한국 기업이 데이터 유출로 평균 31억원의 손해를 입었다는 조사 결과가 나왔다.

17일 IBM은 글로벌 보안 컨설팅 전문 업체 포네몬인스티튜트와 공동으로 전 세계 15개국 500개 기업의 데이터 유출 현황을 분석한 보고서를 발표했다. 자료를 보면, 국내 기업의 데이터 유출에 따른 금전적 피해는 평균 288만달러(31억원), 유출 데이터 한 건당 피해액은 139달러(14만9500원)로 조사됐다.

한국의 데이터 유출로 인한 피해액
한국의 데이터 유출로 인한 피해액
데이터 유출 원인은 사이버 공격이 40%로 가장 많았다. 뒤이어 시스템 결함(32%)과 사용자 오류(28%) 순으로 나타났다. 한국은 다른 나라와 비교해 시스템 결함의 비중이 높았다. 또 세계적으로 의료 산업이 데이터당 금전적 피해가 가장 큰 것과 달리, 한국은 금융업의 피해가 가장 컸다.

국내 기업이 데이터 유출 사고를 발견하는 데 걸리는 시간은 평균 201일이었다. 이는 미국과 비슷한 수준이나, 사고 발견 시 조처를 하고 대응하는 데는 평균 67일이 소요된다. 미국(52일)과 비교하면 2주쯤 뒤쳐진다.

한국뿐 아니라 전 세계적으로 데이터 유출로 인한 피해 규모는 매년 증가세다. 조사 대상인 15개국 500개 기업의 평균 피해액은 386만달러(43억원)로 2017년과 비교하면 6.4% 피해액이 늘었다. 100만건 이상 대령 데이터 유출 사고도 5년 전과 비교해 두 배쯤 증가했다.

대량 데이터 유출의 원인은 주로 악의적인 사이버 공격이었다. 데이터 유출 피해 규모를 줄이는 방법으로는 기업 내 사건 대응팀 구성, 사이버 보안을 위한 인공지능(AI) 플랫폼 활용 등이 꼽혔다.

보안 자동화 기술을 도입한 기업의 피해액은 도입하지 않은 기업보다 평균 150만달러(17억원) 적은 것으로 나타났다. 국내 기업의 보안 자동화 기술 도입률은 60%쯤으로, 독일과 캐나다에 이어 세 번째다.