원격근무 확산에 보안사고 손해액 ‘역대 최고’ [체크리포트]
사고 건당 평균 49억8963만원, 17년 만에 최고
전례 없는 전염병에 디지털 보안도 크게 흔들렸다. 보안 대책 없이 원격근무를 도입하거나 클라우드로 자료를 주고받는 기업이 많았기 때문이다.
IBM시큐리티가 보안컨설팅업체 ‘포네몬연구소’와 함께 낸 ‘2021년 데이터 유출 비용 연구 보고서’에 따르면, 조사 대상 기업은 데이터 유출 사고로 인해 건당 평균 424만 달러(49억8963만원)의 손해를 봤다. 이 업체가 2005년 조사를 시작한 이래 가장 큰 액수다. 이번 조사는 지난해 5월부터 올해 3월까지 11개월간 전 세계 500여 개 기업에서 발생한 사고를 대상으로 했다.
평균 손해액을 끌어올린 원인은 원격근무였다. 근무환경을 급하게 바꾸다 보니 사고가 자주 일어났다. 원격근무 사고는 건당 손해액도 더 컸다. 원격근무로 보안사고가 났을 때 손해액은 496만 달러(58억3692만원)이었는데, 일반 보안사고 때보다 15% 더 많았다. 해커들이 확보한 사용자 인증정보를 또 다른 공격에 동원하기 때문이라고 IBM시큐리티는 분석했다. 보고서에 따르면, 공격자가 유출된 정보를 네트워크 진입 지점으로 삼는 방법이 전체 사고의 20%를 차지했다.
보고서는 ‘제로 트러스트 전략’을 해결책으로 꼽았다. 사용자 계정이나 네트워크 자체가 이미 노출됐단 가정에 따라 보안 시스템을 운용하는 전략을 말한다. 사람이 아닌 인공지능이 네트워크를 실시간 검증하는 식이다. IBM시큐리티는 이 방식을 채택한 기업의 평균 손해액은 그렇지 않은 조직보다 176만 달러(20억7328만원) 낮았다고 밝혔다.
문상덕 기자 mun.sangdeok@joongang.co.kr
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1부자아빠 기요사키 "올해 비트코인 5억원 간다...달러는 가짜 화폐"
2검찰, '롯데리아 회동' 문상호 정보사령관 기소
3나훈아, 59년 가수 인생 '안녕'…은퇴 콘서트서 피날레 찍는다
4경북도 출생아, 지난해 9년 만에 증가세로 반등
5올해 첫 포항사랑카드 4일 만에 완판... 오는 14일, 지류형 판매
624년 만에 판결 뒤집어져…'친부 살해 혐의' 무기수 김신혜, 재심서 무죄
7사모펀드 적대적 M&A "노동시장 불안·국가기간산업 경쟁력 저하할 것“
8농협은행, 10일부터 대면 주담대 갈아타기 취급 재개
9보잉 여객기, 호주서 또 사고...“시속 300㎞ 이륙 중 바퀴 2개 터져”