시만텍이 후원하는 포네몬(Ponemon) 연구소가 발표한 연구에서 2010년에는 평균 데이터 침해로 인한 손실 비용이 7% 증가해 720만 달러에 이른 것으로 드러났다.
가장 치명적인 데이터 침해는 15% 상승해, 이전 기록인 3,530만 달러를 넘어섰다. 한 가지 분명한 것은 노출에 민감한 데이터는 손실 비용도 크다는 것.
민감한 데이터의 손실 비용을 높이는 원인 중의 하나는 데이터를 보호하고 침해를 공개하는 규정과 법률이 점점 더 강화되고 있다는 것.
ABA(the American Bar Association)가 발행한 '데이터 침해와 인증 안내서'는 300 페이지가 넘는 분량으로 전 세계 데이터 침해 법을 설명하고 있으며, 10페이지에 달하는 부록에는 미국의 데이터 침해 법률과 공개 요구안을 담고 있다.
하지만 여기서 규제와 감독에 책임을 떠넘기는 우를 범해서는 안된다. 규제와 감독은 데이터 침해 사건의 비용 상승 원인이 될 수도 있지만, 법률과 요구사항은 데이터 침해 사건의 증가로 인해 생겨난 것이며, 기업이 데이터 보호에 제대로 투자하지 않으려 하고, 사고가 발생했을 때 이를 제대로 공개하지 않으려는 경향 때문에 강제되는 것이다. 정부나 업계의 개입은 규제와 감독의 원인이 아니라, 문제로 인해 발생하는 현상이다.
또한 포네몬의 연구에 따르면, 개인별 데이터 침해의 평균 비용은 214달러를 기록했다. 실제로 이번 주에 있었던 알래스카주 교육부의 8만 9,000건 데이터가 담긴 하드드라이브 도난 사건이나 사우스 캐롤라이나 대학에서 3만 1,000건의 데이터가 인터넷으로 노출된 사건을 고려해보자. 포네몬 연구를 기반으로 계산해보면, 알래스카 교육부는 데이터를 보호해 1,900만 달러를 지킬 수 있었고, 사우스 캐롤라이나 대학은 600만 달러 이상을 지킬 수 있었다.
또 다른 눈에 띄는 연구 결과는 데이터 침해의 원인으로 부주의가 41%를 차지한다는 것이다. 따라서 조직은 민감한 정보를 다루는 방법을 정의하는 보안 정책을 가지고 있어야 한다. 더 중요한 것은 조직은 이 같은 정책을 뒷받침해줄 보안 장비에 투자할 필요가 있다. 즉, 민감한 데이터의 잠재적인 손실을 차단하고, 보호하기 위해 데이터를 자동으로 암호화하는 장비를 도입해야 한다.
데이터 암호화 및 DLP(data loss prevention) 솔루션에 비용을 지불해야한다. 아무리 값비싼 데이터 보호 방법일지라도 사실상 데이터를 지키지 못하는 것보다 돈이 적게 든다고 장담할 수 있다. 기업의 IT 부서가 보험으로 예산 중 720만 달러를 할당할 가능성은 극히 희박하다. editor@idg.co.kr