올해 전 세계적으로 발생한 데이터 유출로 인한 피해가 최근 17년간 최대치를 기록한 것으로 나타났다. 

IBM 시큐리티는 전 세계 기업을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서’를 19일 발표했다. 보고서에 따르면 지난 1년간 각 기업은 평균 435달러(약 60만 원)의 손실을 냈다. 지난 17년간 조사한 결과 최고 피해액 수치다.

이번 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 분석했다. 보고서에 따르면 조사에 참여한 기업 중 83%는 1회 이상의 데이터 유출 피해를 경험했다. 데이터 유출로 발생한 비용 중 절반 가까운 금액은 사건 발생 1년 후에 나타났다. 이를 방지하기 위해 각 기업은 최근 2년간 보안 사고에 대비해 평균 12.7%의 비용을 늘린 것으로 조사됐다.

한국의 경우 금융, 서비스, IT 기업 순으로 데이터 유출 피해 금액으로 큰 것으로 집계됐다. 데이터 유출 사고를 일으킨 최초 공격 방법으로는 ‘사용자 인증 정보 도용(약 20%)’이 가장 많았고 ‘클라우드 구성 오류’와 ‘제3자 소프트웨어의 취약성 공격’이 뒤를 이었다.

데이터 유출 피해는 보안 장치를 마련한 기업과 아닌 기업 간 편차가 컸다. 보고서에 따르면 내부 자원에 접속하는 모든 것을 검증하는 사이버 보안 모델인 ‘제로 트러스트’ 접근 방식을 도입하지 않은 국내 기업의 피해액은 약 50억 원에 달했다. 반면 이를 도입한 기업의 피해액은 약 38억 원을 기록했다.

IBM 측은 “한국은 기업 10곳 중 8곳 이상(81%)이 제로 트러스트 접근 방식을 도입해 성숙기에 도달했다”면서 “대다수가 보안의 중요성을 인지하고 있는 것으로 나타났다”고 전했다.

보고서는 데이터 유출로 인한 재정적 영향을 최소화하기 위해 제로 트러스트 보안 모델 채택을 통해 민감한 데이터에 대한 무단 액세스를 방지하고 보안 오케스트레이션·자동화·대응(SOAR) 및 확장된 탐지 및 대응(XDR)에 투자해 탐지 및 대응 시간을 개선할 것을 권장했다.

김강정 한국IBM 보안사업부 총괄 상무는 “이번 보고서를 통해 점차 많은 국내 기업이 유연한 클라우드 인프라와 현대적인 보안 기술의 중요성을 인지하고 위협에 선제적으로 대응하고 있다는 점을 다시 한번 확인할 수 있었다”며 “복잡한 하이브리드 멀티클라우드 환경에서는 여러 시스템 상에서 데이터를 공유하고 데이터 보안 작업을 중앙 집중화하는 역량을 갖춘 적극적인 보안 방어 체계를 구축하는 것이 그 어느 때보다 중요하다”고 당부했다.