IBM 보고서 “대응까지 평균 67일 걸려…미국보다 2주 길어”

한국 기업의 데이터 유출 피해액이 평균 31억원이라는 조사 결과가 나왔다.

17일 IBM이 공개한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서에 따르면 한국 기업은 데이터 유출로 인해 평균 약 31억원의 금전적인 피해를 본 것으로 나타났다. 유출 데이터 한 건당 피해액은 약 14만9천500원으로 조사됐다.

데이터 유출 원인은 사이버 공격(40%), 시스템 결함(32%), 사용자 오류(28%) 순으로 나타났다. 다른 국가와 비교해 시스템 결함의 비중이 높은 것으로 분석됐다. 또한, 세계적으로 의료 산업이 데이터당 금전적 피해가 가장 큰 반면, 한국은 금융업의 피해가 가장 컸다.

한국 기업이 데이터 유출 사고를 발견하는 데 걸리는 시간은 평균 201일로 미국과 동일했지만, 사고 발견 시 조처를 하고 대응하는 데는 평균 67일이 소요돼 미국(52일)보다 약 2주가 길었다.

전 세계적으로 데이터 유출로 인한 피해 규모는 매년 증가하는 것으로 조사됐다.

조사 대상인 15개국 500개 기업의 평균 피해액은 약 386만달러(한화 약 43억원)로 전년보다 6.4% 증가했다. 100만건 이상의 대량 데이터 유출 사고는 지난 5년간 두 배가량 증가했다.

대량 데이터 유출의 최대 원인은 악의적인 사이버 공격으로 나타났다. 데이터 유출 피해 규모를 줄이는 방법으로는 기업 내 사건대응팀 구성, 사이버 보안을 위한 AI(인공지능) 플랫폼 활용 등이 꼽혔다.

실제로 보안 자동화 기술을 도입한 기업의 피해액은 도입하지 않은 기업보다 평균 150만달러(17억원) 적은 것으로 나타났다.

국내 기업의 보안 자동화 기술 도입률은 약 60%로 독일과 캐나다에 이어 3번째로 높았다.

연합뉴스