지난해 조직의 76%가 데이터 손실로 인한 가동 중지(다운타임)를 경험한 것으로 나타났다.
통합 사이버 보호기업 아크로니스는 1일 올해 월드 백업 데이(World Backup Day, 3월 31일)에 맞춰 발표한 연례 ‘사이버 보호 주간 글로벌 보고서 2022(Cyber Protection Week Global Report 2022)’에서 이같이 밝혔다.
아크로니스의 ‘사이버 보호 주간 글로벌 보고서 2022’는 22개국의 기업에 근무하는 6천200명 이상의 IT 사용자와 IT 관리자를 대상으로 설문 조사를 진행해 분석했다.
보고서에 따르면, 전 세계적으로 응답 기업의 78%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있지만, 조직의 76%는 데이터 손실로 인한 가동 중지(다운타임)를 경험했다. 이는 2021년보다 25% 증가한 수치로서 다운타임 증가 추세가 더욱 늘어나고 있음을 알 수 있다.
지난 2021 보고서에서는 응답 기업의 80%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 실행했지만 절반 이상이 데이터 손실로 인해 가동 중지를 겪은 것으로 조사됐다.
이러한 다운타임은 시스템 충돌(52%), 인적 오류(42%), 사이버 공격(36%) 및 내부자 공격(20%)을 포함하여 다양한 원인에서 비롯됐다. 보안 솔루션 수가 많아도 보호 수준이 높아지지는 않았다.
그 결과, 글로벌 조직의 IT 팀 중에 61%가 복잡한 사이버 보안 및 데이터 보호 도구 스택을 단일 통합 관리 환경으로 대체할 수 있는 통합 솔루션을 선호한다고 응답했다.
칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장(Acronis VP of Cyber Protection Research)은 “전 세계가 다양한 유형의 공격으로 인해 점점 더 위험해지고 있는 가운데, 일반적으로 사용할 수 있는 범용 올인원 솔루션을 활용하는 것이 완전한 사이버 보호 환경을 구축하는 유일한 방법이다. 이것이 바로 아크로니스가 해결하고자 하는 문제다”라고 말하며, “사이버 위협 공격자는 수단이나 대상을 가리지 않기 때문에 강력하고 신뢰할 수 있는 보안은 더 이상 선택이 아닌 필수다”라고 말했다.
아크로니스는 IT 보안 예산을 증가시키는 IT 관리자의 사이버 방어 대비 상태에 대한 잘못된 과신을 지적했다.
IT관리자는 더 잘 준비된 것처럼 보이려고 함으로써, 매니저와 이사회, 업계 분석가 및 고객을 현혹시키는 것이다. 실제로 IT관리자의 대부분이 실제로 이러한 솔루션을 사용하고 있는 경우에도, 권장하는 사이버 보안 기술을 모두 탑재하고 있을 뿐이며, 헛되이 더 많은 비용을 지출하고 있을 뿐이다.
아크로니스의 조사 결과에 따르면 조직은 올해 IT 보안에 더 많은 비용을 지출하고 있음을 알 수 있다. 그러나 전체 IT 예산과 비교하면 여전히 사이버 보호를 ‘필수품’이 아닌 '있으면 좋은 것'으로 취급하고 있다.
원격 작업으로의 전환으로 인한 빈번한 백업은 더 이상 하지 않았다. IT 관리자의 3분의 1은 매주만 백업하고 25%는 매월 백업한다. 백업 모범 사례의 사용은 전반적으로 감소하고 있으며 조직의 IT 팀 중 15%만이 이를 준수한다.
작년과 마찬가지로 IT 관리자의 10%는 여전히 자신의 회사가 데이터 개인 정보 보호 규정의 적용을 받는지 확신하지 못하고 있다. 이는 IT관리자도 IT사용자와 마찬가지로 자신의 방식에 얽매여 있음을 나타낸다.
아크로니스의 연구에 따르면 전 세계적으로 조직의 86%가 지정학적 환경 악화로 인한 정치적인 사이버 공격 증가에 대한 위협도 우려하고 있지만, 이러한 우려가 사이버 보호 환경 개선으로 이어지지는 않는다.
따라서 아크로니스는 "전문 IT 팀이 수년 동안 의존해 온 기존의 접근 방식이 이제는 실패하고 있다"며 "이제 기업의 데이터, 애플리케이션 및 시스템에 대한 보다 신뢰성 있고 종합적인 보호를 실현하기 위해서는 사이버 보안, 데이터 보호 및 관리를 하나의 솔루션으로 통합하여 포괄적이고 따르기 쉬운 접근방식을 제공하는 것이 필수적"이라고 제언했다.[파이낸셜신문=정성훈 기자 ]
