본문 바로가기

"데이터 침해 당해도 51%만 보안 투자"...AI/자동화로 조기 탐지와 빠른 대응 필요

반응형

"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중을 차지했으며, 이는 침해 조사가 더욱 복잡해지는 추세로 전환되고 있음을 나타낸다."

IBM 시큐리티(Security)가 '2023년 데이터 유출 비용 보고서(Cost of a Data Breach Report 2023)'를 통해, 갈수록 증가하고 있는 데이터 침해의 위험성과 심각성을 경고했다. 보고서는 조사 대상 조직의 95%가 한 번 이상의 데이터 침해를 경험했지만, 보안 투자를 늘린 기업은 51%에 불과하고 사고 비용을 고객들에게 전가할 가능성이 높은 기업이 57%로 더 많았다고 밝혔다.

랜섬웨어 공격을 받았을 때 법 집행 기관에 알리면 평균적으로 47만 달러의 피해 비용을 줄일 수 있는 것으로 나타났다. (자료 : IBM Security)


보고서는 'AI와 자동화가 보안 침해 식별과 억지에 효과적'이며, '랜섬웨어 공격에 자체적으로 대응하면 더 많은 비용적 손해를 감수'해야 하고, '자체적으로 침해 사실을 탐지한 경우가 조사 대상의 1/3에 불과'했다는 점을 주목해야 하는 중요한 결과로 소개했다. AI와 자동화를 통한 보안 대응 시스템과 자체적인 보안 탐지 능력도 떨어지면서, 랜섬웨어 공격을 받았는데 조용하게 해결하려고 하면, 피해가 걷잡을 수 없이 커진다는 의미다.

보안 AI와 자동화를 광범위하게 적용한 조직은 데이터 유출 비용이 평균적으로 약 180만 달러 낮은 것으로 나타났으며, 이를 통한 비용 절감 효과가 가장 큰 것으로 확인되었다고 보고서는 전했다. 악의적인 공격자들이 랜섬웨어를 통한 공격을 완료하는 시간이 짧아지는 상황에서, 이에 대응할 수 있는 AI와 자동화 탐지 능력이 필요하다는 지적이다.

데이터 유출이나 보안 침해 사고가 발생했을 경우 경찰이나 사이버 대응 센터 등의 법 집행 기관에 알리고 도움을 받는 것이 피해 금액을 줄일 수 있다는 점도 이번 보고서를 통해 밝혀졌다. 랜섬웨어 피해를 당했을 때 자체적으로 해결하려고 했던 기업은 공권력의 도움을 받은 피해 기업보다 평균 47만 달러나 많은 비용을 지출해야 했다. 또한, 랜섬웨어 피해자의 47%가 몸값을 지불한 것으로 밝혀졌다.

자체 보안 조직이나 도구에 의해서 데이터 침해 사실을 탐지한 경우는 조사 대상 기업의 1/3에 불과했다. 그런 사실 자체를 모르고 있다기 공격자에 의해 사실이 공개된 경우가 27%, 중립적인 제 3자나 법 집행 기관에 의해 알려진 경우가 40%에 달했다. 자체적으로 침해 사실을 발견한 경우는 공격자가 공개했을 때 보다 유출 비용이 거의 100만 달러 적었다.

데이터 유출 경로도 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 등 여러 환경에 걸쳐 있으며, 고객 개인의 식별 정보는 가장 많이 유출되면서 가장 비용이 많이 드는 데이터로 조사됐다. 이번 조사에 참여한 중요 인프라 조직의 평균 데이터 침해 비용은 2022년의 482만 달러에서 4.5% 증가한 504만 달러였다.

IBM 보안 서비스 총괄 매니저인 크리스 맥커디(Chris McCurdy)는 "사이버 보안에서 시간은 방어자와 공격자 모두에게 새로운 화폐다. 조기 탐지와 빠른 대응은 침해의 영향을 크게 줄일 수 있다. 보안팀은 공격자가 가장 성공적으로 공격할 수 있는 곳에 초점을 맞추고, 공격자가 목표를 달성하기 전에 차단하는 데 노력을 집중해야 한다. AI 및 자동화와 같이 방어자의 속도와 효율성을 가속화하는 위협 탐지 및 대응 접근 방식에 대한 투자는 이러한 균형을 전환하는 데 매우 중요하다"고 강조했다.

이번 조사는 2022년 3월부터 2023년 3월까지 전 세계에서 실제로 데이터 침해를 경험한 553개 조직을 대상으로 심층 분석하는 방법으로 진행됐다. 이번 보고서 작성을 위한 연구와 조사는 IBM 시큐리티의 의 후원을 받은 포네몬 연구소(Ponemon Institute) 진행했으며, 자세한 내용은 IBM 홈페이지에서 확인할 수 있다.

⧉ Syndicated to WWW.CIOKOREA.COM

반응형