[IT비즈뉴스 김진수 기자] 사이버공격으로 인한 기업의 데이터 유출 피해액이 매년 증가세를 보이는 가운데 평균 피해액은 386만달러(약 43억원)으로 전년비 6.4% 상승한 것으로 나타났다. 국내 기업의 32%는 시스템 결함이 데이터 유출 원인으로 분석됐다.

IBM과 보안컨설팅 기업인 포네몬인스티튜트가 공동으로 조사한 '2018 글로벌 기업 데이터 유출 현황' 보고서에 따르면, 데이터 유출로 인한 피해규모는 전세계적으로 매년 증가하고 있으며 기업의 평균 피해액은 약 386만달러로 나타났다.

100만개 이상의 대량 데이터 유출 건도 지난 5년간 약 2배 증가한 것으로 조사결과 나타났다. 100만개 데이터 손실에 대한 피해액은 4000만달러(약 451억원), 5000만개 데이터 손실 시 최대 3억5000만달러(약 3946억원)으로 추정된다.

데이터 유출의 가장 큰 원인으로는 악의적인 사이버공격이 꼽혔다. 피해규모를 크게 감소시킬 수 있는 요소로는 기업 내 사건대응팀 구성과 사이버 보안을 위한 인공지능(AI) 플랫폼 활용 등이 꼽혔다.

국내 기업들은 데이터 유출로 평균 약 31억원의 금전적인 피해를 입은 것으로 나타났다. 유출 데이터 한 건당 비용은 약 14만9500원 정도인 것으로 조사됐다. 사이버공격(40%), 시스템 결함(32%), 사용자 오류(28%) 순이 원인으로 꼽혔으며 타 국가 대비 시스템 결함 비중이 높은 것으로 나타났다.

전세계적으로 의료 산업이 데이터당 금전적 피해가 가장 큰 산업으로 조사됐다. 한국은 데이터 유출 사고 발견에 걸리는 시간은 평균 201일로 미국과 동일했다. 허나 사건 발견 시 대응하는데 걸리는 시간은 평균 67일로 미국(평균 52일) 대비 긴 것으로 조사됐다.

머신러닝, 데이터 분석 기반의 보안 자동화 기술을 도입한 기업이 도입하지 않은 기업에 비해 총 피해액에서 평균 150만달러(약 17억원)를 절감한 것으로 집계됐다. 국내 기업의 보안 자동화 기술 도입률은 60%로 독일, 캐나다에 이어 조사국 중 3번째로 잘 갖춰져 있는 것으로 조사됐다.

'2018 글로벌 기업 데이터 유출 현황' 보고서는 전세계 15개국, 500개 기업의 데이터 유출 현황을 IBM과 포네몬인스티튜트가 공동으로 조사·분석한 결과를 담고 있다.