2020.07.30

IBM, ‘2020 글로벌 기업 데이터 유출 현황’ 보고서 공개

편집부 | ITWorld
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 

이번 보고서에는 지난해에 이어 국내 24개 기업이 설문 대상에 포함돼 국내 데이터 유출 피해 현황에 대한 정보를 제공했다.

이번 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업 당 평균 피해액은 미화 386만 달러로 지난해 390만 달러 대비 약 1.5% 감소한 것으로 조사됐다. 평균 피해액이 감소하는데 기여한 요인으로 성숙한 보안 자동화 및 침해 사고 대응 프로세스를 갖춘 기업과 업종의 증가, GDPR의 안정화, 사이버 보험 등을 꼽았다. 다만, 2019년과 2020년에 조사된 16개 동일 국가 또는 지역 중 대한민국을 포함해 총 12곳에서 평균 피해액이 증가한 것으로 나타났다.

전체 데이터 유출 사례를 심층 분석한 결과, 80%가 고객의 개인식별정보(Personally Identifiable Information, PII) 유출 건으로 밝혀졌다. 피해액 규모 측면에서도 고객 개인식별정보 관련 데이터 유출이 기업에 가장 큰 피해를 줬다. IP 유출은 30%로 그 뒤를 이었다. 최근 기업 원격 근무가 증가함에 따라 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 돼, 네트워크에 대한 가시성이 저하돼 침해 사고에 더 취약해진 경향을 보였다.

또한, 이번 보고서에서 눈여겨 볼 사항 중 하나로는 보안 자동화 기술을 활용하는 기업의 평균 피해액이 245만 달러인 반면, 그렇지 않은 기업 피해액은 603만 달러를 기록해, 약 385만 달러의 비용 격차를 보였다. AI, 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다. 2018년(151만 달러)과 2019년(251만 달러)의 비용 격차를 살펴보면, 최신 보안기술의 도입 유무에 따른 기업간 피해액 격차는 지속적으로 증가하는 추세다.



국내 기업 24곳을 대상으로 진행된 조사 결과에 따르면, 데이터 유출로 인해 각 기업별로 지난해(35억 5,300만 원)에 비해 약 7% 증가한 38억 원의 금전적인 피해를 입은 것으로 나타났다. 이는 17개 조사 국가 또는 지역 중 10번째에 해당한다. 또한, 데이터 침해 1건 당 지난해(16만 5,100원)에 비해 18.2% 증가한 19만 5,200원의 비용을 지출한 것으로 조사됐다.

국내 기업의 데이터 침해 발생 원인 중 절반이 악의적인 혹은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다. 아울러, 평균적으로 데이터 침해 원인을 식별하는데 걸리는 시간은 2019년 216일에서 2020년 223일로 증가했으며, 데이터 침해 해소에 걸리는 시간은 2019년 71일에서 2020년 78일로 증가했다. IBM은 보고서를 통해 데이터 침해 원인 식별 기간(MTTI)과 데이터 침해 해소 기간(MTTC)에 따른 피해 규모 차이점 또한 밝혔다. 

보고서에 따르면, 평균적으로 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억 100만원의 피해금액을 기록한 반면, 100일 이상일 경우 49억 9,800만 원을 기록하는 등 큰 차이를 보였다. 데이터 침해 해소 기간이 30일 미만일 경우 33억 100만 원의 피해 규모를 기록했으나, 30일 이상일 경우 피해 규모는 42억 9,900만 원 상당으로 급증하는 것으로 나타났다. editor@itworld.co.kr


IBM
2020.07.30

IBM, ‘2020 글로벌 기업 데이터 유출 현황’ 보고서 공개

편집부 | ITWorld
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 

이번 보고서에는 지난해에 이어 국내 24개 기업이 설문 대상에 포함돼 국내 데이터 유출 피해 현황에 대한 정보를 제공했다.

이번 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업 당 평균 피해액은 미화 386만 달러로 지난해 390만 달러 대비 약 1.5% 감소한 것으로 조사됐다. 평균 피해액이 감소하는데 기여한 요인으로 성숙한 보안 자동화 및 침해 사고 대응 프로세스를 갖춘 기업과 업종의 증가, GDPR의 안정화, 사이버 보험 등을 꼽았다. 다만, 2019년과 2020년에 조사된 16개 동일 국가 또는 지역 중 대한민국을 포함해 총 12곳에서 평균 피해액이 증가한 것으로 나타났다.

전체 데이터 유출 사례를 심층 분석한 결과, 80%가 고객의 개인식별정보(Personally Identifiable Information, PII) 유출 건으로 밝혀졌다. 피해액 규모 측면에서도 고객 개인식별정보 관련 데이터 유출이 기업에 가장 큰 피해를 줬다. IP 유출은 30%로 그 뒤를 이었다. 최근 기업 원격 근무가 증가함에 따라 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 돼, 네트워크에 대한 가시성이 저하돼 침해 사고에 더 취약해진 경향을 보였다.

또한, 이번 보고서에서 눈여겨 볼 사항 중 하나로는 보안 자동화 기술을 활용하는 기업의 평균 피해액이 245만 달러인 반면, 그렇지 않은 기업 피해액은 603만 달러를 기록해, 약 385만 달러의 비용 격차를 보였다. AI, 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다. 2018년(151만 달러)과 2019년(251만 달러)의 비용 격차를 살펴보면, 최신 보안기술의 도입 유무에 따른 기업간 피해액 격차는 지속적으로 증가하는 추세다.



국내 기업 24곳을 대상으로 진행된 조사 결과에 따르면, 데이터 유출로 인해 각 기업별로 지난해(35억 5,300만 원)에 비해 약 7% 증가한 38억 원의 금전적인 피해를 입은 것으로 나타났다. 이는 17개 조사 국가 또는 지역 중 10번째에 해당한다. 또한, 데이터 침해 1건 당 지난해(16만 5,100원)에 비해 18.2% 증가한 19만 5,200원의 비용을 지출한 것으로 조사됐다.

국내 기업의 데이터 침해 발생 원인 중 절반이 악의적인 혹은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다. 아울러, 평균적으로 데이터 침해 원인을 식별하는데 걸리는 시간은 2019년 216일에서 2020년 223일로 증가했으며, 데이터 침해 해소에 걸리는 시간은 2019년 71일에서 2020년 78일로 증가했다. IBM은 보고서를 통해 데이터 침해 원인 식별 기간(MTTI)과 데이터 침해 해소 기간(MTTC)에 따른 피해 규모 차이점 또한 밝혔다. 

보고서에 따르면, 평균적으로 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억 100만원의 피해금액을 기록한 반면, 100일 이상일 경우 49억 9,800만 원을 기록하는 등 큰 차이를 보였다. 데이터 침해 해소 기간이 30일 미만일 경우 33억 100만 원의 피해 규모를 기록했으나, 30일 이상일 경우 피해 규모는 42억 9,900만 원 상당으로 급증하는 것으로 나타났다. editor@itworld.co.kr


IBM
X