전세계로 코로나19 확산이 진행되는 사이, 한국 기업들 1곳당 41억원 이상의 데이터유출 피해가 발생한 것으로 나타났다.
IBM시큐리티와 포네몬연구소는 작년 5월부터 올해 3월까지 세계 500개 기업이 1000~10만건 규모의 실제 데이터 유출을 경험한 사이버침해사고 조사내용을 분석한 결과를 2일 발표했다.
한국IBM은 "조사 대상 한국 기업들의 손실 규모는 4년간 꾸준히 증가하는 추세"라면서 "인공지능(AI)과 하이브리드클라우드, 제로트러스트 접근방식을 통해 데이터유출 비용을 절감할 수 있다"라고 밝혔다.
지난해 많은 기업이 재택근무를 도입했고, 60%의 조직이 코로나 기간 동안 클라우드기반 활동을 확대했다. IT환경이 급격하게 변화했는데 기업의 보안 수준은 이에 따라가지 못해, 조직의 데이터유출 대응능력이 떨어졌다.
한국 기업 데이터유출 사고에서 데이터 건당 피해 금액은 금융, 서비스, IT순으로 컸다. 사고를 일으킨 최초 공격 가운데 20% 이상이 사용자인증정보 도용으로 발생했고, 클라우드 구성 오류와 피싱 등의 비중이 다음으로 많았다.
사고 유형 중 피해가 가장 큰 최초 공격 수법은 비즈니스이메일 유출로, 평균 피해액이 67억6000만원에 달했다. 사회공학적 해킹의 평균 피해액은 52억9000만원, 피싱의 평균 피해액은 49억2000만원이었다.
보안 자동화를 일부·완전히 도입한 기업이 63%였다. 이 비율은 증가 추세다. 정보보안 관점에 제로트러스트 접근방식을 도입해 성숙 단계에 이른 기업들의 평균 데이터유출 피해액은 26억원, 이 방식을 시작하지 않은 기업들의 피해액은 50억5000만원이다.
크리스 맥커디(Chris McCurdy) IBM시큐리티 총괄부사장은 "지난 1년간 데이터 유출 피해액이 사상 최고치를 기록했지만, 보고서를 통해 AI, 자동화 기술과 '제로 트러스트' 접근 방식을 도입함으로써 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.