top of page

보안 예산 증가는 침해 비용을 줄이지 못하고 있다

2025년 기준 데이터 침해의 평균 비용은 약 444만 달러입니다.



Forrester는 글로벌 사이버 보안 투자가 향후 수년간 두 자릿수 성장률을 유지할 것으로 전망하고 있다. 2024년 약 1,550억 달러에서 2025년에는 약 1,750억 달러로 증가하고, 이번 10년이 끝날 무렵에는 3,000억 달러에 근접할 것으로 예상된다. 반면, IBM과 기타 업계 분석 자료에 따르면 2025년 데이터 침해의 평균 비용은 약 444만 달러로 나타났다. 이는 2024년의 최고치보다는 소폭 감소했지만, 2023년과 거의 유사한 수준으로, 보안 예산 증가만으로는 사고의 영향이 실질적으로 줄어들지 않고 있음을 시사한다.


이 수치는 직접적인 재무 손실뿐 아니라 법률 비용, 규제 벌금, 고객 통지 비용, 매출 손실 등을 모두 포함하며, 지역과 산업에 따라 큰 차이를 보인다. 미국의 경우 2025년 평균 침해 비용이 1,000만 달러를 넘어 전 세계에서 가장 높은 수준을 기록했다. 전 세계적으로는 절반 이상의 침해 사고가 고객의 개인 식별 정보와 관련되어 있으며, 침해 대응 기간이 길어질수록 전체 비용도 비례해 증가하는 경향을 보인다.


APAC 지역에서는 이러한 문제가 미국보다 더욱 두드러진다. 이 지역의 침해 비용은 북미 대비 약 22% 높으며, 이는 복잡한 공급망 구조, 클라우드 설정 오류, 강화되는 규제 환경 등 구조적인 요인이 복합적으로 작용한 결과다. 이러한 지역 간 차이는 보안 투자 효율성이 특정 지역의 문제가 아니라 글로벌 차원의 과제임을 보여준다.


현실적으로 보면, 오늘날 대부분의 조직은 이미 어떤 형태로든 위협을 탐지하고 있다. SIEM 경고, 엔드포인트 텔레메트리, 이상 징후 탐지 도구, 위협 인텔리전스 피드 등 다양한 신호가 지속적으로 생성된다. 문제는 그 신호 이후의 대응 과정이다. 대응이 지연될 경우, 침해는 클라우드와 SaaS 환경 전반으로 빠르게 확산되며, 기술적 복구 비용보다 고객 신뢰 하락과 매출 감소가 더 빠르게 누적된다. 여기에 규제 대응이나 소송 비용이 더해지면 전체 피해 규모는 초기 사고 비용을 훨씬 넘어선다.


데이터를 보면 대응 속도가 명확한 차별 요소임이 드러난다. 침해를 200일 이내에 식별하고 차단한 조직은 그렇지 않은 조직에 비해 비용이 현저히 낮다. 대응 및 해결 시간이 짧을수록 평균적으로 수백만 달러의 비용 절감 효과가 나타나며, 이는 운영 민첩성이 곧 재무적 성과로 직결된다는 점을 보여준다.


총 악성코드 사고에서 각 유형이 차지하는 비율.


Source: IBM X-Force.
Source: IBM X-Force.

이제 많은 조직에게 중요한 질문은 얼마나 쓰느냐가 아니라 어떻게 쓰느냐다. 보안 투자 최적화에 대해서는 학계와 업계 전반에 걸쳐 다양한 논의가 있으며, 보안 예산은 매출의 일정 비율과 같은 임의적인 기준이 아니라 예상 손실 규모에 기반해 결정되어야 한다는 모델들도 제시되고 있다. 다만 현실적으로 보면, 운영 속도를 개선하는 핵심은 다음 세 가지 요소가 함께 작동하는 데 있다.


  • 탐지는 더 빠르고 정교해야 한다. 자동화와 상관 분석을 통해 노이즈를 줄이고 실제 위험을 효과적으로 식별할 수 있어야 한다.

  • 의사결정 속도 역시 중요하다. 검증된 위협 맥락과 숙련된 분석가의 판단을 결합함으로써, 공격자가 움직이는 동안 불확실성을 두고 시간을 소모하지 않도록 해야 한다.

  • 대응 및 차단 속도는 많은 조직이 가장 어려움을 겪는 부분이다. 이는 24시간 운영 체계와 주저 없이 대응 절차를 실행할 수 있는 역량에 달려 있다.


이러한 수준의 운영 속도를 실제 환경에서 가능하게 만드는 것은 단일 도구가 아니다. 지속적인 운영을 전제로 한 통합된 기술 스택이 필요하다.


실제 환경에서 운영 속도는 다음과 같은 요소들의 결합을 통해 확보된다.

  • 엔드포인트, 네트워크, 클라우드, 아이덴티티 전반을 아우르는 통합 텔레메트리 계층

  • 노이즈를 줄이고 의미 있는 위험을 식별하기 위한 자동화된 상관 분석과 정규화

  • 더 빠른 의사결정을 지원하는 지속적인 위협 인텔리전스 연계

  • 전담 MDR 팀이 수행하는 24시간 모니터링과 대응 운영 체계


이러한 요소들이 정렬될 때, 조직은 장기적으로 침해 사고의 실질적인 비용을 줄일 가능성이 훨씬 높아진다. 보안 투자의 효율성은 예산 규모에서 나오지 않는다. 중요한 것은 필요한 역량에 투자하고, 결정적인 순간에 조직이 얼마나 빠르고 일관되게 움직일 수 있는가이다.


원천

bottom of page