IBM이 17개국 524개 기업의 데이터 유출 현황을 조사·분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 30일 공개했다. 한국 기업은 작년에 이어 24곳이 조사 대상에 포함됐다.
보고서에 따르면, 한국 기업은 데이터 유출로 인해 전년(35억5300만원) 대비 약 7% 증가한 38억원의 금전적 피해를 입었다. 피해액으로 봤을 때 17개 조사 국가 중 10번째에 해당한다.
평균 피해액이 감소하는 데 기여한 요인으로 ▲성숙한 보안 자동화 및 침해 사고 대응 프로세스를 갖춘 기업·업종 증가 ▲GDPR(유럽개인정보보호법) 안정화 ▲사이버 보험 등이 꼽혔다.
글로벌 전체로 보면 피해 규모가 줄었지만, 한국을 포함한 12곳의 국가·지역에서 평균피해액이 증가한 것으로 나타났다.
전체 데이터 유출 사례 중 80%가 고객 개인식별정보(Personally Identifiable Information, PII) 유출 건으로 밝혀졌다. 피해액 규모도 고객 개인식별정보 관련 데이터 유출이 가장 컸다. IP 유출은 30%로 그 뒤를 이었다.
국내 기업의 데이터 침해 발생 원인 중 절반은 악의적인 혹은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 뒤를 이었다. 평균적으로 데이터 침해 원인을 식별하는 데 걸리는 시간은 2019년 216일에서 2020년 223일로 증가했으며, 데이터 침해 해소에 걸리는 시간은 2019년 71일에서 2020년 78일로 늘었다.
데이터 침해 원인 식별 기간과 데이터 침해 해소 기간에 따라 피해 규모가 달랐다. 평균적으로 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억100만원의 피해금액을 기록한 반면, 100일 이상일 경우 49억9800만원을 기록해 차이를 보였다.
데이터 침해 해소 기간이 30일 미만일 경우 33억100만원의 피해 규모를 기록했으나, 30일 이상일 경우 42억9900만원으로 급증하는 것으로 나타났다.
글로벌 데이터 침해를 통해 가장 큰 피해를 입은 산업군은 ‘헬스케어’ 분야다. 국내에서는 ‘금융업’으로 조사됐다. 2위는 서비스 부분이고 지난해 가장 많은 피해를 입은 ‘기술 산업’ 분야는 올해 3위를 기록했다.
김동진 기자 communication@chosunbiz.com