IBM이 데이터 유출로 인한 평균 비용은 445만달러(약 59억7400만원)에 달해 올해 사상 최고치를 기록했다고 전했다. 이는 IBM의 ‘2023 데이터 유출 비용 연구보고서’에서 나타난 결과로, 데이터 유출 비용은 최근 3년간 15% 증가했다.

16일 보고서에 따르면, 데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었다. 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다.

우리나라는 아태지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가로 집계됐다. 산업 측면에서는 금융, 제조, 서비스 순으로 데이터 유출에 가장 큰 비용을 지불했다. 우리나라 기업들의 데이터 유출로 인한 평균 비용은 45억3600만원으로 조사됐다. 

IBM은 특히 데이터 유출이 기업에 영향을 미치는 것뿐 아니라 제품과 서비스 가격에 피해액이 반영돼 소비자에게 비용이 전가된다고 지적했다.

데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 가운데 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 응답한 것이다. 

더 큰 문제는 공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에 의해 발견됐다는 점이다. 침해사고의 40%는 제3자에 의해 확인됐으며, 랜섬웨어 공격자에 의해 공개된 경우도 27%에 달했다.

특히 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만달러의 추가 비용이 발생했다.

조가원 한국IBM 보안사업부 기술총괄상무는 “국내에서는 9월15일부터 개인정보보호법 개정안이 시행돼 현행 과징금 부과 기준이 ‘위반행위와 관련한 매출액의 3％ 이하’에서 ‘전체 매출액의 3％ 이하’로 바뀌게 됨에 따라 기업 측에서의 유출에 따른 리스크가 훨씬 커졌다”고 지적했다.

이어 “개정안에서는 기업의 개인정보보호에 대한 의무도 강화된 만큼 국내 기업들은 이번 조사 결과에 주목할 필요가 있다”고 언급했다.

IBM은 보안 인공지능(AI)과 자동화가 사이버보안 강화에도 도움이 될 것으로 기대했다. AI를 통해 기업은 보안 침해에 대한 식별·대응 비용을 절감할 수 있을 뿐 아니라 복구시간도 최소화할 수 있다.

IBM에 따르면, 보안 AI와 자동화를 광범위하게 사용한 조직은 침해 사고의 식별·복구시간이 평균 108일 단축됐으며 비용 측면에서도 보안 AI·자동화를 사용하지 않은 조직에 비해 데이터 유출 비용을 176만달러 가량 줄였다.