데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러(약 59억원)로 올해 사상 최고치를 기록한 것으로 나타났다. 한국 역시 데이터 유출로 인한 평균 비용이 지난 3년간 19% 증가하며 사상 최고치인 45억3600만원을 기록했다.
IBM 시큐리티는 14일 ‘2023 데이터 유출 비용 연구 보고서’를 통해 이 같은 내용을 밝혔다. 해당 조사는 포네몬 연구소가 수행하고 IBM 시큐리티가 후원, 분석 및 발표했다. 지난해 3월부터 올해 3월까지 발생한 데이터 유출 사고의 영향을 받은 16국, 17개 산업에 걸친 553개 조직을 조사했다.
◇한국, 일본 이어 아태지역 두번째
데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국으로 나타났다. 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였다. 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다.
데이터 유출은 기업에 영향을 미칠뿐 아니라 제품·서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가되는 것으로 조사됐다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다.
◇AI 사용하면 복구시간, 비용 대폭 절감
IBM시큐리티는 “공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에서 밝혀냈다”고 했다. 침해 사고의 40%는 제3자에 의해 확인됐고 4분의1 이상(27%)은 랜섬웨어 공격자에 의해 공개됐으며 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만 달러의 추가 비용이 발생했다.
보안 인공지능(AI)과 자동화가 보안 침해를 식별하고 대응하는데 드는 비용을 절감하고 시간을 최소화하는 데 도움이 되는 것으로 확인됐다. 보안 AI와 자동화를 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간이 평균 108일 단축됐다. 비용도 보안 AI 및 자동화 기능을 사용하지 않은 조직보다 데이터 유출 비용이 176만 달러 더 낮게 지출했다.
