24일 IBM은 보안 컨설팅 업체 포네몬연구소에 의뢰해 세계 16개국 500여개 기업을 대상으로 진행해 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 한국 26개 기업도 대상에 포함됐다.
보고서에 따르면 세계적으로 데이터 유출로 인한 기업의 피해 규모는 점차 증가하고 있으며, 데이터 유출로 인한 기업의 평균 피해액은 392만달러로 지난 5년간 약 12% 상승한 것으로 나타났다.
재무적 피해 막심..장기적 여파도 고려해야
|
데이터 유출로 인한 기업의 금전적인 피해는 수년간 지속하는 것으로 나타났으며 발생하는 비용 중 평균 67%가 첫해에, 22%가 그 다음 해에, 나머지 11%는 피해 발생 이후 2년이 지난 후에 발생하는 것으로 밝혀졌다. 2년 차와 3년 차에 발생한 장기 비용은 헬스케어, 금융서비스, 에너지, 제약 등 규제가 강한 업종의 기업에서 더욱 높게 나타났다.
국내 기업 26곳 대상 조사 결과에서는 데이터 유출로 인해 기업별로 전년(31억원) 대비 약 13% 증가한 35억원의 금전적 피해를 본 것으로 나타났다. 또 평균적으로 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액이 전년(14만9500원) 대비 약 9.92% 증가한 16만5100원으로 나타났다.
200일 내 유출사실 탐지시 120만달러 피해 절감
IBM은 피해 규모를 가장 효과적으로 감소시킬 수 있는 요소로 기업의 사건대응 역량을 강조했다. 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실을 탐지하는데 206일, 이를 차단하는 데 73일이 소요된다. 그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우 전체 피해액을 평균 120만 달러 가량 낮출 수 있었다.
특히 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검하고 테스트 했을 경우 평균적으로 123만 달러의 데이터 침해 비용을 절감했다고 보고서는 밝혔다.