데이터 유출 사고로 인한 국내 기업들의 피해액이 평균 38억원에 이르는 것으로 나타났다.

IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동 연구한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 30일 공개하고 이 같은 결과가 나왔다고 밝혔다.

IBM은 지난해 8월부터 올해 4월까지 17개국 524개 기업의 데이터 유출 사고를 조사했고, 이 중 국내 24개 기업이 포함됐다.

보고서에 따르면 전 세계적으로 데이터 유출로 인한 기업당 평균 피해액은 약 386만 달러(45억9,000만원)이고, 한국은 약 38억원으로 10위를 기록했다. 이는 지난해 조사(35억5,300만원)보다 약 7% 증가한 수치다.

가장 큰 피해를 본 업종은 금융업이었고, 서비스와 기술·산업 업종이 그 뒤를 이었다. 데이터 침해 1건당 피해액은 19만5,200원으로 전년(16만5,100원) 대비 18.2% 가량 규모가 커졌다.

이 같은 결과에 대해 IBM은 “국내 기업의 데이터 침해 발생 원인 중 절반이 악의적인 혹은 범죄를 목적으로 한 공격이었다”고 분석했다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다.

아울러 평균적으로 데이터 침해 원인을 식별하는데 걸리는 시간은 2019년 216일에서 2020년 223일로 증가했으며, 데이터 침해 해소에 걸리는 시간은 2019년 71일에서 2020년 78일로 증가했다.
/백주원기자 jwpaik@

백주원 기자

jwpaik@sedaily.com