IBM "한국기업 데이터유출 피해, 1곳당 41억"…4년간 늘어

2021-08-02 10:07
  • 글자크기 설정

"코로나 기간 전세계 보안사고 관련 비용 전년비 10% 증가"

[사진=IBM 제공]


전세계로 코로나19 확산이 진행되는 사이, 한국 기업들 1곳당 41억원 이상의 데이터유출 피해가 발생한 것으로 나타났다.

IBM시큐리티와 포네몬연구소는 작년 5월부터 올해 3월까지 세계 500개 기업이 1000~10만건 규모의 실제 데이터 유출을 경험한 사이버침해사고 조사내용을 분석한 결과를 2일 발표했다.
코로나 기간 동안 전세계 보안사고 관련 비용은 전년대비 10% 증가했다. 기업들은 사고당 평균 424만달러의 손실을 입었다. 17년동안 진행된 이 조사 이래 최대 규모였다. 또, 데이터유출 사고로 한국 기업이 입은 평균 손실 액수는 41억1000만원이었다.

한국IBM은 "조사 대상 한국 기업들의 손실 규모는 4년간 꾸준히 증가하는 추세"라면서 "인공지능(AI)과 하이브리드클라우드, 제로트러스트 접근방식을 통해 데이터유출 비용을 절감할 수 있다"라고 밝혔다.

지난해 많은 기업이 재택근무를 도입했고, 60%의 조직이 코로나 기간 동안 클라우드기반 활동을 확대했다. IT환경이 급격하게 변화했는데 기업의 보안 수준은 이에 따라가지 못해, 조직의 데이터유출 대응능력이 떨어졌다.

한국 기업 데이터유출 사고에서 데이터 건당 피해 금액은 금융, 서비스, IT순으로 컸다. 사고를 일으킨 최초 공격 가운데 20% 이상이 사용자인증정보 도용으로 발생했고, 클라우드 구성 오류와 피싱 등의 비중이 다음으로 많았다.

사고 유형 중 피해가 가장 큰 최초 공격 수법은 비즈니스이메일 유출로, 평균 피해액이 67억6000만원에 달했다. 사회공학적 해킹의 평균 피해액은 52억9000만원, 피싱의 평균 피해액은 49억2000만원이었다.

보안 자동화를 일부·완전히 도입한 기업이 63%였다. 이 비율은 증가 추세다. 정보보안 관점에 제로트러스트 접근방식을 도입해 성숙 단계에 이른 기업들의 평균 데이터유출 피해액은 26억원, 이 방식을 시작하지 않은 기업들의 피해액은 50억5000만원이다.
 
크리스 맥커디(Chris McCurdy) IBM시큐리티 총괄부사장은 "지난 1년간 데이터 유출 피해액이 사상 최고치를 기록했지만, 보고서를 통해 AI, 자동화 기술과 '제로 트러스트' 접근 방식을 도입함으로써 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.
 

[사진=IBM 제공]



 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기