기업 데이터유출 피해액 2년새 23% 증가


IBM-포네몬 인스티튜트 '글로벌 데이터 유출현황 조사분석' 결과 발표

[김국배기자] 지난해 기업들의 데이터 유출에 따른 평균 피해액이 2012년보다 23% 증가한 380만달러(한화 약 42억3천만원)로 나타났다.

IBM은 보안컨설팅 전문업체 포네몬 인스티튜트와 11개국 350개 기업을 대상으로 공동으로 실시한 '글로벌 데이터 유출현황 조사분석' 결과를 통해 8일 이같이 발표했다.

이번 조사에 따르면 민감한 기밀정보가 들어있는 기록을 분실하거나 도난당했을 때의 평균 피해액은 145달러에서 154달러로 6% 증가했다. 의료부문 평균 피해액은 363달러로 단일 도난 기록당 피해액이 가장 높은 업종으로 나타났다. 더불어 소매업종의 도난 기록당 평균 피해액은 전년 105달러에서 올해는 165달러로 급상승했다.

기록당 평균 피해액은 미국이 217달러, 독일이 211달러로 높았고, 피해액이 가장 적은 국가는 인도와 브라질로 각각 56달러와 78달러였다.

전체 데이터 유출의 47%는 해커와 내부직원의 악의적 공격에 의한 것으로 파악됐으며 공격에서 회복하기 위한 기록당 평균비용은 170달러였다. 시스템 고장에 따른 손실은 기록당 142달러, 인적 실수로 인한 피해액은 기록당 137달러였다.

악의적인 공격을 발견하는 데는 평균 256일, 인적 실수로 인한 데이터 유출을 확인하는 데는 평균 158일이 걸렸다. 미국과 독일은 각각 기록당 230달러와 224달러로 악의적인 공격을 해결하는데 가장 많은 돈을 지출했다.

또 정보유출 통지 시스템 유지 비용은 여전히 낮고 고객이탈, 평판악화, 영업권 축소 등 비즈니스 손실과 관련된 피해액은 증가하는 것으로 드러났다. 관련 평균 피해액은 2년새 123만 달러에서 157만 달러로 높아진 반면 정보유출 통지시스템 유지 비용은 지난해 19만 달러에서 17만 달러로 감소했다.

경영진의 관심과 보험 가입은 데이터 유출 피해액 감소에 기여하는 것으로 조사됐다. 이사회의 관여는 기록당 피해액을 평균 5.50달러 낮추며 보험 가입 역시 기록당 손실을 4.40달러 줄여주는 것으로 나타났다.

포네몬 인스티튜트의 래리 포네몬 회장은 피해액이 증가한 중요 원인으로 세 가지를 꼽았다. 첫째는 사이버 공격의 빈도와 보안사고 해결에 필요한 비용 모두 증가한 점, 둘째는 데이터 유출로 인한 고객이탈이 더 많은 재무적 손실을 가져오고 있는 점, 셋째는 사이버 범죄 수사 및 조사활동, 평가, 위기관리팀 운영에 드는 비용이 증가한 점이었다.

IBM 시큐리티의 마크 반 자델호프 전략 담당 부사장은 "기업들이 계속적인 공격으로부터 스스로를 방어하기 위해선 해커들과 같은 수준의 조직화가 필요하다"며 "첨단 분석을 사용하고 위협정보 데이터를 공유하며 모든 산업에 걸쳐 협력하는 것이 해커들과 대등한 입장에 서서 기업과 사회가 부담하는 손실을 줄이는 데 도움이 될 것"이라고 말했다.

한편 데이터 유출 피해액 조사는 10년 전 미국에서 처음 실시된 후 11개 국가로 확대돼왔다. 포네몬 인스티튜트는 현장 기반의 조사 방법과 활동 기반의 피해액 산출 프레임워크를 이용, 수백 가지 직간접적 피해액 산출 기준에 해당하는 기업의 실제 데이터에 기초해 데이터 유출 피해액 조사를 실시한다. 이 조사는 지난 10년간 11개 국가에 걸쳐 데이터 유출을 경험한 바 있는 1천600개 이상의 기업을 분석하면서 신뢰도를 검증했다.

올해 조사 항목에는 데이터 유출로 인한 재무적 손실 정도가 포함됐으며 포네몬 인스티튜트의 연구원들은 10개월 동안 미국, 영국, 독일, 오스트레일리아, 프랑스, 브라질, 일본, 이탈리아, 인도, 아랍지역(아랍에미레이트와 사우디아라비아 산하 지역 통합) 및 캐나다에서 350개 기관을 대표하는 IT, 준법, 정보보안 실무자와 1천500여 회 이상의 면담을 실시했다.

전체 보고서는 해당 웹페이지(www.ibm.com/security/data-breach)에서 다운로드 받을 수 있다.

김국배기자 vermeer@inews24.com





포토뉴스