글로벌 기업들의 내부 데이터 유출은 사이버 해킹 공격보다 사용자 실수 또는 시스템 오류에 의해 더욱 빈발하게 발생하는 것으로 나타났다.
시만텍이 시장조사기관 포네몬 인스티튜트와 공동으로 지난해 데이터 유출 사고를 경험한 미국·영국·프랑스·독일·이탈리아·인도·일본·호주·브라질 9개국 총 277개 기업 임직원들을 대상으로 10개월간 심층 인터뷰 및 설문조사를 진행한 결과다. 시만텍은 이를 토대로 `2013 글로벌 데이터 유출 피해 분석 보고서`를 발표했다.
이번 보고서에 따르면 2012년 발생한 데이터 유출 사고의 3분의 2는 사용자 실수(35%)와 시스템 오류(29%) 때문으로 조사됐다. 두 변인을 합치면 37%을 차지한 사이버 공격보다 높은 수치다. 유출 사고의 주 원인은 임직원들의 기밀 데이터 취급 부주의, 시스템 관리 부재, 업계 및 정부 규제 위반 등으로 확인됐다.
시만텍은 고도의 사이버 공격이 기업에 큰 위협이 되고 있지만 내부자에 의한 보안 위협 역시 이에 못지않게 파괴적이고 위험할 수 있다고 지적했다. 지속적인 임직원 보안교육과 함께 데이터 유출방지 솔루션(DLP)을 포함한 보안 전략 수립에 만전을 기해야 한다는 것이다.
정경원 시만텍코리아 대표는 “이번 보고서에서 강력한 보안 전략과 사고 대응 계획을 갖춘 기업이 그렇지 않은 기업보다 데이터 유출로 인한 피해가 20% 적었다는 점은 데이터 유출을 방지하기 위해서는 체계적이고 포괄적인 접근 방식이 중요하다는 점은 시사한다”고 말했다.
데이터 유출에 따른 피해액도 데이터 건당 평균 136달러(약 15만원)로 2011년 130달러 대비 증가했다. 보건, 금융, 제약분야의 경우 타 산업에 비해 피해규모가 약 70% 더 많은 것으로 나타났다.
사이버 공격은 데이터 유출 사고의 37%를 차지했다. 특히 사이버 공격으로 미국은 데이터 건당 277달러(약 31만원), 독일은 214달러(약 24만원)에 달하는 손실을 입었다. 반면에 브라질은 71달러(약 8만원), 인도는 46달러(약 5만원)로 상대적으로 손실이 적었다. 또 사이버 공격을 받을 가능성이 가장 높은 국가는 독일로 나타났고 호주와 일본이 그 뒤를 이었다.
오래 전부터 개인정보보호와 사이버 보안 강화를 위한 법률을 시행해온 독일, 호주, 영국, 미국은 데이터 유출로 인한 손실 규모가 큰 것으로 나타났다. 독일은 데이터 건당 평균 199달러(약 22만원), 미국은 평균 188달러(약 21만원)로 선두를 기록했으며, 데이터 유출 건당 총 피해액 면에서도 미국은 540만달러(약 61억원), 독일은 480만달러(약 54억원)에 달했다.
김원석기자 stone201@etnews.com
