세계 데이터 유출 사고 한 건 당 평균 비용이 488만 달러(약 67억 6100만원)에 달하는 것으로 나타났다.
데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다.
IBM은 31일 이 같은 조사결과를 담은 '2024 데이터 유출 비용 연구 보고서'를 발표했다.
보고서는 세계 604개 기업이 경험한 실제 데이터 유출에 대한 심층 분석을 기반으로 작성됐으며 국내 기업 28개가 연구 대상에 포함됐다.
조사 결과, 데이터 유출로 인한 부수적인 피해가 심화되면서 비즈니스 손실과 유출 후 고객·제3자 대응 비용이 전년 대비 올해 유출 비용 상승을 견인한 요인으로 꼽혔다.
조사 대상 기업의 절반 이상이 작년에 심각한 수준의 인력 부족을 겪으며 유출 비용이 크게 증가했다.
피해는 유출 후유증 장기화로 이어져 침해 사고를 완전히 복구할 수 있었던 소수의 기업(12%)들도 복구에 100일 이상이 걸린 것으로 조사됐다.
국내 기업 평균 데이터 유출 비용은 올해 48억 3300만원으로 한국 기업이 본 조사에 포함된 지난 7년 간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)으로 약 73억원, 금융(72억원), 제조 산업(62억 8000만원) 순이었다.
인공지능(AI) 관련해 보안 AI·자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했다.
보안 AI와 자동화를 광범위하게 도입한 기업은 이러한 기술을 사용하지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했다. 침해 비용 또한 평균 220만 달러를 절감했다.
데이터 보안이 취약해지면서 지적 재산 도용 또한 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 3분의 1 이상은 쉐도우 데이터(관리되지 않는 데이터 소스에 저장된 데이터)와 관련된 것으로 나타났다.
데이터 가시성 격차는 지적 재산(IP) 탈취의 급격한 증가(27%)로 이어졌다. 도난당한 기록과 관련된 비용도 기록당 173 달러로 전년 대비 11% 가까이 급증했다.
케빈 스카피네츠 IBM 시큐리티의 전략·제품 설계 담당 부사장은 “기업은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다”면서 “기업이 앞서 나가기 위해서는 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는 데 필요한 기술을 개발해야 한다“고 말했다.
김지선 기자 river@etnews.com
