2015.05.28

데이터 유출 사고 비용, 2년간 23% ↑… 379만 달러

Katherine Noyes | IDG News Service
데이터 유출 피해를 입은 기업들이 2013년에 비해 현재 23% 더 많은 비용을 지불하는 것으로 조사됐다.


RSA 사장 애밋 요란이 지난 4월 미국 샌프란시스코에서 RSA 컨퍼런스에서 발표하고 있다. 이미지 출처 : RSA

데이터 유출 사실이 세상에 알려지는 걸 바라는 기업은 없다. 때문에 기업들이 과거에 비해 현재 사고를 막기 위해 더 큰 비용을 들이는 것으로 나타났다.

IBM과 포네몬인스티튜트(Ponemon Institute)가 수요일 발표한 보고서에 따르면, 지난 2년 동안 데이터 유출의 평균 비용이 23% 증가해 379만 달러에 달하는 것으로 파악됐다. 기밀 정보가 담긴 데이터를 도난당했을 경우 이 기록물 당 평균 비용은 지난해 145달러에서 올해 6% 증가한 154달러로 추산됐다.

이 조사는 IBM의 후원으로 포네몬이 11개국의 350개 기업을 대상으로 실시했다. 모든 응답자들은 데이터 유출을 경험한 적 있으며 그 규모가 적게는 2,200개에서 많게는 10만 건 이상의 기록물로 조사됐다.

이번 조사에 개입하지 않았던 트림와이어(Tripwire)의 보안 담당 수석 애널리스트인 켄 웨스틴은 "데이터는 새로운 디지털 통화”라고 말했다. "기업과 정부는 마케팅 통찰력, 개인화, 생산성 향상, 일반 비즈니스를 위해 소비자 데이터를 수집하고 분석함에 따라 범죄자들은 점점 더 데이터를 훔쳐 돈을 버는 방법을 찾고 있다”라고 웨스틴은 설명했다.

포네몬 보고서는 최근 몇 년 동안 데이터 유출 비용이 늘어난 주요 요인으로 사이버공격의 발생률 자체가 높아졌고 그 결과 기업의 손실이 늘어났기 때문이라고 밝혔다.

이 비용은 기업의 손실이 지난해 평균 133만 달러에서 2015년 157만 달러로 늘어난 것과도 관련이 있다. 기업의 손실에는 일반적으로 고객이 빠져 나간 데 따른 손실, 고객 확보 노력 필요, 추락한 회사 평판, 영업권 축소 등이 포함된다.

데이터 유출 비용이 증가한 또다른 요인은 사고 원인 파악 및 조사, 평가 및 감사 서비스, 위기 대응 팀 관리 및 커뮤니케이션 등 데이터 유출 탐지와 이후 대응과 관련한 비용이 늘어났기 때문이다. 평균적으로 이러한 비용은 지난해 76만 달러에서 올해 99만 달러로 증가했다고 이 보고서는 전했다.

국가별로 보면, 브라질과 프랑스의 기업들이 최소 1만 건과 관련 있는 데이터 유출을 가장 많이 경험한 것으로 나타났으며 캐나다와 독일의 기업들이 그러한 사고를 가장 적게 경험한 것으로 조사됐다.

데이터 유출에 따른 비용의 경우 미국과 독일이 가장 많았고 브라질과 인도가 가장 적었다.

업종별로 보면, 의료가 건당 비용이 363달러로 가장 많았고, 공공부분이 68달러로 가장 적었다. ciokr@idg.co.kr



2015.05.28

데이터 유출 사고 비용, 2년간 23% ↑… 379만 달러

Katherine Noyes | IDG News Service
데이터 유출 피해를 입은 기업들이 2013년에 비해 현재 23% 더 많은 비용을 지불하는 것으로 조사됐다.


RSA 사장 애밋 요란이 지난 4월 미국 샌프란시스코에서 RSA 컨퍼런스에서 발표하고 있다. 이미지 출처 : RSA

데이터 유출 사실이 세상에 알려지는 걸 바라는 기업은 없다. 때문에 기업들이 과거에 비해 현재 사고를 막기 위해 더 큰 비용을 들이는 것으로 나타났다.

IBM과 포네몬인스티튜트(Ponemon Institute)가 수요일 발표한 보고서에 따르면, 지난 2년 동안 데이터 유출의 평균 비용이 23% 증가해 379만 달러에 달하는 것으로 파악됐다. 기밀 정보가 담긴 데이터를 도난당했을 경우 이 기록물 당 평균 비용은 지난해 145달러에서 올해 6% 증가한 154달러로 추산됐다.

이 조사는 IBM의 후원으로 포네몬이 11개국의 350개 기업을 대상으로 실시했다. 모든 응답자들은 데이터 유출을 경험한 적 있으며 그 규모가 적게는 2,200개에서 많게는 10만 건 이상의 기록물로 조사됐다.

이번 조사에 개입하지 않았던 트림와이어(Tripwire)의 보안 담당 수석 애널리스트인 켄 웨스틴은 "데이터는 새로운 디지털 통화”라고 말했다. "기업과 정부는 마케팅 통찰력, 개인화, 생산성 향상, 일반 비즈니스를 위해 소비자 데이터를 수집하고 분석함에 따라 범죄자들은 점점 더 데이터를 훔쳐 돈을 버는 방법을 찾고 있다”라고 웨스틴은 설명했다.

포네몬 보고서는 최근 몇 년 동안 데이터 유출 비용이 늘어난 주요 요인으로 사이버공격의 발생률 자체가 높아졌고 그 결과 기업의 손실이 늘어났기 때문이라고 밝혔다.

이 비용은 기업의 손실이 지난해 평균 133만 달러에서 2015년 157만 달러로 늘어난 것과도 관련이 있다. 기업의 손실에는 일반적으로 고객이 빠져 나간 데 따른 손실, 고객 확보 노력 필요, 추락한 회사 평판, 영업권 축소 등이 포함된다.

데이터 유출 비용이 증가한 또다른 요인은 사고 원인 파악 및 조사, 평가 및 감사 서비스, 위기 대응 팀 관리 및 커뮤니케이션 등 데이터 유출 탐지와 이후 대응과 관련한 비용이 늘어났기 때문이다. 평균적으로 이러한 비용은 지난해 76만 달러에서 올해 99만 달러로 증가했다고 이 보고서는 전했다.

국가별로 보면, 브라질과 프랑스의 기업들이 최소 1만 건과 관련 있는 데이터 유출을 가장 많이 경험한 것으로 나타났으며 캐나다와 독일의 기업들이 그러한 사고를 가장 적게 경험한 것으로 조사됐다.

데이터 유출에 따른 비용의 경우 미국과 독일이 가장 많았고 브라질과 인도가 가장 적었다.

업종별로 보면, 의료가 건당 비용이 363달러로 가장 많았고, 공공부분이 68달러로 가장 적었다. ciokr@idg.co.kr

X