올해 미국 등 16개 국가에서 발생한 데이터 유출 평균 피해액이 약 59억 원(445만 달러)에 달해 사상 최고치를 기록했다. 한국에서 발생한 데이터 유출 평균 피해액도 사상 최고치인 45억3600만 원으로 집계됐다.
IBM 시큐리티는 14일 이같은 내용을 담은 ‘2023 데이터 유출 비용 연구 보고서’를 발표했다. 포네몬 연구소(Ponemon Institute)가 지난해 3월부터 올 3월까지 발생한 데이터 유출 사고의 영향을 받은 16개 국가의 17개 산업에 걸친 553개 조직을 조사했으며, IBM 시큐리티가 후원·분석·발표했다.
보고서에 따르면 2020년(386만 달러)부터 최근 3년 간 데이터 유출 평균 피해액이 15% 증가하면서 올해 사상 최고치인 445만 달러로 조사됐다. 이는 1년 전(435만 달러) 보다 2.3% 증가한 수준이다. 한국도 같은 기간 피해액이 19% 증가하면서 사상 최고치인 45억 3600만 원을 기록했다.
피해액 규모가 가장 큰 곳은 미국이며, 산업 별로는 의료·금융·제조 분야의 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 평균 피해액이 가장 큰 국가로 나타났다. 산업 별로는 금융·제조·서비스 순으로 피해액이 컸다.
기업의 데이터 유출 피해 부담은 소비자에게 고스란히 전가됐다. 조사에 참여한 기업의 57%는 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답해, 소비자들은 더 많은 비용을 부담해야 했다.
이에 보안 인공지능(AI) 등을 활용하면 데이터 유출 관련 비용을 절감할 수 있다고 IBM은 분석했다.
조사 기업의 51%가 데이터 유출 피해가 발생한 뒤 보안 지출을 늘렸는데, 보안 AI 및 자동화 기능을 사용한 조직이 그렇지 않은 곳 보다 데이터 유출 비용을 176만 달러 더 낮게 지출했다.보안 AI와 자동화를 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간이 평균 108일 단축됐다고 IBM은 설명했다.