세계 기업 평균 데이터 유출 비용 사상 최고치 기록

IBM은 연례 '2024 데이터 유출 비용 연구 보고서(2024 Cost of a Data Breach Report)'를 발표하며, 2024년 전세계 데이터 유출 사고 한 건 당 평균 비용이 488만 달러(한화 약 67억 6천100만 원)에 달한다고 밝혔다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했으며, 평균 유출 비용은 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다.

국내 기업 데이터 유출 비용도 최고치 기록
국내 기업 평균 데이터 유출 비용은 올해 48억 3천300만 원으로, 한국 기업이 본 조사에 포함된 지난 7년 간 중 사상 최고치를 기록했다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)로 약 73억 원, 금융(72억 원), 제조 산업(62억 8천만 원) 순으로 나타났다.

이번 보고서는 2023년 3월부터 올해 2월까지 전 세계 604개 기업이 경험한 실제 데이터 유출을 기반으로 작성됐으며, 28개의 국내 기업이 포함됐다. 이 연구는 포네몬 연구소(Ponemon Institute)가 수행하고 IBM이 후원 및 분석했다. 19년 연속으로 발표돼 업계 벤치마크로 자리 잡은 본 연구는 데이터 유출로 인한 부수적인 피해가 심화되면서 비즈니스 손실과 유출 후 고객 및 제3자 대응 비용이 전년 대비 크게 증가했다고 밝혔다.

조사 결과, 데이터 유출로 인해 심각한 인력 부족을 겪은 기업의 유출 비용은 인력 부족이 심하지 않거나 없는 경우보다 훨씬 높은 것으로 나타났다. 또한, 침해 사고를 완전히 복구하는 데 100일 이상 걸린 기업이 소수였다는 점도 주목할 만하다.

AI와 보안 자동화의 역할
AI와 관련해서는 보안 AI 및 자동화 솔루션을 도입한 기업이 67%로 전년 대비 10% 가까이 증가했다. 20%는 차세대 AI 보안 툴을 사용하고 있었다. 이러한 기술을 도입한 기업은 그렇지 않은 기업보다 평균 98일 더 빨리 사고를 탐지하고 통제했으며, 평균 220만 달러의 침해 비용을 절감했다. 전 세계 평균 데이터 유출 사고 수명 주기는 전년도 277일에서 258일로 줄어들어 AI 기술이 위협 완화 및 대응 활동을 개선해 방어자들이 시간을 확보하는 데 도움이 될 수 있음을 시사했다.

데이터 보안의 취약성과 지적 재산 도용 증가
데이터 보안이 취약해지면서 지적 재산 도용이 증가했다. 침해 사고의 40%는 복합적인 환경에 저장된 데이터와 관련이 있었고, 1/3 이상은 관리되지 않는 데이터 소스에 저장된 쉐도우 데이터와 관련된 것으로 나타났다. 이러한 데이터 가시성 격차는 지적 재산(IP) 탈취의 급격한 증가(27%)로 이어졌고, 도난당한 기록과 관련된 비용도 기록당 173 달러로 전년 대비 11% 가까이 급증했다.

전문가 의견
IBM 시큐리티의 전략 및 제품 설계 담당 부사장 케빈 스카피네츠(Kevin Skapinetz)는 '기업들은 침해, 차단, 피해 대응이라는 끊임없는 악순환에 갇혀 있다. 이 과정에서 기업은 보안 대응력 강화에 투자하면서도 침해 비용을 소비자에게 전가하는 경우가 많아 보안은 비즈니스 운영에 있어 새로운 비용 부담이 되고 있다'며, '생성형 AI가 비즈니스에 빠르게 침투해 공격 표면이 확대됨에 따라 이처럼 비용이 계속해서 증가하면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것이다. 기업이 앞서 나가기 위해서는 새로운 AI 기반 보안에 투자하고 생성형 AI가 제시하는 새로운 위험과 변화에 대응하는 데 필요한 기술을 개발해야 한다'고 말했다.