[디지털데일리 이종현기자] 국내 24개 기업이 데이터 유출로 인해 약 38억원의 금전적인 피해를 입은 것으로 조사됐다는 보고서가 발간됐다. 17개 조사 국가 중 10번째로 데이터 침해 1건당 19만5200원의 비용을 지출한 것으로 조사됐다.

30일 IBM은 글로벌 보안컨설팅 기업 포네몬 인스티튜트와 공동으로 전 세계 17개국 524개 기업의 데이터 유출 현황을 조사·분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다.

보고서에 따르면 전 세계적으로 데이터 유출로 인한 기업당 평균 피해액이 미화 386만달러(한화로 약 45억8838만원)다. 전체 데이터 유출 사례 중 80%가 고객의 개인식별정보 유출 건이며 IP 유출은 30%로 그 뒤를 이었다. 최근 기업 원격근무가 증가함에 따라 네트워크에 대한 가시성이 저하돼 침해사고에 취약해진 것으로 조사됐다.

국내 기업의 데이터 침해 발생 원인 중 절반은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%)과 임직원의 단순 실수(21%)가 뒤를 이었다. 평균적으로 데이터 침해 원인을 식별하는 데 걸린 시간은 223일이며 데이터 침해 해소에 걸린 시간은 78일이다.

또 보안 자동화 기술을 활용하는 기업의 평균 피해액이 245만달러인데 반해 그렇지 않은 기업의 피해액은 603만달러로 큰 차이가 나타났다.

김용태 한국IBM 보안사업부 총괄 상무는 “최근 국내 보안 관제의 주요 방향성은 인공지능(AI)과 보안관제 침해대응 자동화 플랫폼(SOAR) 기반 보안 자동화 영역에 많은 기술 투자를 하고 있다”며 “보안 자동화는 클라우드 전환 가속화와 더불어 부족한 인력난을 해소하고 비즈니스 민첩성을 지원하기 위한 핵심 기술로 자리매김할 전망”이라고 말했다.

한편 전 세계적으로 데이터 침해를 통해 가장 큰 피해를 입은 산업군은 헬스케어 분야다. 국내에서는 금융업으로 조사됐다. 2위는 서비스 분야로 조사됐으며 기술 산업 분야는 3위다.

<이종현 기자>bell@ddaily.co.kr