코로나19 사태로 기업들의 데이터 유출 피해액이 사상 최고치를 기록한 것으로 나타났다. 의료와 금융, 제약 기업 피해가 컸다.

IBM시큐리티는 이런 내용을 담은 ‘2021 데이터 유출 비용 연구 보고서’를 2일 발표했다. 보고서는 지난해 5월부터 올 3월까지 글로벌 530여 개 기업 및 기관의 실제 유출 사고를 기반으로 작성됐다.

랜섬웨어, 스파이웨어 등 각종 해킹 공격에 따른 자산 손실과 생산성 저하 등을 고려해 피해액을 산출했다. 국내에서는 28개 기업이 참여했다.

글로벌 기업들의 사고당 평균 피해액은 424만달러(약 48억8000만원)였다. 조사가 이뤄진 지 17년 만에 최대치다. 국내 기업 28곳의 피해액은 평균 41억1000만원으로 전체 평균보다 조금 낮았다.

피해액이 커진 배경은 기업들의 급격한 디지털전환이 지목됐다. 재택근무와 클라우드 도입이 확대됐지만 해킹 공격에 대한 방어가 소홀했다는 분석이다.

특히 원격근무 때문에 데이터 유출 사고가 난 경우 피해액은 평균 496만달러(약 57억1300만원)로 그렇지 않은 경우보다 약 100만달러(약 11억5000만원) 많았다.

산업별로는 의료 기업의 피해액이 가장 컸다. 평균 923만달러(약 106억3000만원)를 기록했다. 금융 부문은 572만달러(약 65억9000만원), 제약 부문이 504만달러(약 58억원)로 뒤를 이었다. 데이터 유출 사고를 탐지하는 데는 평균 212일, 대응하는 데는 75일이 걸렸다. 전년 조사와 비교해 총 7일이 더 소요됐다. 사고 유형으로는 사용자 인증 정보 유출(44%)이 가장 많았다.

크리스 맥커디 IBM시큐리티 총괄 부사장은 “코로나19 사태로 급속한 변화를 겪고 있는 기업들에 데이터 유출 사고는 또 다른 추가 비용을 부른다”며 “인공지능(AI)이 접목된 최신 보안 기술로 피해를 사전에 예방할 필요가 있다”고 말했다.

이시은 기자 see@hankyung.com