데이터 유출사고 많은데, 건당 액수 산출한 통계도 제각각

[보안뉴스 문가용] 데이터 유출 사고가 빈번히 발생하고 있는데, 과연 데이터 한 건당 비용은 얼마나 될까? 포네몬에 따르면 154달러라고 하고, 버라이즌은 58센트라고 한다. 결코 작은 차이가 아니다. 그렇다면 통계를 낸 과정을 조금 더 비교해볼 필요가 있다. 그래서 온라인 매체인 CSOOnline에서는 이 둘을 간략하게 비교했다.

1) 포네몬은 350개 기업을 대상으로 조사를 진행했고 이 기업들은 2014년에 정보유출 사고를 겪은 곳이었다. 또한 실제 발생 비용에 근거해 포네몬 자체에서 지난 10여년 간 사용해온 분석 모델을 사용했다.

2) 버라이즌은 191개의 보험금청구 건에 근거하여 조사를 진행했다. 역시 2014년에 발생한 건들이었다. 다만 버라이즌이 이런 조사를 실시한 건 올해가 처음이다.

한편 포네몬에는 간접비가 포함되었다고 하고 버라이즌은 그렇지 않다고 하는데, 이는 CSOOnline에서 정확히 밝혀내지 못한 것으로 보인다. IBM의 부회장인 칼렙 발로우(Carleb Barlow)는 버라이즌이란 회사 자체에 대한 신용은 굉장히 높은 편에 속한다고 운을 떼었으나 “솔직히 58센트는 고객들에게 우편을 발송하는 값도 안 되기 때문에 말도 안 된다고 생각한다”고 솔직한 의견을 내비쳤다.

포네몬 측은 버라이즌의 보고서에 대해 “191이란 샘플 수가 부족하다”며 “흥미로운 접근이긴 했으나 통계적으로 유의미하지는 않은 것으로 보인다”고 일축했고 이에 대해 버라이즌은 “무슨 막말을 그렇게 하냐”며 “191개의 샘플이 적은 것이라는 보고서라도 들이대면서 말을 하라. 통계란 것에 대한 지식이 전무하고 무식한 것을 드러내는 발언이다”라고 반박했다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>