지난 1년 세계 기업들의 데이터 유출로 인한 피해가 평균 435만 달러로 역대 최대를 기록했다는 조사가 나왔다. 한국 기업들의 피해 액도 꾸준히 늘어 역대 최대인 43억 3400만 원으로 분석됐다.
IBM 시큐리티는 19일 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다. 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 기반으로 작성됐다.
보고서에 따르면 지난 1년간 전 세계 기업은 데이터 유출로 인해 평균 435만 달러의 손실을 기록했다. 지난 17년간 최대치다. 한국 기업 역시 지난 2018년부터 피해 액이 꾸준히 증가해 올해 약 43억 3400만원 상당의 사상 최대 피해액을 기록했다.
최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 보고서에는 이러한 비용 상승이 최종 재화 및 서비스 가격 인상을 야기할 수 있다는 점이 지적됐다. 실제로 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다.
더불어 이번 보고서는 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미친다는 점도 조명했다. 조사에 참여한 기업의 83%가 1회 이상의 데이터 유출 피해를 경험했으며, 데이터 유출로 인해 발생하는 총 비용 중 절반 가까운 금액은 사건 발생 1년 이후에 나타나는 등 기업 비즈니스에 오랫동안 후유증을 남기는 것으로 드러났다.
한국의 경우, 데이터 유출 사고 건당 피해 금액이 가장 큰 산업은 금융, 서비스, 정보기술(IT) 순으로 나타났다. 국내 데이터 유출 사고를 일으킨 최초 공격 방법으로는 ‘사용자 인증 정보 도용(약 20%)’이 가장 많았으며, ‘클라우드 구성 오류’와 ‘제3자 소프트웨어의 취약성 공격’이 뒤를 이었다.
데이터 유출 피해 규모에는 기업의 보안 성숙도가 영향을 미쳤다고 조사됐다. 보고서에 따르면, ‘제로 트러스트’ 접근 방식을 도입하지 않은 국내 기업의 피해 액은 약 50억 원에 달한 한편, 이를 도입 후 성숙기에 접어든 기업의 피해 액은 약 38억 원을 기록해 선제적 보안 투자가 피해 규모를 낮춘 것으로 나타났다. 제로트러스트란 ‘아무도 믿지 않는다’는 원칙으로 인증받기 전에는 어떠한 사람이나 기기에도 접근 권한을 부여하지 않는 방식의 보안 체계를 뜻한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hjin@sedaily.com
