[더테크=전수연 기자] IBM 시큐리티가 2023년 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다는 연구 결과를 공개했다. 이에 따르면 한국은 지난 3년간 19% 증가하며 45억 3600만원을 기록했다.
IBM은 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표했다고 14일 밝혔다.
데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다.
조사에 참여한 기업의 57%는 데이터 유출 관련 비용 상승으로 서비스, 제품 가격을 인상했다고 응답했다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘렸다. 사고 대응 계획, 테스트에 우선 투자가 이뤄졌고 위협 탐지 및 대응 기술에 가장 많은 툴이 도입됐다.
IBM은 공개된 데이터 침해 건수 중 33% 만이 실제 기업 내부 보안 팀에서 밝혀낸 점을 문제로 짚었다. 침해 사고의 40%는 제3자에 의해 확인됐고 27%는 랜섬웨어 공격자에 의해 공개돼 공격자가 유출 사실을 밝힌 경우 내부 탐지에 비해 약 100만 달러의 추가 비용이 발생했다.
다만 보안 AI와 자동화가 보안 침해를 식별하고 대응하는 데 드는 비용을 절감하고 시간을 최소화하는 것이 증명됐다. 보안 AI와 자동화를 광범위한 접근 방식으로 사용한 조직은 침해 사고를 식별, 복구하는 데 걸리는 시간이 평균 108일 단축됐다. 비용 측면에서도 보안 AI와 자동화 기능을 사용하지 않은 조직에 비해 유출 비용이 176만 달러 낮게 지출된 것으로 확인됐다.
조가원 한국IBM 보안사업부 기술총괄 상무는 “기업의 개인정보보호에 대한 의무가 강화되고 기업 측에서 유출에 따른 리스크가 훨씬 커지고 있다”며 “실제 유출 사례를 통해 AI 도입과 자동화가 비용, 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업도 보안 강화를 위해 노력해야 할 때”라고 전했다.