데이터 유출은 기업의 재무적 손실뿐만 아니라 평판에도 심각한 영향을 미치는 주요 사회적 리스크로 떠오르고 있다. 사이버 보안 위협이 증가하면서 데이터 보호와 개인 정보 보안에 대한 요구가 전 세계적으로 강화되고 있으며, 특히 AI 시대의 도래로 인해 기업들의 데이터 관리 체계와 윤리적 책임 더욱 중요해지고 있다.
2024년에는 대규모 데이터 유출 사고가 잇따르며 전 세계적으로 충격을 주었다. 2024년 8월 미국의 데이터 수입 업체인 네셔널 퍼블릭 데이터(National Public Data)에서 약27억 건의 개인정보가 유출되는 사건이 발생했다. 이 사건은 역대 최대 규모의 데이터 유출로 기록됐으며, 유출된 정보에는 이름, 사회보장번호(SSN), 주소 등 민간한 개인정보가 포함돼 있었다. 미국의 비트코인 ATM 운영업체 Byte Federal이 보안 침해를 당해 약 5만 8천 명의 고객 정보도 유출됐다. 유출된 정보에는 이름, 생년월일, 주소, 전화번호, 이메일 주소, 정부 발급 ID, 사회보장번호(SSN), 거래 활동 및 사용자 사진 등이 포함돼 있었다. 이러한 사건들은 단순한 보안 침해를 넘어, 금융 사기와 개인정보 도용 같은 2차 피해로 이어질 가능성이 높다.
데이터 유출 사고는 기업의 신뢰도를 떨어뜨릴뿐만 아니라 막대한 재정적 손실을 초래한다. IBM의 ‘2024년 데이터 유출 비용 연구 보고서’에 따르면 전 세계 기업의 데이터 유출 한 건당 평균 비용은 488만 달러(약 67억 6100만 원)으로 전년 대비 10% 증가해 팬데믹 이후 가장 큰 폭으로 상승했다고 밝혔다. 국내 기업도 심각한 상황이다. 한국 기업의 평균 데이터 유출 비용은 48억 3300만 원으로 조사 이래 최고치를 기록했다. 특히, 법무, 회계, 컨설팅 등 전문 서비스 분야에서 약 73억 원, 금융 분야에서 72억 원, 제조업 분야에서 62억 8000만 원의 평균 유출 비용이 발생한 것으로 나타났다.
이처럼 데이터 유출은 기업의 장기적인 성장과 경쟁력에 심각한 영향을 미친다. 기업이 고객 데이터를 보호하지 못하면 소비자의 신뢰도가 급격히 떨어지고, 고객 이탈과 매출 감소로 이어질 가능성이 높다. EU의 GDPR(일반 데이터 보호 규정)과 미국의 CCPA(캘리포니아 소비자 개인정보 보호법) 등 전 세계적으로 개인정보 보호 법규가 강화되면서, 데이터 유출 기업에 대한 과징금과 법적 책임이 증가하고 있다. 또한 데이터 유출 사고가 발생하면 기업의 주가가 하락하고, 장기적으로 기업 가치에도 부정적인 영향을 미칠 수 있다.
AI의 발전으로 데이터 분석과 활용이 더욱 중요해지고 있지만, AI의 투명성과 윤리적 문제도 새로운 리스크로 떠오르고 있다. 딜로이트 ESG 컨설팅 팀은 “IT 기업의 사회적 리스크 노출도는 제조업의 2.3배이다. 윤리적 AI 감시 시스템 없이는 더 이상 생존할 수 없다”고 경고했다. EU의 AI 시스템의 투명성을 강화하기 위해 ‘AI 법’을 재정해 AI 모델 제공자에게 투명성 관련 의무사항을 부과하고 있다. 이러한 규제 강화는 AI 기술을 활용하는 기업들이 데이터 보호와 보안 강화에 적극적으로 나서야 하는 이유를 보여준다.
데이터 유출 사고는 단순한 보안 문제가 아니라, 기업의 생존과 직결되는 중대한 사회적 리스크로 부상하고 있다. 기업은 데이터 보호가 ESG 경영의 핵심 요소임을 인식하고, 지속가능한 보안 전략을 수립해야한다. 데이터 보안이 강한 기업이 미래의 경쟁력을 갖출 수 있을 것이다.
저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지
#ESG경영 #2025년
기고 gigo@jjan.kr
다른기사보기
![[보안칼럼]포스트 망분리 시대, 클라우드 보안](https://img.etnews.com/news/article/2025/02/24/news-p.v1.20250224.c58b30707fdf414eab9b1b6f78286dcc_P3.jpg)
