아크로니스 "기업 42%, 작년 다운타임으로 데이터 유실 경험”
아크로니스 "기업 42%, 작년 다운타임으로 데이터 유실 경험”
  • 이광재 기자
  • 승인 2020.04.02 11:15
  • 댓글 0
이 기사를 공유합니다

코로나 팬데믹으로 공포심 조장 사이버 범죄 활동 전세계 곳곳서 확산

아크로니스가 첫번째 세계 사이버 보호 주간(World Cyber Protection Week)을 맞아 실시한 고객 설문조사를 인용해 기업들의 42%가 지난해 다운타임으로 이어지는 데이터 유실을 경험했다고 2일 밝혔다.

이러한 수치는 기업에서 보호해야 할 의무가 있는 IT 구성요소는 90% 가까이 백업하는 반면 일일(일간) 백업은 41%에 불과하기 때문인 것으로 분석됐다. 복구를 위해 필요한 중요 데이터에 격차가 발생하기 때문이다.

아크로니스는 지난해까지 매년 3월31일에 월드 백업 데이(World Backup Day)를 맞아 설문조사를 실시했으나 올해부터 ‘세계 사이버 보호 주간 조사(2020 World Cyber Protection Week Survey)’로 확대해 실시했다.

(제공=아크로니스)
(제공=아크로니스)

조사 결과 전통적인 전략과 솔루션으로는 더 이상 개인 및 기업들이 모던 IT 수요에 대응해 효과적인 데이터 보호를 지속하기 어려운 것으로 나타났다.

아크로니스가 올해 전세계 3000여 명의 사용자들을 대상으로 실시한 데이터 보호 실태 조사내용에 따르면 개인 사용자의 91%가 데이터와 디바이스를 백업하지만 68%는 실수로 삭제하거나 하드웨어 또는 소프트웨어 오류가 발생하거나 오래된 백업으로 인해 여전히 데이터 유실을 경험했다.

또 하루 중 여러 번 거듭해 백업을 실시하는 조직은 15%에 불과하며 85%는 그렇지 않다고 답했다.

이와 함께 26%는 매일, 28%는 매주, 20%는 매월 백업을 실시하고 있으며 10%는 전혀 하지 않는다고 밝혔다.

(제공=아크로니스)
(제공=아크로니스)

뿐만 아니라 백업하지 않는 사용자 중 거의 50%가 백업이 필요하지 않기 때문이라고 응답했으나 실제로는 조직의 42%가 다운타임으로 이어지는 데이터 유실을 경험했다.

더불어 17%의 개인 사용자 및 20%의 IT 전문가만이 로컬 미디어와 클라우드에서 하이브리드 백업을 실시하는 모범 사례를 따르고 있다.

아크로니스는 이러한 조사 결과를 바탕으로 하루에도 여러 번 백업을 생활화하고 3-2-1 백업 규칙(3개의 카피, 최소 2종류 이상의 스토리지 미디어, 카피 중 1개는 반드시 클라우드에 저장)을 따르는 것이 중요하다고 강조했다.

지난 2주간 중국, 베트남을 비롯해 국내에서도 코로나 바이러스(COVID-19) 관련 사이버 범죄가 상당 건수 발생했으며 싱가포르의 경우 가장 높은 위험에 노출돼 있지만 비교적 대비가 잘 돼 있는 국가로 나타나기도 했다. 조직적으로 혹은 개별적으로 움직이며 글로벌 팬데믹으로 야기되는 공포와 혼란을 먹잇감으로 삼으려는 시도가 이어지고 있는 상황이다.

사이버 공격이 증가함에 따라 기존의 백업은 사이버 범죄자들의 표적이 됐고 더 이상 데이터, 애플리케이션 및 시스템을 보호하기에 충분하지 않은 것으로 나타났다. 실제로 이번 조사 결과에 따르면 진정한 비즈니스 연속성을 위해 백업에만 의존하는 것은 다소 위험한 것으로 분석됐다.

IT전문가의 88%가 랜섬웨어, 86%가 크립토재킹, 87%가 피싱 등의 사회 공학적 공격, 91%가 데이터 침해에 대해 우려하고 있다. 개인 사용자들 또한 비슷하게 높은 수치를 기록했으며 이는 2019년 조사 대비 33% 상승한 수치다.

또 개인 사용자 중 30%, IT 전문가 중 12%가 자신의 데이터가 예기치 않게 수정돼도 이를 파악하지 못할 것이라고 답했고 30%의 개인 사용자와 13%의 IT 전문가가 안티 멀웨어 솔루션이 제로데이 위협을 효과적으로 차단하지 못할 것이라고 답했다.

더불어 조직의 9%가 올해 데이터 손실로 인해 다운타임이 발생했는지 여부를 모른다고 응답했다.

개인적인 파일은 물론 비즈니스 연속성을 우려하는 사용자들에게 아크로니스는 빠르고 효율적이며 안전한 워크로드 보호를 위해 5가지 권고 사항을 발표했다.

첫째 중요 데이터는 언제나 백업할 것이다. 백업 복사본을 여러개의 로컬 및 클라우드에서 보관하여 화재, 홍수 또는 기타 재해 발생 시에도 모든 데이터를 지킬 수 있도록 해야 한다.

둘째 운영체제와 애플리케이션의 최신 버전을 사용할 것이다. 오래된 버전의 OS 및 애플리케이션은 버그 수정 및 보안 패치가 부실해 사이버 범죄자들의 시스템 접근을 효과적으로 차단할 수 없다.

세째 의심스러운 이메일, 링크, 첨부파일에 유의할 것이다. 대부분의 바이러스 및 랜섬웨어 감염은 개인이 의심하지 않도록 속여 감염된 이메일 첨부 파일을 열거나 악성코드를 호스팅하는 웹사이트 링크를 클릭하도록 유도하는 사회 공학적인 기법을 사용한다.

넷째 안티 바이러스, 안티 멀웨어, 안티 랜섬웨어 소프트웨어를 설치할 것이다. 자동 업데이트를 통해 시스템이 멀웨어로부터 보호될 수 있도록 해야 하며 특히 제로데이 위협에 최적화된 소프트웨어를 사용하는 것이 안전하다.

다섯째 통합 사이버 보호 솔루션을 구축할 것이다. 백업, 안티 랜섬웨어, 안티 바이러스, 취약점 평가 및 패치 관리 등이 하나의 솔루션으로 구성돼 있는 경우 사용 편의성 및 효율성이 탁월하고 안정적으로 보호할 수 있다.[파이낸셜신문=이광재 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트