IBM "국내 기업 데이터 유출 피해, 작년보다 7%↑"

"최신 보안기술 도입 여부에 따른 피해 격차 증가 추세"

전세계 기업의 데이터 유출 피해 규모는 전년대비 감소했지만 한국에선 기업 피해가 오히려 증가했다는 조사 결과가 나왔다.

IBM은 보안컨설팅 업체 포네몬인스티튜트와 공동으로 17개국 524개 기업 데이터 유출 현황을 조사 분석한 '2020 글로벌 기업 데이터 유출 현황' 보고서를 30일 공개했다.
 

IBM이 조사한 2020년 한국 기업 데이터 유출 피해 현황[사진=IBM 제공]

보고서에 따르면 데이터 유출로 인한 기업 당 피해 액수는 세계 평균 386만달러로 전년대비 1.5% 가량 감소했다. 성숙한 보안 자동화 및 침해 사고 대응 프로세스를 갖춘 기업과 업종 증가, 유럽 일반개인정보보호법(GDPR) 안정화, 사이버 보험 등이 평균 피해액을 낮췄다.

보안 자동화 기술을 활용하는 기업의 평균 피해액이 245만달러, 그렇지 않은 기업 피해액이 603만달러로 격차를 보였다. IBM 측은 "인공지능(AI), 머신러닝 등 보안 자동화 기술을 활용하는 기업은 침해를 27% 이상 더 빠르게 탐지해 통제할 수 있었다"며 "최신 보안기술 도입 여부에 따른 기업간 피해액 차이는 증가 추세"라고 강조했다.

웬디 휘트모어 IBM 엑스포스 위협인텔리전스부문 총괄 부사장은 "그동안 자동화 기술에 투자했던 기업들이 최근 데이터 침해 피해를 최소화하는 모습을 볼 수 있다"며 "보안 자동화를 통해 더 빠른 침해 대응이 가능하다"고 주장했다.

이번 조사에서 국내 기업의 피해는 증가했다. IBM은 올해 이 조사에 포함된 국내 24개 기업의 기업 당 데이터 유출 피해 액수가 38억원 가량으로 전년대비 7% 증가했다고 밝혔다. 이 액수는 올해 조사 대상 17개국 가운데 10번째로 크다. 작년과 올해 모두 조사 대상에 포함된 16개국 가운데 한국 포함 12곳에서 피해액이 전년대비 증가했다.

국내 기업들이 데이터 침해 1건당 지출한 비용도 전년 대비 18.2% 증가한 19만5200원으로 파악됐다. 국내 기업 데이터 침해 발생 원인 가운데 '악의적이거나 범죄 목적이 있는 공격'이 절반의 비중을 차지했다. 내부 시스템 결함이 29%, 임직원의 단순 실수가 21%였다. 국내에서 데이터 침해를 통해 가장 큰 피해를 입은 업종은 금융업이었다.

김용태 한국IBM 보안사업부 총괄 상무는 "국내 보안 관제의 주요 방향성은 AI와 '보안 오케스트레이션, 자동화, 대응(SOAR)'을 통한 고도화"라며 "보안 자동화는 클라우드 전환 가속화와 더불어 부족한 인력난을 해소하고 비즈니스 민첩성을 지원하기 위한 핵심 기술로 자리잡을 것"이라고 전망했다.