전 세계 기업 데이터 유출 피해액, 지난 5년간 12% 상승

SECURITY

SAFETY

Home > 전체기사

전 세계 기업 데이터 유출 피해액, 지난 5년간 12% 상승

| 입력 : 2019-07-24 18:30

IBM, 포네몬 인스티튜트와 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서 공개

[보안뉴스 양원모 기자] 전 세계 기업의 데이터 유출 피해액이 지난 5년 간 약 12% 상승한 것으로 나타났다. 국내 기업도 전년 대비 약 13% 증가한 35억의 피해를 본 것으로 조사됐다.

[통계자료=IBM]

IBM은 24일 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 이번 보고서에서는 처음으로 일반 데이터 유출 사례 뿐만 아니라 데이터 유출로 인한 장기간의 재무적 영향에 대한 분석도 진행됐다. 또, 작년에 이어 국내 26개 기업이 설문 대상에 포함되어 국내 데이터 유출 피해 현황에 대한 정보가 제공됐다,

보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업의 피해 규모는 점차 증가하고 있으며 데이터 유출로 인한 기업의 평균 피해액은 392만 달러로 지난 5년간 약 12% 상승한 것으로 나타났다. IBM은 피해액 증가의 주 원인으로 데이터 유출로 인한 다년간의 재무적 피해, 규제 강화 그리고 보안사고 해결을 위한 복잡한 절차를 꼽았다.

데이터 침해로 인한 재무적 영향은 중소기업에서 특히 두드러졌다. 보고서는 근로자 500인 미만 기업이 평균 250만 달러 이상의 피해를 보았다고 밝혔다. 이는 평균 연 매출 5천만 달러 이하인 소규모 기업에 치명적인 결과를 초래할 수 있는 수준이다.

데이터 유출의 절반 이상은 악성 사이버 공격에서 비롯됐다. 사이버 공격으로 인해 발생한 피해액은 평균 445만 달러로 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다. 지난 6년간, 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 확대되고 있다.

IBM이 포네몬 인스티튜트와 국내기업 26곳을 대상으로 진행한 조사 결과에 따르면, 데이터 유출로 인해 기업별로 전년(31억 원) 대비 약 13% 증가한 35억 원의 금전적인 피해를 본 것으로 나타났다. 평균적으로 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액이 전년(14만9,500원) 대비 약 9.92% 증가한 16만5,100원으로 나타났다.

데이터 1건당 피해액이 가장 높게 집계된 산업은 기술 산업 분야로 1인당 24만5,577원을 기록했다. 그 외에는 금융업(21만7,334원), 서비스업(21만6,955원), 운송업(18만5,226원) 등을 기록했다. 공공 분야가 가장 낮은 1인당 9만4,776원을 기록했다.

보고서는 올해부터 데이터 유출로 인한 기업들의 장기간 재무적 피해도 분석했다. 데이터 유출로 인한 기업의 금전적인 피해는 수년간 지속하는 것으로 나타났으며 발생하는 비용 중 평균 67%가 첫해에, 22%가 그 다음 해에, 나머지 11%는 피해 발생 이후 2년이 지난 후에 발생하는 것으로 밝혀졌다. 2년 차와 3년 차에 발생한 장기 비용은 헬스케어, 금융서비스, 에너지, 제약 등 규제가 강한 업종의 기업에서 더욱 높게 나타났다.

IBM 글로벌 X포스 침해 대응 및 인텔리전스 서비스 부문 글로벌 총괄 웬디 휘트모어는 “사이버 범죄는 사이버 범죄자들에게 거액의 수익을 안겨주지만 기업에는 거액의 손실을 초래한다”며 “기업들이 지난 3년 동안 무려 117억 개 이상의 데이터(record) 손실이나 탈취를 경험한 상황임을 감안할 때, 기업은 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽하게 파악하고 해당 비용을 감소시키는 것에 주력할 필요가 있다”고 말했다.
[양원모 기자(boan@boannews.com)]

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
	과기정통부에서 분리해 별도의 정부부처가 전담해야
	과기정통부 내 정보보호정책실(실장급)로 격상시켜야
	지금처럼 정보보호정책관(국장급) 조직을 유지해야
	네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
	과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
	기타(댓글로)