대형 데이터 유출 사고 알아 채는데 평균 1년

황승환 | 기사입력 2018/07/16 [03:32]

대형 데이터 유출 사고 알아 채는데 평균 1년

황승환 | 입력 : 2018/07/16 [03:32]

크고 작은 데이터 유출 사고가 하루가 멀다 하고 벌어지고 있는 가운데 IBM 시큐리티(IBM Security) 보안 연구팀이 데이터 유출 사고로 발생하는 피해와 처리 비용에 대한 흥미로운 보고서를 공개했다. 이 보고서는 데이터 유출 사고를 경험한 500개 업체를 대상으로 한 심층 인터뷰를 통해 작성됐다.

각 업체의 데이터 유출 처리 비용은 평균 386만 달러(약 43억 5,900만원)로 지난 해보다 6.4%가 증가했다. 어디까지나 평균으로 100만 건 이상 데이터가 유출됐을 때는 4,000만 달러(약 451억 7,600만원) 이상, 5,000만 건 이상일 때는 3억 5,000만 달러(약 3,952억원)으로 증가한다.

100만 건 이상의 대형 데이터 유출 사고는 2013년 9건에서 2017년에는 16건으로 늘었다. 지난 2년 간 발생한 대형 데이터 유출 사고를 겪은 11개 업체의 데이터를 분석한 결과 10곳이 해킹 공격으로 피해를 입었다. 대형 유출 사고를 인지하고 차단하기 까지 평균 365일이 걸렸는데 전체 사고 평균 196일보다 훨씬 오래 걸렸다.

보안 시스템에 대한 빠른 대응이 피해를 줄일 수 있다는 것도 확인됐다. 대응 조치가 30일 미만일 때는 309만 달러(약 34억 9,000만원), 30일 이상일 경우 425만 달러(약 48억원)의 처리 비용이 발생했다. 도난 당한 데이터 건당 평균 148달러(약 16만 7,000원)의 처리 비용이 발생하는데 빠르게 사고 대응팀을 구성하면 14달러(약 1만5,000원), 사이버 보안에 인공지능 플래폼을 사용하면 8달러(약 9,000원)을 각각 줄일 수 있는 것으로 조사됐다.

데이터 유출 사고 처리 비용은 미국 기업이 평균 791만 달러(약 89억 3,500만원)로 가장 높았고 민감한 데이터를 취급하는 헬스케어 부문은 건당 처리 비용이 408달러(약 46만원)으로 평균 148달러(약 16만 7,000원) 보다 세 배 가까이 높았다.


  • 도배방지 이미지