2019.07.24

“전세계 기업의 데이터 유출 피해 금액 390만 달러, 5년간 12% 상승”…IBM

편집부 | ITWorld
IBM은 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 

이번 보고서에서는 처음으로 일반 데이터 유출 사례 뿐만 아니라 데이터 유출로 인한 장기간의 재무적 영향에 대한 분석도 이뤄졌다. 또한, 지난해에 이어 국내 26개 기업이 설문 대상에 포함돼 국내 데이터 유출 피해 현황에 대한 정보가 제공되었다.

이 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업의 피해 규모는 점차 증가하고 있으며 데이터 유출로 인한 기업의 평균 피해액은 392만 달러로 지난 5년간 약 12% 상승한 것으로 나타났다. 

IBM은 피해액 증가의 주 원인으로 데이터 유출로 인한 다년간의 재무적 피해, 규제 강화 그리고 보안사고 해결을 위한 복잡한 절차를 꼽았다. 데이터 침해로 인한 재무적 영향은 중소기업에서 특히 두드러졌다. 보고서는 근로자 500인 미만 기업이 평균 250만 달러 이상의 피해를 보았다고 밝혔다. 이는 평균 연 매출 5,000만 달러 이하인 소규모 기업에 치명적인 결과를 초래할 수 있는 수준이다.

또한, 데이터 유출의 절반 이상이 악성 사이버 공격으로부터 비롯된다고 나타났다. 사이버 공격으로 인해 발생한 피해액은 평균 445만 달러로 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다. 지난 6년간, 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 확대되고 있다.



국내기업 26곳을 대상으로 진행된 조사 결과에 따르면, 데이터 유출로 인해 기업별로 지난해(31억 원)에 비해 약 13% 증가한 35억 원의 금전적인 피해를 본 것으로 나타났다. 또한, 평균적으로 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액이 지난해(14만 9,500원)에 비해 약 9.92% 증가한 16만 5,100원으로 나타났다. 데이터 1건당 피해액이 가장 높게 집계된 산업은 기술 산업 분야로 1인당 24만 5,577원을 기록했다. 그 외에는 금융업(21만 7,334원), 서비스업(21만 6,955원), 운송업(18만 5,226원) 등을 기록했다. 공공 분야가 가장 낮은 1인당 9만 4,776원을 기록했다.

해당 보고서는 올해부터 데이터 유출로 인한 기업들의 장기간 재무적 피해도 분석했다. 데이터 유출로 인한 기업의 금전적인 피해는 수년간 지속하는 것으로 나타났으며 발생하는 비용 중 평균 67%가 첫해에, 22%가 그 다음 해에, 나머지 11%는 피해 발생 이후 2년이 지난 후에 발생하는 것으로 밝혀졌다. 2년 차와 3년 차에 발생한 장기 비용은 헬스케어, 금융서비스, 에너지, 제약 등 규제가 강한 업종의 기업에서 더욱 높게 나타났다.

이 밖에도, IBM은 피해 규모를 가장 효과적으로 감소시킬 수 있는 요소로 기업의 사건대응 역량을 강조했다. 보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실을 탐지하는데 206일, 이를 차단하는 데 73일이 소요된다. 그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우 전체 피해액을 평균 120만 달러 가량 낮출 수 있었다. 특히, 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검하고 테스트했을 경우 평균적으로 123만 달러의 데이터 침해 비용을 절감했다.

IBM 글로벌 X포스 침해 대응 및 인텔리전스 서비스 부문 글로벌 총괄 웬디 휘트모어는 “사이버 범죄는 사이버 범죄자들에게 거액의 수익을 안겨주지만 기업에는 거액의 손실을 초래한다”며, “기업들이 지난 3년 동안 무려 117억 개 이상의 데이터 손실이나 탈취를 경험한 상황임을 감안할 때, 기업은 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽하게 파악하고 해당 비용을 감소시키는 것에 주력할 필요가 있다”고 말했다. editor@itworld.co.kr


2019.07.24

“전세계 기업의 데이터 유출 피해 금액 390만 달러, 5년간 12% 상승”…IBM

편집부 | ITWorld
IBM은 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 

이번 보고서에서는 처음으로 일반 데이터 유출 사례 뿐만 아니라 데이터 유출로 인한 장기간의 재무적 영향에 대한 분석도 이뤄졌다. 또한, 지난해에 이어 국내 26개 기업이 설문 대상에 포함돼 국내 데이터 유출 피해 현황에 대한 정보가 제공되었다.

이 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업의 피해 규모는 점차 증가하고 있으며 데이터 유출로 인한 기업의 평균 피해액은 392만 달러로 지난 5년간 약 12% 상승한 것으로 나타났다. 

IBM은 피해액 증가의 주 원인으로 데이터 유출로 인한 다년간의 재무적 피해, 규제 강화 그리고 보안사고 해결을 위한 복잡한 절차를 꼽았다. 데이터 침해로 인한 재무적 영향은 중소기업에서 특히 두드러졌다. 보고서는 근로자 500인 미만 기업이 평균 250만 달러 이상의 피해를 보았다고 밝혔다. 이는 평균 연 매출 5,000만 달러 이하인 소규모 기업에 치명적인 결과를 초래할 수 있는 수준이다.

또한, 데이터 유출의 절반 이상이 악성 사이버 공격으로부터 비롯된다고 나타났다. 사이버 공격으로 인해 발생한 피해액은 평균 445만 달러로 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다. 지난 6년간, 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 확대되고 있다.



국내기업 26곳을 대상으로 진행된 조사 결과에 따르면, 데이터 유출로 인해 기업별로 지난해(31억 원)에 비해 약 13% 증가한 35억 원의 금전적인 피해를 본 것으로 나타났다. 또한, 평균적으로 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액이 지난해(14만 9,500원)에 비해 약 9.92% 증가한 16만 5,100원으로 나타났다. 데이터 1건당 피해액이 가장 높게 집계된 산업은 기술 산업 분야로 1인당 24만 5,577원을 기록했다. 그 외에는 금융업(21만 7,334원), 서비스업(21만 6,955원), 운송업(18만 5,226원) 등을 기록했다. 공공 분야가 가장 낮은 1인당 9만 4,776원을 기록했다.

해당 보고서는 올해부터 데이터 유출로 인한 기업들의 장기간 재무적 피해도 분석했다. 데이터 유출로 인한 기업의 금전적인 피해는 수년간 지속하는 것으로 나타났으며 발생하는 비용 중 평균 67%가 첫해에, 22%가 그 다음 해에, 나머지 11%는 피해 발생 이후 2년이 지난 후에 발생하는 것으로 밝혀졌다. 2년 차와 3년 차에 발생한 장기 비용은 헬스케어, 금융서비스, 에너지, 제약 등 규제가 강한 업종의 기업에서 더욱 높게 나타났다.

이 밖에도, IBM은 피해 규모를 가장 효과적으로 감소시킬 수 있는 요소로 기업의 사건대응 역량을 강조했다. 보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실을 탐지하는데 206일, 이를 차단하는 데 73일이 소요된다. 그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우 전체 피해액을 평균 120만 달러 가량 낮출 수 있었다. 특히, 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검하고 테스트했을 경우 평균적으로 123만 달러의 데이터 침해 비용을 절감했다.

IBM 글로벌 X포스 침해 대응 및 인텔리전스 서비스 부문 글로벌 총괄 웬디 휘트모어는 “사이버 범죄는 사이버 범죄자들에게 거액의 수익을 안겨주지만 기업에는 거액의 손실을 초래한다”며, “기업들이 지난 3년 동안 무려 117억 개 이상의 데이터 손실이나 탈취를 경험한 상황임을 감안할 때, 기업은 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽하게 파악하고 해당 비용을 감소시키는 것에 주력할 필요가 있다”고 말했다. editor@itworld.co.kr


X