| [외신] 기업들, 데이터 침해로 평균 600만 달러 이상 소모 | 2009.02.04 | ||
▲데이터 침해 비용 보고서 폰몬 인스티튜트(Ponemon Institute)가 지난 2일(현지 시간) 데이터 침해를 경험한 미국 내 17개 분야 43개 업체를 분석, “데이터 침해 비용(Cost of a Data Breach)”에 관한 보고서를 발표했다. 데이터 보안 업체 PGP(PGP Corp.) 후원으로 진행된 이번 조사 결과, 기업들이 사건 처리에 관해 개선했음에도 불구, 피해 데이터가 적게는 4천 2백 건에서 많게는 11만 3천 건에 달하며 이에 따른 사건 처리 비용은 사건 당 평균 6백 6십만 달러에 이르는 것으로 나타났다. 특히 데이터 침해에 대한 비용이 2006년 데이터 건당 182달러, 2007년에는 건당 197 달러였던 것이 지난 2008년에는 건당 202달러로 전년대비 약 2.5% 증가한 것으로 나타났다. 이에 따라 업체 당 침해 관련 평균 소모비용 역시 2006년에는 4백 7십만 달러, 2007년에는 6백 3십만 달러, 2008년에는 6백 6십만 달러에 이르렀다는 것이다. 이 비용은 데이터 유출의 탐지에서부터 대응에 소모된 비용으로 법적, 관리적 비용은 물론 고객 이탈 방지 및 기회 손실 비용까지 포함된 금액이다. 폰몬 인스티튜트 회장 래리 폰몬(Larry Ponemon)은 “(데이터 침해에 따른) 비용은 계속해서 증가추세”라며 “기업들이 보안에 힘쓰지 않으면 예상조차 어려운 현 경제 상황에서 고객을 잃게 될 수도 있다”고 강조했다. 폰몬의 이러한 조사 결과 발표에 앞서 미국에서는 현재 사상 최대 규모의 데이터 침해 사건이 발생했다. 지불결제 처리업체 하트랜드 페이먼트 시스템즈(Heartland Payment Systems Inc. 이하 HPY)의 프로세싱 네트워크 시스템에서 악성 소프트웨어를 발견돼 신용카드 정보 등 민감한 데이터가 탈취된 것으로 드러났다. 이 업체는 현재 구체적인 피해 범위를 밝히고 있지 않지만, 25만개 업체와 거래하고 있는 이 업체가 연간 처리하는 트랜잭션이 40억 건에 달하는 점으로 미루어 사상 최대 규모의 데이터 침해 사건이 될 것으로 보인다. 따라서 이미 집단 소송이 제기된 하트랜드사의 데이터 침해로 인한 소모비용은 그야말로 천문학적인 숫자를 기록할 것으로 예상된다.
한편, 폰몬의 “데이터 침해 비용(Cost of a Data Breach)” 보고서는 폰몬 홈페이지 http://www.encryptionreports.com/에서 유료로 이용할 수 있다. [김동빈 기자(foregin@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
