한국 기업 데이터 유출 사고 가운데 40% 가량은 외부의 악의적 사이버 공격, 32%는 내부의 허술한 시스템 결함에 의한 것이라는 전문 기업의 보고서가 나와 충격을 주고 있습니다. 이는 다른 국가에 비해 높은 비중입니다. 또 한국은 데이터 유출 때 발견 시간은 평균 201일로 미국과 동일하지만 수습이나 대응까지는 평균 67일이 소요돼 미국보다 약 2주 가량 더 걸리는 것으로 조사됐습니다.

IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 15개국 500개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 최근 공개하고 이같이 설명했습니다.

이 보고서에 따르면 전 세계적으로 데이터 유출로 인한 피해규모는 매년 증가하고 있으며 기업의 평균 피해액은 약 386만 달러로 전년 대비 6.4% 상승했습니다. 100만개 이상의 대량 데이터 유출 건 또한 지난 5년 동안 거의 두 배 가량 증가하고 있는 추세입니다. 100만개 데이터 손실에 대한 피해액은 4000만 달러, 5000만개 데이터 손실 때 최대 3억5000만 달러까지 추정 됐습니다.

대량 데이터 유출의 가장 큰 원인으로 사이버 공격이 꼽혔고 피해규모를 크게 감소시킬 수 있는 요소로 기업 내 사건대응팀 구성, 사이버 보안을 위한 AI 플랫폼 활용 등이 꼽혔습니다.

한국 기업들은 데이터 유출로 인해 평균 약 31억원의 금전적인 피해를 입은 것으로 조사됐습니다. 유출 데이터 1건당 비용은 약 14만9500원 정도인 것으로 조사됐습니다. 데이터 유출 원인은 사이버 공격(40%), 시스템 결함(32%), 사용자 오류(28%) 순으로 다른 국가들에 비해 시스템 결함의 비중이 높았습니다.

또 전 세계적으로 의료 산업이 데이터당 금전적 피해가 가장 큰 산업으로 나타난 반면, 한국은 금융업인 것으로 조사됐습니다. 데이터 유출 사고 발견에 걸리는 시간은 평균 201일로 미국과 동일했습니다. 반면 사건 발견 때 조치를 취하고 대응하는데 걸리는 시간은 평균 67일로, 평균 52일 걸리는 미국에 비해 약 2주가 더 걸렸습니다. 국내기업이 피해 규모를 줄이는 데는 사건대응팀 구성, 암호화 확대 적용, 임직원 교육 등이 가장 효과적인 것으로 조사됐습니다.

한편 이번 조사를 통해 AI, 머신러닝, 데이터 분석 기술 기반의 보안 자동화 기술을 도입한 기업이 도입하지 않은 기업에 비해 총 피해액에서 평균 150만 달러를 절감한 것으로 나타나 났습니다. 보안 자동화 기술의 필요성이 대두되는 부분입니다. 국내 기업들의 보안 자동화 기술 도입률은 약 60%로 독일·캐나다에 이어 조사대상 국가 중 3번째로 잘 갖춰져 있는 것으로 나타났습니다.