편집 : 2023.11.29 수 09:58
뉴스
“2023년 기업 데이터 유출 비용, 사상 최고치 갱신”전세계 평균 비용 435만 달러, 한국 기업 45억 3600만원 기록
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.11.15  20:47:40
트위터 페이스북 미투데이 요즘 네이버 구글 msn

데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러(57억 9612만원)로, 올해 사상 최고치를 기록했으며, 한국 역시 45억 3600만원으로 사상 최고치를 기록한 것으로 나타났다.

IBM 시큐리티는 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’(표지, 사진)를 발표하며, 이같이 전했다.

데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며, 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다.

   
▲ (출처 : 힌국IBM 제공)

한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다.

이 조사에서 또 다른 주목할 사항은 데이터 유출이 기업에 영향을 미치는 것뿐 아니라 제품 및 서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가된다는 점이다.

조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 응답했다.

데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다. 사고 대응(IR) 계획 및 테스트에 가장 우선적인 투자가 이뤄졌고, 위협 탐지 및 대응 기술에 가장 많은 기술 및 툴이 도입됐다.

   
▲ (출처 : 힌국IBM 제공)

직원 교육과 더불어 특히 이 3가지 투자는 데이터 유출 비용 절감과 밀접하게 연관된 것으로 확인된다.

문제는 공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에서 밝혀냈다는 점이다.

침해 사고의 40%는 제3자에 의해 확인됐고 1/4 이상(27%)은 랜섬웨어 공격자에 의해 공개됐으며, 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만 달러(13억 250만원)의 추가 비용이 발생했다.

긍정적인 점은 보안 인공지능(AI)과 자동화가 보안 침해를 식별하고 대응하는데 드는 비용을 절감하고 시간을 최소화하는 데 실질적으로 도움이 되는 것으로 증명되었다는 것이다.

보안 AI와 자동화를 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간이 평균 108일 단축됐다.

비용 측면에 있어서도 보안 AI 및 자동화 기능을 사용하지 않은 조직에 비해 데이터 유출 비용이 176만 달러 더 낮게 지출된 것으로 확인됐다.

조가원 한국IBM 보안사업부 기술총괄 상무는 특히 한국 기업들이 이번 조사 결과에 주목할 필요가 있다며, “국내에서 지난 9월 15일 개인정보보호법 개정안이 시행됐다. 현행 과징금 부과 기준이 ‘위반행위와 관련한 매출액의 3% 이하’에서 ‘전체 매출액의 3% 이하’로 바뀌게 됨에 따라 기업의 개인정보보호에 대한 의무가 강화되고 기업 측에서의 유출에 따른 리스크가 훨씬 커지고 있다”고 설명했다.

이어 조 상무는 “실제 유출 사례를 통해 AI 도입과 자동화가 비용과 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업들도 보안 강화를 위해 선제적으로 노력해야 할 때”라고 강조했다.

한편, ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’는 연속으로 발간되는 이 보고서의 18번째 버전이다.

이 조사는 포네몬 연구소(Ponemon Institute)가 독립적으로 수행하고 IBM 시큐리티가 후원, 분석 및 발표했다.

2022년 3월부터 2023년 3월까지 발생한 데이터 유출 사고의 영향을 받은 16개 국가, 17개 산업에 걸친 553개 조직을 조사했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
100억대 신한은행 ‘BPR 10 플러스’ 개편 향방은…
2
<초점>KB금융그룹, 양종희號 출범…IT 과제는
3
“랜섬웨어 대응 키는, 네크워크 세분화”
4
LG CNS, ‘2024년 정기임원인사’ 단행
5
네이버 D2SF, ‘딥오토’에 신규 투자
6
“국내 소비 기반 서버 5년간 23.5% 성장” 전망
7
에퀴닉스, 국내 두 번째 IBX ‘SL4’ 개소
8
팔로알토 네트웍스, 한국지사 확장 이전
9
우리은행 이사회, “IT 개발·운영 직접 수행 영업 일부 양수 결의”
10
행복한 노후생활 가장 중요요소, ‘건강’·‘경제력’
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net