IBM, 한국 포함 전 세계 604개 기업 조사한 ‘2024 데이터 유출 비용 연구 보고서’ 발표
글로벌 평균 데이터 유출 비용 한화 67억여원, 국내 기업 평균 비용 48억 3,300만원
보안 AI 및 자동화 솔루션 도입 기업, 전체의 67%...그 중 20%는 차세대 보안 툴 사용
[보안뉴스 김영명 기자] 2024년, 전 세계 데이터 유출 사고 한 건당 평균 비용이 488만 달러(한화 약 67억 6,100만원)에 달하는 것으로 분석됐다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 코로나19 팬데믹 이후 가장 큰 폭으로 상승했다.
[이미지=gettyimagesbank]
국내 기업의 평균 데이터 유출 비용은 올해 48억 3,300만원으로 한국 기업이 본 조사에 포함된 지난 7년간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업군은 법무, 회계, 컨설팅 등 전문 서비스 직군으로 약 73억원이 유출됐으며, 그다음으로 금융 72억원, 제조업 62억 8,000만원 순이었다.
IBM은 오늘 연례 ‘2024 데이터 유출 비용 연구 보고서(2024 Cost of a Data Breach Report)’를 발표했다. 이번 보고서는 2023년 3월부터 2024년 2월까지 전 세계 604개 기업이 경험한 실제 데이터 유출에 대한 심층분석을 기반으로 작성됐으며, 국내 28개 기업도 이번 연구조사 대상에 포함됐다. 이 연구는 포네몬 연구소(Ponemon Institute)가 수행하고 IBM이 후원 및 분석했으며, 19년 연속으로 발표돼 업계 벤치마크로 자리 잡았다.
글로벌 조사 결과에 따르면, 데이터 유출로 인한 부수적인 피해가 심화하면서 비즈니스 손실과 유출 후 고객 및 제3자 대응 비용이 전년 대비 올해 유출 비용 상승을 견인한 요인으로 손꼽혔다. 또한 조사 대상 기업의 절반 이상이 작년에 심각한 수준의 인력 부족을 겪으며 유출 비용이 크게 증가했다. 인력 부족이 심한 경우 574만 달러(한화 약 79억 4,703만원)의 유출 비용 발생한 것에 대비해 인력 부족이 심하지 않거나 전혀 없는 경우에는 398만 달러(한화 약 55억 1,031만원)의 비용이 발생했다. 피해는 유출 후유증 장기화로 이어져 침해 사고를 완전히 복구할 수 있었던 전체 12% 남짓한 소수의 기업들도 복구에는 100일 이상이 걸린 것으로 조사됐다.
▲글로벌 기준 데이터 유출 사고 한 건당 평균 비용[자료=한국IBM]
인공지능(AI)과 관련해서는 보안 AI 및 자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했으며, 20%는 차세대 AI 보안 툴을 사용한다고 밝혔다. 보안 AI와 자동화를 광범위하게 도입한 기업은 이러한 기술을 사용하지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했다. 침해 비용도 평균 220만 달러(한화 약 30억 4,480만원)를 절감했다. 전 세계 평균 데이터 유출 사고 수명 주기(침입 감지부터 봉쇄, 최종 해결까지 걸리는 시간)는 전년도 277일에서 7년 만에 최저치인 258일을 기록했으며, AI 기술이 위협 완화 및 대응 활동을 개선해 방어자들이 시간을 확보하는 데 도움이 될 수 있음을 시사했다.
데이터 보안이 취약해지면서 지적 재산 도용 또한 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 1/3 이상은 관리되지 않는 데이터 소스에 저장된 데이터를 뜻한 쉐도 데이터와 관련된 것으로 나타나 데이터 추적 및 보호의 어려움이 커지고 있다는 사실이 부각됐다.
이러한 데이터 가시성 격차는 지적재산(IP) 탈취의 급격한 증가(27%)로 이어졌다. 도난당한 기록과 관련된 비용도 기록당 173달러(한화 약 23만원)로 전년 대비 11% 가까이 급증했다. 앞으로 AI 시대가 도래하면 이러한 데이터와 기타 독점적 데이터에 대한 접근성은 더욱 높아질 수 있다. 중요한 데이터가 여러 환경에서 더욱 역동적이고 활발하게 사용됨에 따라 기업은 이를 둘러싼 보안과 접근 권한 규정을 재평가할 필요가 있는 것이다.
IBM 시큐리티 케빈 스카피네츠(Kevin Skapinetz) 전략 및 제품 설계 담당 부사장은 “기업들은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다”며 “이 과정에서 기업은 보안 대응력 강화에 투자하면서도 침해 비용을 소비자에게 전가하는 경우가 많아 보안은 비즈니스 운영에 있어 새로운 비용 부담이 되고 있다”고 이야기했다.
케빈 부사장은 이어 “생성형 AI가 비즈니스에 빠르게 침투해 공격 표면이 확대되면서 이같이 비용이 계속 증가하면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것”이라며 “기업이 앞서 나가기 위해서는 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는데 필요한 기술을 개발해야 한다”고 강조했다.
한편 IBM은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
글로벌 평균 데이터 유출 비용 한화 67억여원, 국내 기업 평균 비용 48억 3,300만원
보안 AI 및 자동화 솔루션 도입 기업, 전체의 67%...그 중 20%는 차세대 보안 툴 사용
[보안뉴스 김영명 기자] 2024년, 전 세계 데이터 유출 사고 한 건당 평균 비용이 488만 달러(한화 약 67억 6,100만원)에 달하는 것으로 분석됐다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 코로나19 팬데믹 이후 가장 큰 폭으로 상승했다.
[이미지=gettyimagesbank]
국내 기업의 평균 데이터 유출 비용은 올해 48억 3,300만원으로 한국 기업이 본 조사에 포함된 지난 7년간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업군은 법무, 회계, 컨설팅 등 전문 서비스 직군으로 약 73억원이 유출됐으며, 그다음으로 금융 72억원, 제조업 62억 8,000만원 순이었다.
IBM은 오늘 연례 ‘2024 데이터 유출 비용 연구 보고서(2024 Cost of a Data Breach Report)’를 발표했다. 이번 보고서는 2023년 3월부터 2024년 2월까지 전 세계 604개 기업이 경험한 실제 데이터 유출에 대한 심층분석을 기반으로 작성됐으며, 국내 28개 기업도 이번 연구조사 대상에 포함됐다. 이 연구는 포네몬 연구소(Ponemon Institute)가 수행하고 IBM이 후원 및 분석했으며, 19년 연속으로 발표돼 업계 벤치마크로 자리 잡았다.
글로벌 조사 결과에 따르면, 데이터 유출로 인한 부수적인 피해가 심화하면서 비즈니스 손실과 유출 후 고객 및 제3자 대응 비용이 전년 대비 올해 유출 비용 상승을 견인한 요인으로 손꼽혔다. 또한 조사 대상 기업의 절반 이상이 작년에 심각한 수준의 인력 부족을 겪으며 유출 비용이 크게 증가했다. 인력 부족이 심한 경우 574만 달러(한화 약 79억 4,703만원)의 유출 비용 발생한 것에 대비해 인력 부족이 심하지 않거나 전혀 없는 경우에는 398만 달러(한화 약 55억 1,031만원)의 비용이 발생했다. 피해는 유출 후유증 장기화로 이어져 침해 사고를 완전히 복구할 수 있었던 전체 12% 남짓한 소수의 기업들도 복구에는 100일 이상이 걸린 것으로 조사됐다.
▲글로벌 기준 데이터 유출 사고 한 건당 평균 비용[자료=한국IBM]
인공지능(AI)과 관련해서는 보안 AI 및 자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했으며, 20%는 차세대 AI 보안 툴을 사용한다고 밝혔다. 보안 AI와 자동화를 광범위하게 도입한 기업은 이러한 기술을 사용하지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했다. 침해 비용도 평균 220만 달러(한화 약 30억 4,480만원)를 절감했다. 전 세계 평균 데이터 유출 사고 수명 주기(침입 감지부터 봉쇄, 최종 해결까지 걸리는 시간)는 전년도 277일에서 7년 만에 최저치인 258일을 기록했으며, AI 기술이 위협 완화 및 대응 활동을 개선해 방어자들이 시간을 확보하는 데 도움이 될 수 있음을 시사했다.
데이터 보안이 취약해지면서 지적 재산 도용 또한 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 1/3 이상은 관리되지 않는 데이터 소스에 저장된 데이터를 뜻한 쉐도 데이터와 관련된 것으로 나타나 데이터 추적 및 보호의 어려움이 커지고 있다는 사실이 부각됐다.
이러한 데이터 가시성 격차는 지적재산(IP) 탈취의 급격한 증가(27%)로 이어졌다. 도난당한 기록과 관련된 비용도 기록당 173달러(한화 약 23만원)로 전년 대비 11% 가까이 급증했다. 앞으로 AI 시대가 도래하면 이러한 데이터와 기타 독점적 데이터에 대한 접근성은 더욱 높아질 수 있다. 중요한 데이터가 여러 환경에서 더욱 역동적이고 활발하게 사용됨에 따라 기업은 이를 둘러싼 보안과 접근 권한 규정을 재평가할 필요가 있는 것이다.
IBM 시큐리티 케빈 스카피네츠(Kevin Skapinetz) 전략 및 제품 설계 담당 부사장은 “기업들은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다”며 “이 과정에서 기업은 보안 대응력 강화에 투자하면서도 침해 비용을 소비자에게 전가하는 경우가 많아 보안은 비즈니스 운영에 있어 새로운 비용 부담이 되고 있다”고 이야기했다.
케빈 부사장은 이어 “생성형 AI가 비즈니스에 빠르게 침투해 공격 표면이 확대되면서 이같이 비용이 계속 증가하면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것”이라며 “기업이 앞서 나가기 위해서는 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는데 필요한 기술을 개발해야 한다”고 강조했다.
한편 IBM은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
