"기업 자료유출은 직원 실수·시스템 오류가 주 원인"

지난해 기업의 자료(데이터) 유출 사고를 일으킨 가장 큰 원인은 사용자의 실수와 시스템 관리 소홀이라는 조사결과가 나왔다.

다국적 정보보안 기업 시만텍은 13일 미국의 시장조사기관 포네몬 연구소와 공동으로 '2013 글로벌 데이터 유출 피해 분석 보고서'를 발표했다.

보고서는 미국, 영국, 프랑스, 독일, 이탈리아, 인도, 일본, 호주, 브라질의 9개국 기업 중 작년 자료유출 사고가 났던 277곳의 임직원을 10개월간 면담한 결과를 바탕으로 작성됐다.

10만 건 이상의 자료가 유출된 대형사고는 분석에서 제외됐다.

보고서에 따르면 작년 자료 유출 사고의 64%는 임직원의 기밀자료 취급 부주의 같은 실수와 관리 소홀로 인한 시스템 오류 때문에 발생했다.

그 중 직원 실수는 35%, 시스템 오류는 29%의 비율을 나타냈다.

사이버 공격에 의한 자료 유출은 전체 사고의 37%를 차지했다.

유출에 따른 평균 피해액은 자료당 136달러(한화 15만원)로 2011년(130달러)보다 5% 증가했다.

국가별 총 피해액은 미국이 540만 달러(한화 61억원), 독일이 480만 달러(한화 54억원)로 조사돼 9개국 중 가장 컸다.

한편 기업에 가장 큰 손해를 끼친 사고는 사이버 공격에 의한 유출로 조사됐다.

미국 기업은 작년 사이버 공격으로 자료당 277달러(한화 31만원)를 손해봤다.

독일은 214달러(한화 24만원), 브라질은 71달러(한화 8만원), 인도는 46달러(한화 5만원)의 피해를 본 것으로 집계됐다.

자료 유출 사고가 났을 때 특히 큰 피해를 보는 업종은 보건, 금융, 제약으로 피해규모가 다른 산업보다 70% 더 컸다.

래리 포네몬(Larry Ponemon) 포네몬연구소장은 "8년간 전 세계 자료 유출 사고를 분석해보니 기업에 가장 시급한 보안과제는 임직원 교육"이라며 "처음 조사했을 때보다 내부자 관련 위협이 22% 늘었다"고 설명했다.

정경원 시만텍코리아 대표는 "강력한 보안 전략과 사고 대응 계획을 갖춘 기업은 그렇지 않은 기업보다 자료유출로 말미암은 피해가 20% 적었다"며 보안의 중요성을 강조했다.

보고서는 시만텍 홈페이지에서 볼 수 있다.

'시만텍 데이터 유출 위험 계산(Data Breach Risk Calculator)' 사이트에서는 기업의 규모, 업종, 보안 관행에 따라 자료 유출 사고가 일어났을 때 예상되는 피해액을 추산해볼 수 있다.

(서울=연합뉴스)