데이터 유출 사고 10건 중 4건은 개인정보 포함
사이트별로 같은 비밀번호 사용... 피해 확산 우려
"근무 변화 맞게 기업들의 보안 강화 필요"
모바일 해킹. 게티이미지뱅크
신종 코로나바이러스 감염증(코로나19) 확산과 함께 재택근무가 일상화되면서 사이버 보안 위협도 급증하고 있는 것으로 나타났다. 특히 기업들의 데이터 유출 피해 금액은 사상 최고치에 달한 것으로 조사되면서 주의가 요구된다.
2일 IBM 시큐리티가 지난해 5월부터 올 3월까지 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출사고를 분석한 결과, 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억8,200만 원)의 손실을 입었다. 이는 전년 대비 10% 증가한 규모로, 지난 17년 동안 손실 규모를 집계한 이후 최고치다. 데이터 유출 사고에 따른 국내 기업의 평균 손실 규모는 41억1,000만 원으로 조사됐다.
사고 피해 기업의 약 20%는 "원격 근무가 데이터 유출 사고의 요인 중 하나"라고 답했다. 피해 규모는 원격근무를 도입하지 않은 기업보다 15% 이상 컸으며, 사고를 인지하고 해결하는데도 평균 58일 더 걸렸다. 업종별로는 의료 산업군(923만 달러)이 가장 많았고, 금융(572만 달러)과 제약(504만 달러) 부문이 뒤를 이었다.
데이터 유출 사고의 44%는 사용자 인증 정보와 같은 고객 개인 정보가 포함된 것으로 나타났다. 국내 이용자 10명 중 9명이 여러 계정에서 동일한 암호를 사용하고 있는 만큼 데이터 유출 사고의 경우엔 2, 3차 피해까지 이어질 가능성도 크다.
전문가들은 기업들의 근무환경도 달라진 만큼, 강화된 보안체계를 갖춰야 한다고 조언한다. 실제 IBM 시큐리티 조사 결과, 최신 보안 방식을 채택한 기업들의 평균 데이터 유출 사고 비용은 그렇지 않은 기업보다 35% 낮은 것으로 조사됐다.
크리스 매커디 IBM 시큐리티 총괄 부사장은 "코로나 기간에 급속한 기술 변화를 겪고 있는 기업들에 증가한 데이터 유출 사고 비용은 또 다른 추가 비용"이라며, "보고서를 통해 현대적 보안 기술의 긍정적인 영향력에 대해서도 확인할 수 있는 만큼 이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.
기사 URL이 복사되었습니다.
댓글0