국내 기업들이 해킹, 보안사고 등 데이터 침해로 인한 피해와 복구 등에 평균 38억원을 사용한 것으로 조사됐다.
29일 IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 ‘2020 글로벌 기업 데이터 유출 현황 보고서’에 따르면, 올해 평균적으로 국내 기업들은 38억원의 데이터 침해 비용을 지출한 것으로 나타났다. 작년(35억5300만원)보다 7% 증가한 것이다. 데이터 침해 비용이란 데이터 유출을 인지하고, 이에 대한 대응과 복구, 사고 재발 방지 등에 드는 비용을 말한다.
이 보고서는 IBM이 포네몬 인스티튜트와 함께 전 세계 17개 국가와 지역에서 2019년 8월부터 2020년 4월 사이 524개 기업을 대상으로 조사한 것이다. 한국에서는 24개 기업이 조사에 참여했다. IBM 측은 “올해 전 세계 기업 평균 데이터 침해 비용은 작년보다 1.5% 감소했지만, 조사 대상 17곳 중 12곳은 피해액이 증가했다”고 했다. 한국이 이에 속한다. 가장 피해액이 큰 국가는 미국이었다. 미국 기업들은 평균 103억원의 데이터 침해 비용을 지출했다. 전 세계 기업 평균 데이터 침해 비용은 46억원으로 나타났다.
◇의료업 데이터 침해 피해 가장 커
세계적으로 올해 데이터 침해 피해가 가장 컸던 분야는 의료업이었다. 의료업의 경우 데이터 유출 평균 총 비용이 85억원에 달했다. 이는 작년보다 10.5% 증가한 것이다. 의료 부문이 데이터 피해를 가장 많이 보는 건 10년째 계속되고 있다.
민감한 개인정보인 의료정보를 탈취하려는 시도가 늘었고, 이에 대한 피해도 커진 것으로 분석된다.
◇데이터 사고 복구엔 평균 280일 걸려
전 세계 기업들이 데이터가 유출됐는지 탐지하고 이를 복구, 봉쇄하는 데 걸리는 시간은 평균 280일로 조사됐다. 한국 기업들은 평균 301일이 걸리는 것으로 나타났다.
보안 자동화 기술을 활용하는 기업들은 그렇지 않은 기업보다 데이터 유출 피해가 작았다. IBM은 “AI(인공지능), 머신러닝 등 보안 자동화 기술을 활용하는 기업은 그렇지 않은 기업보다 27% 이상 더 빨리 침해를 탐지해 통제할 수 있었다”며 “보안 자동화 기술을 활용하는 기업들의 평균 피해액(245만 달러)은 그렇지 않은 기업 피해액(603만 달러)의 절반이 채 되지 않았다”고 했다.
기업들은 코로나 사태가 데이터 침해 피해를 증폭시킬 것으로 봤다. 전체 조사 대상 기업 중 54%는 코로나 사태 기간 중 재택근무로 전환했고, 이 중 76%가 원격 근무로 인해 데이터 유출 식별 및 봉쇄에 걸리는 시간이 증가할 것으로 예상했다.
한국IBM 보안사업부 총괄 김용태 상무는 “최근 보안 시스템은 AI 등을 통해 고도화되고 있다”며 “보안 자동화는 부족한 인력난을 해소하고 데이터 침해 피해를 줄이는 핵심 기술로 자리매김할 전망”이라고 말했다.