2일 IBM시큐리티가 발표한 데이터 유출 피해 비용 관련 연구 결과에 따르면 국내 기업은 데이터 유출 사고로 평균 41억1000만원의 손실을 입은 것으로 나타났다. 4년 연속 증가세다. 데이터 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT의 순이었다.
|
이번 연구는 전세계 500개 이상의 기업이 경험한 실제 데이터 유출 사례를 심층 분석한 것이다. 조사 대상 기업의 사고당 손실액은 전년보다 약 10% 증가해 424만 달러에 달했다. IBM이 이 조사를 진행해온 지난 17년래 최고치다.
실제로 원격근무가 데이터 유출 사고 요인에 포함된 경우 피해 금액이 평균 100만달러가 더 많았다. 또 코로나 이후 운영상의 변화가 컸던 의료, 소매, 서비스 분야의 데이터 유출 피해 금액이 크게 증가했다. 의료업계의 유출사고 피해액은 사고당 923만달러로 전년대비 200만달러가 늘었다.
유출 사고의 주요 원인은 사용자 인증 정보 도난이었다. 사고의 44%는 이름, 이메일, 암호 등 고객 개인정보를 포함하고 있었다. 이런 정보의 유출은 공격자가 향후 추가적인 공격에 악용해 악순환이 야기될 수 있다.
국내 사고의 20%도 사용자 인증 정보 도용에서 시작됐다. 그 다음이 클라우드 구성 오류, 피싱 등이었다. 데이터 유출 사고시 피해가 가장 컸던 최초 공격 방법은 비즈니스 이메일 유출로, 피해액은 평균 약 67억6000만원에 이르렀다. 사회공학적 해킹은 약 52억9000만원, 피싱은 약 49억2000만원이었다.