[데이터넷] 전 세계 기업의 데이터 유출 피해 금액이 392만달러(약 46억원)이었는데, 국내 기업 26곳이 데이터 유출 사고로 입은 피해가 35억원에 달하는 것으로 나타났다. 이는 IBM이 포네몬 인스티튜트와 공동으로 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서에 따른 것으로, 조사에 응한 국내 기업 26곳은 전년 대비 13% 증가한 36억원의 피해를 입었다고 답했다.
평균 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액이 전년(14민9500원) 보다 약 10% 증가한 16만5100원으로 나타났다. 데이터 1건당 피해액이 가장 높게 집계된 산업은 기술 산업 분야로 1인당 24만5577원을 기록했다. 그 외에는 금융업(21만7334원), 서비스업(21만6955원), 운송업(18만5226원) 등을 기록했다. 공공 분야가 가장 낮은 1인당 9만4776원을 기록했다.
한편 보고서에서는 근로자 500인 미만 기업이 평균 250만 달러 이상의 피해를 보았다고 분석했는데, 이는 평균 연 매출 5000만 달러 이하인 소규모 기업에 치명적인 결과를 초래할 수 있는 수준이다.
데이터 유출의 절반 이상은 악성 사이버 공격으로부터 비롯된다고 나타났다. 사이버 공격으로 인해 발생한 피해액은 평균 445만 달러로 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다. 지난 6년간 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 확대되고 있다.
해당 보고서는 올해부터 데이터 유출로 인한 기업들의 장기간 재무적 피해도 분석했다. 데이터 유출로 인한 기업의 금전적인 피해는 수년간 지속하는 것으로 나타났으며 발생하는 비용 중 평균 67%가 첫해에, 22%가 그 다음 해에, 나머지 11%는 피해 발생 이후 2년이 지난 후에 발생하는 것으로 밝혀졌다. 2년 차와 3년 차에 발생한 장기 비용은 헬스케어, 금융서비스, 에너지, 제약 등 규제가 강한 업종의 기업에서 더욱 높게 나타났다.
이 밖에도 IBM은 피해 규모를 가장 효과적으로 감소시킬 수 있는 요소로 기업의 사건대응 역량을 강조했다. 보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실을 탐지하는데 206일, 이를 차단하는 데 73일이 소요된다.
그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우 전체 피해액을 평균 120만 달러 가량 낮출 수 있었다. 특히, 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검하고 테스트 했을 경우 평균적으로 123만 달러의 데이터 침해 비용을 절감했다.
