코로나19 발생 이후 전 세계 기업들의 데이터 유출 피해액이 사상 최고치를 기록했다.

IBM 시큐리티는 2일 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만달러(48억8000만원)의 손실을 입은 것으로 나타났다. 이 비용은 17년간 진행해 온 조사 중 역대 최고치다. 한국 기업은 데이터 유출 사고로 평균 41억1000만원의 손실을 입었다.

IBM 직원 이미지 / IBM
IBM 직원 이미지 / IBM
전 세계 500개 이상의 기업 및 조직에서 경험한 실제 데이터 유출 사례를 심층 분석한 이 연구에 따르면, 코로나 기간 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 높아져 전년 대비 약 10% 증가한 것으로 나타났다.

2020년 많은 기업들은 직원들에게 재택근무를 장려하거나 요구함에 따라 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했으며, 60%의 조직이 코로나 기간 클라우드 기반 활동을 확대했다. 오늘 발표된 조사 결과에 따르면 기업의 보안 수준이 이러한 급격한 IT 변화에 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 저하됐을 수 있음을 알 수 있다.

포네몬 연구소가 실시하고 IBM 시큐리티가 분석한 연간 데이터 유출 피해 보고서에 따르면 코로나 기간 원격 근무로 빠르게 전환되면서 데이터 유출과 관련된 피해 금액은 더 높아졌다. 원격 근무가 데이터 유출 사고의 요인에 포함된 경우, 포함되지 않는 경우보다 관련 피해 금액이 평균 100만달러(11억5000만원)가 더 높다.

코로나 기간 운영상의 변화가 컸던 업계(의료, 소매, 서비스, 소비자 제조/유통)는 전년 대비 데이터 유출 피해 금액이 많이 증가했다. 특히, 의료 업계의 유출 사고 피해액은 사고당 923만달러(106억3000만원)로 전년 대비 200만달러(23억원)나 증가했다.

AI, 보안 분석, 암호화 도입은 유출 사고로 인한 피해액을 줄일 수 있는 3대 요소로 나타났다. 조사에 따르면, 이러한 툴을 사용하는 기업은 사용하지 않는 기업에 비해 125만~149만달러의 피해 비용을 절감했다. 클라우드 기반 데이터 유출 사고를 조사했을 때, 하이브리드 클라우드 접근 방식을 구현한 조직(361만달러)은 퍼블릭 클라우드(480만달러), 또는 프라이빗 클라우드만 주로 사용하는 기업(455만 달러)에 비해 데이터 유출로 인한 피해액이 낮았다.

크리스 맥커디 IBM 시큐리티 총괄 부사장은 "코로나 기간 급속한 기술 변화를 겪고 있는 기업들에 증가한 데이터 유출 사고 비용은 또 다른 추가 비용이다"며 "AI, 자동화, '제로 트러스트' 접근 방식과 같은 현대적 보안 기술의 긍정적인 영향력에 대해서도 확인할 수 있었고, 이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.

韓 기업 데이터 유출사고 주원인은 사용자 인증정보 도용

한국 기업 대상으로 진행한 조사에서 밝혀진 사항은 다음과 같다. 조사에 참여한 한국 기업에서 데이터 유출 사고 시 데이터 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순이었다. 데이터 유출 사고의 가장 주요한 최초 공격 방법은 사용자 인증 정보의 도용으로 20% 이상이 이를 통해 발생한 것으로 나타났다. 그다음으로는 클라우드의 구성 오류, 피싱 등이었다.

데이터 유출 사고 시 피해가 가장 컸던 최초 공격 방법은 비즈니스 이메일의 유출로 데이터 유출 시 피해액은 평균 약 67억6000만원에 이르렀다. 그다음은 사회공학적 해킹으로 52억9000만원, 피싱 약 49억2000만원으로 나타났다.

보안 자동화를 부분적으로(38%) 또는 완전하게(25%) 도입했다고 답변한 기업이 63%로 보안 자동화의 도입 비율이 높아지고 있는 것으로 나타났다.

제로 트러스트 접근 방식의 성숙 단계에 있는 기업들의 평균 데이터 유출 피해액은 26억원쯤인 반면, 제로 트러스트 접근 방식을 아직 시작하지 않았다고 답변한 기업들의 피해액은 50억5000만원에 달했다.

기업들은 점점 더 온라인화되는 세계를 수용하기 위해 원격 근무와 클라우드로 전환했다. 보고서는 이러한 요인들이 데이터 유출 사고 대응에 상당한 영향을 미친다는 것을 발견했다. 연구 대상 조직의 약 20%가 원격 근무가 데이터 유출 사고의 요인 중 하나며, 사고로 인해 기업은 496만달러(원격 근무가 사고 요인에 포함되지 않는 일반 데이터 유출 사고보다 약 15% 더 많은 피해액)의 손실을 입게 됐다고 답했다.

조사 대상 중 클라우드 전환 프로젝트를 진행하는 중에 데이터 유출 사고가 발생한 기업은 평균보다 18.8% 높은 비용을 지불했다. 하지만 전반적인 클라우드 현대화 전략이 보다 많이 진행해 "성숙 단계"에 있는 기업들은 초기 도입 단계에 있는 기업들보다 평균 77일 더 빠르게 사건을 감지하고 대응할 수 있었다.

클라우드 기반 데이터 유출 사고를 조사했을 때, 하이브리드 클라우드 접근 방식을 구현한 조직(361만 달러)은 퍼블릭 클라우드(480만달러) 또는 프라이빗 클라우드만 주로 사용하는 기업(455만 달러)에 비해 데이터 유출로 인한 피해액이 낮았다.

류은주 기자 riswell@chosunbiz.com