[디지털데일리 이종현기자] 코로나19 이후 기업의 데이터 유출 피해액이 사상 최고치를 기록했다는 연구 결과가 나왔다.

2일 IBM 시큐리티는 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 비용은 조사를 진행해온 17년간 최고치이다.

연구에 따르면 코로나19 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워진 것으로 나타났다. 보안 사고로 인한 관련 비용도 높아져 전년대비 약 10% 증가했다.

IBM 시큐리티는 연간 데이터 유출 피해 보고서를 통해 ▲원격 근무의 영향 ▲의료 엽계 피해 급증 ▲사용자 인증정보 유출이 데이터 유출로 확산 ▲현대적인 접근 방식으로 피해액 절감 가능 등의 추세가 확인됐다고 밝혔다.

한국 기업을 대상으로 진행한 조사에 따르면 한국 기업의 데이터 유출 사고시 데이터 건당 피해 금액이 가장 큰 산업은 금융, 서비스, 정보기술(IT) 순이었다. 데이터 유출의 가장 주요한 최초 공격 방법은 사용자 인증정보의 도용으로, 20% 이상이 이를 통해 발생했다. 그다음으로는 클라우드의 구성 오류, 피싱 등이었다.

데이터 유출 사고시 피해가 가장 컸던 최초 공격 방법은 비즈니스 이메일의 유출이다. 데이터 유출 시 피해액은 평균 약 67억6000만원이다. 그 다음은 사회공학적 해킹으로 약52억9000만원, 피싱 약 49억2000만원이다. 조사 대상 한국 기업은 데이터 유출 사고로 평균 41억1000만원의 손실을 입은 것으로 나타났다.

제로 트러스트 접근 방식의 성숙 단계에 있는 기업들의 평균 데이터 유출 피해액은 약 26억원인 반면 제로 트러스트 접근 방식을 아직 시작하지 않았다고 답변한 기업들의 피해액은 약 50억5000만원에 이르렀다.

크리스 맥커디 IBM 시큐리티 총괄 부사장은 “코로나19 기간 동안 급속한 기술 변화를 겪고 있는 기업들에게 증가한 데이터 유출 사고 비용은 또 다른 추가 비용”이라며 “보고서를 통해 AI, 자동화, 제로 트러스트 접근 방식과 같은 현대적 보안 기술의 긍정적인 영향력에 대해서도 확인할 수 있었다. 이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다”고 말했다.

한편 원격근무 및 클라우드 전환이 데이터 유출 사고로 이어질 수 있다고도 경고했다. 연구 대상 조직의 약 20%는 원격근무가 데이터 유출 사고의 요인 중 하나이며 사고로 인해 기업은 496만달러의 손실을 입게 됐다고 답했다.

클라우드 전환 프로젝트를 진행하는 중 데이터 유출 사고가 발생한 기업은 평균보다 18.8% 높은 비용을 지출한 것으로 확인됐다. 하이브리드 클라우드 접근방식을 구현한 조직(361만달러)은 퍼블릭 클라우드(480만달러)나 프라이빗 클라우드(455만달러)만 사용하는 기업에 비해 데이터 유출로 인한 피해액이 낮았다.

IBM 시큐리티는 데이터 유출로 인해 소비자 정보(인증정보 포함)가 유출돼 추가 공격에 사용될 수 있다고 지적했다. 다른 조사에 참여한 한국 사용자 10명 중 9명이 여러 계정에서 같은 암호를 사용한다고 답변했는데, 유출된 사용자 인증정보는 또다른 데이터 유출 사고의 주요 원인이 될 수 있다고 꼬집었다.