상단으로 이동하기

대형 데이터 유출 사고 알아 채는데 평균 1년Posted Jul 16, 2018 9:32:51 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

크고 작은 데이터 유출 사고가 하루가 멀다 하고 벌어지고 있는 가운데 IBM 시큐리티(IBM Security) 보안 연구팀이 데이터 유출 사고로 발생하는 피해와 처리 비용에 대한 흥미로운 보고서를 공개했다. 이 보고서는 데이터 유출 사고를 경험한 500개 업체를 대상으로 한 심층 인터뷰를 통해 작성됐다.

각 업체의 데이터 유출 처리 비용은 평균 386만 달러(약 43억 5,900만원)로 지난 해보다 6.4%가 증가했다. 어디까지나 평균으로 100만 건 이상 데이터가 유출됐을 때는 4,000만 달러(약 451억 7,600만원) 이상, 5,000만 건 이상일 때는 3억 5,000만 달러(약 3,952억원)으로 증가한다.

100만 건 이상의 대형 데이터 유출 사고는 2013년 9건에서 2017년에는 16건으로 늘었다. 지난 2년 간 발생한 대형 데이터 유출 사고를 겪은 11개 업체의 데이터를 분석한 결과 10곳이 해킹 공격으로 피해를 입었다. 대형 유출 사고를 인지하고 차단하기 까지 평균 365일이 걸렸는데 전체 사고 평균 196일보다 훨씬 오래 걸렸다.

보안 시스템에 대한 빠른 대응이 피해를 줄일 수 있다는 것도 확인됐다. 대응 조치가 30일 미만일 때는 309만 달러(약 34억 9,000만원), 30일 이상일 경우 425만 달러(약 48억원)의 처리 비용이 발생했다. 도난 당한 데이터 건당 평균 148달러(약 16만 7,000원)의 처리 비용이 발생하는데 빠르게 사고 대응팀을 구성하면 14달러(약 1만5,000원), 사이버 보안에 인공지능 플래폼을 사용하면 8달러(약 9,000원)을 각각 줄일 수 있는 것으로 조사됐다.

데이터 유출 사고 처리 비용은 미국 기업이 평균 791만 달러(약 89억 3,500만원)로 가장 높았고 민감한 데이터를 취급하는 헬스케어 부문은 건당 처리 비용이 408달러(약 46만원)으로 평균 148달러(약 16만 7,000원) 보다 세 배 가까이 높았다.


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.