23일 IBM시큐리티가 발표한 ‘2023 데이터 유출 비용 연구 보고서’에 따르면, 올해 글로벌 데이터 유출 관련 평균 비용은 445만 달러(약 58억0000만원)로 집계됐다. 지난 3년간 15% 증가한 수치로 사상 최대다. 국내 데이터 유출 관련 비용 역시 45억370원으로, 같은 기간 동안 19%가 늘었다.
평균 비용이 가장 높은 국가는 미국이었고, 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 높았다. 산업별로는 의료, 금융, 제조 분야 비용이 가장 많았다.
커진 비용 부담은 소비자에게 제품 및 서비스 가격 인상으로 고스란히 전이됐다. 조사 참여 기업 중 57%가 “데이터 유출 관련 비용 상승으로 서비스나 제품 가격을 인상했다”고 답했다. 데이터 유출 발생 후 보안 지출을 늘린 조직도 51%에 달했다. 사고 대응(IR) 계획 및 테스트에 가장 우선적인 투자가 이뤄졌고, 위협 탐지 및 대응 기술이 순차 도입됐다. 직원 교육 관련 투자도 크게 늘었다.
데이터 침해 건수 중 기업 내부 보안 팀이 밝혀낸 비중은 33%다. 전체 중 40%는 외부에 의해 확인됐고, 27%는 데이터를 암호화한 뒤 금전을 요구하는 랜섬웨어 공격자에 의해 공개됐다. 공격자가 유출 사실을 밝힌 경우, 내부 탐지보다 100만 달러(약 13억원) 많은 추가 비용이 발생했다.
인공지능(AI)과 자동화는 보안 침해 식별 대응에 직접적인 도움을 줬다. 보안 AI와 자동화를 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데까지 평균 108일이 단축됐다. 비용 지출도 176만 달러(약 23억2700만원) 더 낮게 발생했다.
조가원 한국IBM 보안사업부 기술총괄 상무는 “기업 측에서의 유출에 따른 위험 부담이 점점 커지고 있다”며 “기업들이 보안 강화를 위해 선제적으로 노력해야 할 때”라고 강조했다.
한편, 이번 조사는 2022년 3월부터 2023년 3월까지 발생한 데이터 유출 사고의 영향을 받은 16개 국가, 17개 산업에 걸친 553개 조직을 대상으로 이뤄졌다.