[CIOCISO매거진 김진석 기자] 최근 1년간 세계 550개 주요 기업의 데이터 유출 평균 피해액이 관련 조사를 시작한 이래 가장 많은 435만 달러(약 60억 원)에 달했다고 19일 IBM 시큐리티가 발표했다.

IBM 시큐리티가 지난해 3월부터 1년간 IT, 금융, 서비스 분야 기업 550곳을 대상으로 조사해 분석한 보고서에 따르면 이들 기업의 데이터 유출 평균 피해액은 전년 조사 대비 2.6% 늘어났고, 지난 17년간 조사한 결과 중 최다였다.

특히 조사 대상으로 선정된 한국 기업 30곳의 피해액은 43억3천400만 원으로 집계됐다. 보고서는 한국 기업이 2018년 처음 조사 대상으로 선정된 이래 피해액이 꾸준히 늘고 있다고 설명했다.

보고서에 따르면 데이터 유출 피해 규모 증가는 제품과 서비스 가격 인상으로 이어질 수 있으며, 실제로 조사 참여 기업 중 60%가 데이터 유출 관련 비용 상승으로 서비스나 제품 가격을 올린 것으로 나타났다.

한국에서 데이터 유출 사고 시 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순으로 나타났다.

국내 데이터 유출 사고를 일으킨 최초 공격 방법은 '사용자 인증 정보 도용'이 가장 많았고 클라우드 구성 오류, 제삼자 소프트웨어 취약성 공격이 뒤를 이었다.

아무도 신뢰하지 않는다는 뜻으로 접근을 세세히 통제하는 '제로 트러스트' 접근 방식을 도입하지 않은 기업의 피해액은 50억 원으로 이를 도입한 기업의 피해액 38억 원보다 많았다.

한국 기업 중 81%는 제로 트러스트 접근 방식을 채택해 대다수가 보안 중요성을 인지한 것으로 나타났다.

김강정 한국IBM 보안사업부 총괄 상무는 "점차 많은 국내 기업이 유연한 클라우드 인프라와 현대적 보안 기술의 중요성을 인지하고 위협에 선제적으로 대응하고 있다는 점을 다시 확인했다"면서 "복잡한 하이브리드 멀티클라우드 환경에서는 여러 시스템상에서 데이터를 공유하고 데이터 보안 작업을 중앙 집중화하는 역량을 갖춘 적극적인 보안 방어 체계를 구축하는 게 어느 때보다 중요하다"고 당부했다.