10개중 9개 기업, 금전적 위험에 노출

시만텍(www.symantec.co.kr)은 IT Policy Compliance Group이 발표한 최신 보고서를 인용, 10개중 9개 기업이 컴플라이언스 미준수로 인해 데이터 손실 및 도난으로 인한 금전적 위험에 노출되어 있다고 밝히고, 손실을 방지하기 위한 예방책을 제시했다.

IT Policy Compliance Group이 발표한 최신 벤치마크 보고서인 “Why Compliance Pays: Reputations and Revenues at Risk(왜 컴플라이언스 준수가 이득인가: 위험으로부터 기업의 평판과 수익 보호)”는 기업들의 컴플라이언스 준수를 위한 방안이 미비하며, 이로 인해 고객 이탈, 수익 감소 및 주가 하락 등의 리스크에 노출될 수 있다고 지적했다. 이와 함께, 이 보고서는 핵심 기술 및 절차 관리를 도입하고, 최소 2주에 한 번 해당 관리 시스템을 모니터링하는 것만으로도 이러한 리스크를 크게 줄일 수 있다고 제안했다.

보고서에 따르면, 규모가 큰 기업이 컴플라이언스 준수를 실천하고 있지 않은 경우, 해당 기업은 3년에 한번 꼴로 공개적인 데이터 손실 사고를 겪을 가능성이 있는 것으로 나타났다. 반면, 컴플라이언스 준수 수준이 높은 기업의 경우 이 가능성이 42년에 한 번으로 줄어들었다. 이 벤치마크 보고서는 컴플라이언스를 잘 준수하고 있는 기업이 곧 데이터 손실 및 IT 다운타임으로 인한 비즈니스 중단 가능성이 최소인 기업과 일치한다고 밝혔다.

시만텍의 선임 소프트웨어 개발자이자 IT Policy Compliance Group의 운영 이사인 제임스 헐리 (James Hurley)는 “대부분의 기업과 공공 기관들이 매년 미비한 컴플라이언스 준수로 인해 어려움을 겪고 있으며, 이는 비즈니스 중단, 데이터 손실 및 도난으로 이어진다”고 지적하면서 “데이터 손실과 비즈니스 중단 상황이 발생할 가능성은 ‘만약 일어난다면’ 보다는 ‘언제 일어나느냐’의 문제로 인식해야 하며, 바르게 적용할 경우 이러한 상황의 영향이나 빈도를 크게 줄여줄 수 있는 여러 컴플라이언스, 리스크 및 거버넌스 프랙티스들이 존재한다”고 밝혔다.

해킹 감시 단체인 Attrition.org의 데이터 손실 데이터베이스에 따르면, 미국에서만 지난 2년 동안 연평균 280건이 넘는 공개된 데이터 도난 및 손실 사고가 발생했다. 개인 사용자, 규제 기구 및 정부 기관의 데이터 유출에 대한 관심이 높아짐에 따라, 이 통계는 더욱 증가할 것으로 전망된다.

IT Policy Compliance Group의 보고서에 따르면, 이러한 데이터 손실은 비즈니스에 상당한 영향을 미칠 수 있다. 이 벤치마크 보고서는 공개된 데이터 손실 사고를 경험한 조직의 경우 고객 및 수익이 8% 감소할 것으로 예상되며, 없어진 고객 정보 당 미화 100달러의 추가 비용을 소비해야 할 것이며 공개 거래 기업의 경우 주당 수익 역시 8% 감소를 예상해야 한다고 밝혔다.

이러한 컴플라이언스 선두 기업들의 사례에 기반해, IT Policy Compliance Group의 보고서는 기업이 IT 컴플라이언스 수준을 향상시키고 비즈니스 다운타임과 데이터 손실 및 도난을 감소시킬 수 있는 다음과 같은 단계별 방법을 제시했다.

-적절한 IT 제어 시스템을 확대 도입한다.

-제어 대상을 줄여 커뮤니케이션, 측정 및 보고가 용이하도록 한다.

-목표하는 성능의 기준을 높인다.

-IT 운영 수준 향상의 분위기를 장려한다.

-최소 2주에 한 번 IT 제어 시스템을 모니터링, 측정하여 보고한다.

-제어 자동화에 더 많은 비용을 책정한다.

[김완선 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [이슈칼럼] 패스키 전쟁: 빅테크는 왜 당신...

• 2

  AI 코딩 에이전트 납치해 악성 코드 주입 ...

• 3

  앤트로픽 페이블5 접근 제한, 탈옥 우려 때...

• 4

  김정은, “보건 혁명”... 이후 국내 바...

• 5

  100만개 URL 동원 대규모 AI 기반 피...

• 1

  [해킹 뉴노멀-5] 대통령실서 돌아온 신용석...

• 2

  [쿠팡 해킹] 유출 “3000명뿐”이라던 쿠...

• 3

  美 CISA, AI 해킹 위협에 사이버보안 ...

• 4

  한국소프트웨어저작권협회·한국소프트웨어감정평가...

• 5

  [단독] 솔루션 유지보수 바이텍시스템 랜섬웨...

• 1

  [속담으로 배우는 100가지 보안 습관 39...

• 2

  [2026 IPS 솔루션 리포트] 연결, 확...

• 3

  전 세계 윈도우 서버가 표적... ‘Netl...

• 4

  CU 택배 전산망 뚫렸다... BGF네트웍스...

• 5

  [디지털 문단속] #3. 방치된 공유기, 해...