Home > 정책 > Check Report

원격근무 확산에 보안사고 손해액 ‘역대 최고’ [체크리포트]

사고 건당 평균 49억8963만원, 17년 만에 최고

전례 없는 전염병에 디지털 보안도 크게 흔들렸다. 보안 대책 없이 원격근무를 도입하거나 클라우드로 자료를 주고받는 기업이 많았기 때문이다.

IBM시큐리티가 보안컨설팅업체 ‘포네몬연구소’와 함께 낸 ‘2021년 데이터 유출 비용 연구 보고서’에 따르면, 조사 대상 기업은 데이터 유출 사고로 인해 건당 평균 424만 달러(49억8963만원)의 손해를 봤다. 이 업체가 2005년 조사를 시작한 이래 가장 큰 액수다. 이번 조사는 지난해 5월부터 올해 3월까지 11개월간 전 세계 500여 개 기업에서 발생한 사고를 대상으로 했다.

평균 손해액을 끌어올린 원인은 원격근무였다. 근무환경을 급하게 바꾸다 보니 사고가 자주 일어났다. 원격근무 사고는 건당 손해액도 더 컸다. 원격근무로 보안사고가 났을 때 손해액은 496만 달러(58억3692만원)이었는데, 일반 보안사고 때보다 15% 더 많았다. 해커들이 확보한 사용자 인증정보를 또 다른 공격에 동원하기 때문이라고 IBM시큐리티는 분석했다. 보고서에 따르면, 공격자가 유출된 정보를 네트워크 진입 지점으로 삼는 방법이 전체 사고의 20%를 차지했다.

보고서는 ‘제로 트러스트 전략’을 해결책으로 꼽았다. 사용자 계정이나 네트워크 자체가 이미 노출됐단 가정에 따라 보안 시스템을 운용하는 전략을 말한다. 사람이 아닌 인공지능이 네트워크를 실시간 검증하는 식이다. IBM시큐리티는 이 방식을 채택한 기업의 평균 손해액은 그렇지 않은 조직보다 176만 달러(20억7328만원) 낮았다고 밝혔다.

문상덕 기자 mun.sangdeok@joongang.co.kr