데이터 유출 비용 사상 최고 경신, 유출 비용 줄이는 방법

안녕하세요! No.1 IT 솔루션 인스피언(주)입니다. IBM에서 2024 데이터 유출 비용 연구 보고서를 발표했습니다. 보고서 연구는 2023년 3월부터 2024년 2월 사이 기간 동안 데이터 유출로 피해를 입은 604개의 조직을 대상으로 진행되었습니다. 데이터 유출 비용 보고서는 연간 조사 및 발행되고 있으며 IT/위험 관리 보안 부문 책임자의 전략적 의사 결정에 도움이 되도록 자료를 제시하고 있습니다. 최근 국내외 데이터 유출 비용에 대한 내용과 함께 비용을 줄이기 위한 인사이트에 대해 살펴보겠습니다.

 

데이터 유출 비용 보고서

2024년 전 세계 데이터 유출 사고 한 건 당 평균 비용은 488만 달러로, 한화 약 67억 6,100만 원에 달했습니다. 국내 기업 평균 데이터 유출 비용은 올해 48억 3,300만 원 규모입니다. 평균 유출 비용이 가장 큰 산업은 법무, 회계, 컨설팅 업종으로 약 73억 원이며 그 뒤로 금용 업종에서 약 72억 원, 제조업에서 약 62억 원 순의 비용으로 나타났습니다. 데이터 유출 비용의 평균치가 약 10% 급증한 것으로 나타나 코로나 팬데믹 이후 가장 높은 증가율을 보였습니다. 유출 이후에는 비즈니스 운영을 중단하거나 고객이 이탈하는 등 영업 손실 비용과 헬프데스크 운영, 고액의 규제 과징금 등의 대응 비용이 상승하였기 때문입니다.

비용 지출뿐 아니라 데이터 유출 사고 시에는 비즈니스 운영에도 큰 타격을 입을 수 있습니다. 데이터 유출로 인해 상당한 또는 매우 심각한 업무 중단을 겪었다고 응답한 기업은 70%에 달했습니다. 또한 데이터 유출로 인한 부수적인 피해도 심화되었습니다. 피해는 유출 후유증의 장기화로 이어져 12%에 불과한 소수의 기업만이 데이터 유출 침해 사고를 완전히 복구할 수 있었으며, 완전한 복구에는 100일 이상이 걸린 것으로 조사되었습니다.

 

데이터 유출 비용을 줄이는 방법

✅ 정보 환경 파악하기

대부분의 조직에서는 온프레미스 데이터 저장소, 프라이빗 클라우드, 퍼블릭 클라우드 등 복잡해진 IT 시스템에 따라 데이터가 분산 수집/저장되어 있습니다. 이런 경우 유출을 파악하고 방지하는 과정이 오래 걸려 그만큼 데이터 유출 비용이 늘어나게 됩니다. 상당수의 조직이 불완전하거나 오래된 데이터 재고를 보유하고 있으며 데이터 유출 사고 발생 시에 어떤 데이터가 유출되었는지, 그리고 유출된 데이터의 민감도 또는 기밀 등급이 얼마나 되는지 파악하기 위한 조치가 지연되곤 합니다. 이렇게 지연되면 대응이 복잡해지고 데이터 유출 비용이 증가할 수 있습니다. 퍼블릭 클라우드, 온프레미스 또는 프라이빗 클라우드 등 한 가지 유형의 환경에만 저장된 데이터는 유출의 빈도가 더 낮았습니다. 기업 내 보안팀 혹은 데이터 관리자는 지속적으로 데이터와 로그를 모니터링해야 합니다. 수집된 로그는 보호할 수 있도록 모든 환경에 대해 종합적인 시야를 유지해야 합니다. 조직에서는 데이터 보안 태세 관리 및 기타 솔루션을 적용함으로써, 일관적이고 종합적인 보호 조치를 시행합니다.

​

✅ 사이버 대응 훈련으로 대비하기

데이터 유출이 발생한 시점과 사후에 조직이 이에 대응하고 고객과 소통하는 방식이 중요해졌습니다. 데이터 유출 후 대응을 대비하고 투자함으로써 데이터 유출 비용을 절감할 수 있습니다. 사업이 입는 피해에 대응하고, 고객을 보호하고, 운영 지속성을 유지하기 위해 전략적인 기획과 기술적인 대응 능력을 갖추어야 합니다. 생성형 AI가 발전함에 따라 위협 환경이 확대되고 있으므로 보안 외 분야 실무자도 보안 교육을 받아야 하며, 보안팀과 경영 책임자 모두가 데이터 유출을 감지 및 방지하고 이에 대응하는 능력을 향상할 수 있습니다. 대비 상태가 우수한 경영진이 공격의 급성 단계를 처리하고 통제할 수 있으며, 대응 작업을 미리 훈련해 두면 직원들이 안심하면서 조직 내부의 압박감을 덜 수 있습니다.

 

빅데이터 로그 관리 및 분석 솔루션 BizInsider PLUS

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그 관리 솔루션으로, 보안 사고 발생 시 신속하게 대응할 수 있도록 근거자료를 제공하는 솔루션입니다. 빅데이터 기반의 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 다양한 로그 수집 방법(Agent, Agentless, SNMP, Kafka, DB 등)을 통해 실시간으로 로그를 수집하며 로그의 유실 없이 원활한 수집이 가능합니다. 방대한 로그 데이터가 발생할 경우에도 빅데이터 분산 아키텍처 구성을 통해 병렬 확장이 가능하여 성능을 확보하고 유연한 확장성을 제공합니다. 이를 통해 모든 로그를 안전하게 수집, 저장, 분석, 관리할 수 있습니다.

실시간 로그 모니터링 기능으로 로그 수집 현황을 한눈에 확인할 수 있으며, 사용자 편의를 위한 대시보드로 로그에 대한 정보를 직관적으로 가시화합니다. 손쉬운 검색 및 분석 기능으로 사용자의 편의성을 높였으며, 수집된 로그는 상관분석을 통해 다양한 유형의 침입 시도와 이상 징후를 파악할 수 있습니다. 이상 징후 이벤트 탐지 시에는 신속한 알람 발송으로 민첩하게 대응할 수 있으며, 보안 사고 발생 시 원인을 파악하고 근거 데이터로 사용할 수 있습니다.

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 CC 인증과 GS 인증을 받아 우수한 제품임을 인증받았습니다. 제품은 조달청 온라인 몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 홈페이지를 통해 문의해 주세요!

 

​