“작년 76% 기업 랜섬웨어 공격받아”

지난 2021년 76% 기업이 랜섬웨어 공격을 받은 것으로 나타났다. 또 88%가 데이터 보호 투자를 늘린 것으로 조사됐다.

빔 소프트웨어(한국지사장 김기훈 veeam.com/ko)는 21일, ‘2022 데이터 보호 트렌드 리포트(2022 Data Protection Trends Report)’를 발표하며 이같이 전했다.

이번 보고서에 따르면, 데이터 보호의 가장 큰 위협은 랜섬웨어로 작년에 한 번 이상 랜섬웨어 공격을 받은 기업이 76%에 달했으며, 공격을 받은 데이터의 36%는 복구되지 못한 것으로 나타났다.

대부분의 기업들(약 89%)은 데이터가 비즈니스 성공에 필수적이라고 생각함에도 불구하고 그 보호 조치는 미흡한 것으로 나타났으며, 다행히 조사 기업 약 88%가 향후 데이터 보호를 위한 투자를 늘릴 것으로 답했다.

조사기업 67%는 데이터 보호를 위해 클라우드 서비스를 이용하고 있고, 42%는 가장 좋은 데이터 백업 수단으로 하이브리드 클라우드를 꼽았다.

아난드 에스와란(Anand Eswaran) 빔 소프트웨어 CEO는 “지난 2년간 코로나 팬데믹으로 인해 원격근무와 클라우드 등을 도입하면서 데이터 증가폭이 2배 이상이 됐다. 이같은 폭발적인 증가로 인해 데이터 보호와 위협에 대한 인식도 높아지고 있는데, 랜섬웨어가 대표적인 예다. 이번 조사에 따르면 기업들은 이런 위협요소들을 잘 인지하고 있으며 그에 따른 투자도 늘려가는 것으로 나타났다. 반면, 데이터 보호 수단과 전략 개발이 데이터 증가 속도를 따라잡지 못하고 있기 때문에 문제 해결이 쉽지 않다. 데이터 규모 확대와 플랫폼 다양화에 따라 사이버 위협 또한 늘어날 것이다. 각 기업들은 데이터 보호 현대화 전략을 반드시 가지고 있어야 한다”고 말했다.

▲ (출처 : 빔 소프트웨어 제공)

◆커지는 데이터 보호 격차 = 조사 응답자의 89%는 데이터 공격시 예상되는 데이터 손실과 이를 대비하기 위한 백업 빈도 간에 격차가 있다고 응답했으며, 이에 따라 데이터 보호 역량이 비즈니스 요구 사항을 못 따라가고 있다고 답했다.

이 수치는 지난 12개월 동안 지속적으로 증가했는데, 이는 데이터의 규모와 중요성이 계속 증가함에도 불구하고 충분한 데이터 보호가 이뤄지지 않고 있음을 의미한다.

지난 12개월 동안 랜섬웨어를 적어도 한 번 이상 경험한 기업이 76%에 달할 정도로 사이버 공격은 지난 2년 연속 기업의 가동중단 최대 원인으로 지목되고 있다.

사이버 공격은 횟수뿐 아니라 그 영향면에 있어서도 위협적이다.

기업이 사이버 공격으로부터 복구하지 못하는 데이터의 규모는 36%에 이르고 있으며, 이는 기존의 데이터 보호 전략이 랜섬웨어 공격에 충분히 않음을 보여준다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 “사이버 공격이 점점 더 정교해지고 방어가 어려워짐에 따라 백업 및 복구 솔루션이 데이터 보호 현대화 전략의 핵심 요소가 되고 있다. 기업은 적시에 백업과 SLA 기반 복구가 이뤄지도록 확실한 방법을 가지고 있어야 한다. 랜섬웨어 공격시 데이터 보호와 복구의 가장 좋은 방법은 전문기업의 도움을 받아 데이터센터와 클라우드 플랫폼 보호를 위한 자동화 솔루션을 구축하는 것"이라고 설명했다.

◆데이터 위협에 직면한 기업들 = 기업은 데이터 보호와 위협 문제를 해소하기 위해서 일반 IT 설비투자 대비 6% 더 높은 수준의 예산을 지출할 것으로 나타났는데, 이는 경영자들이 데이터 보호 현대화의 필요성을 인지하고 있다는 점에서 긍정적이다.

클라우드가 압도적인 데이터 플랫폼으로 떠오르는 가운데 조사 기업의 67%는 이미 데이터 보호를 위해 클라우드 서비스를 사용하고 있는 것으로 나타났다.

데이터센터와 클라우드 사용율이 52:48을 이룬 가운데 2022년에는 플랫폼 사용의 다양성이 확대될 것으로 보인다.

조사 기업의 21%는 클라우드 워크로드 보호를 가장 중요한 데이터 보호 솔루션 구매 요소로 꼽았으며, 39%는 IaaS, SaaS 보호를 데이터 보호 현대화 전략의 가장 중요한 특성으로 평가했다.

대니 앨런은 “클라우드 스토리지와 클라우드 기반 복구 시스템을 기반으로 하이브리드 아키텍처가 데이터 생산과 보호 전략을 견인하고 있다. 데이터 보호 현대화 전략은 비즈니스 연속성, 고객 신뢰 유지를 이뤄낸다. 디지털 개발 전략과 이를 위한 예산의 균형을 이루기 위해서는 최소의 비용으로 강력한 솔루션을 도입할 필요가 있다"고 덧붙였다.

빔 데이터 보호 트렌드 리포트 2022의 다른 주요 연구 결과는…

◆가용성의 격차 = 응답자의 90%가 SLA와 복구 속도 사이에 ‘가용성 격차’가 있다고 답했다.

◆방치된 데이터 = 백업이 데이터 보호의 핵심사항임에도 글로벌 기업의 데이터 중 18%가 백업되지 않고 방치된 상태로 두고 있다.

◆관리자의 실수 = 응답자의 46%가 관리자 구성 오류를 경험했으며, 49%는 실수로 일어난 데이터 삭제, 덮어쓰기와 같이 사용자에 의한 손상으로 오류 장애를 겪었다.

◆원격근무자의 데이터 보호 = 조사 기업 중 25%만이 재난 발생시 협업 워크플로우를 통해 리소스를 다시 연결했다.

45%는 미리 정의된 스크립트를 실행해 원격 실행 리소스를 다시 연결했고, 나머지 29%는 수동으로 사용자 연결성을 재구성했다.

◆비용의 경제성 = 응답자의 25%는 데이터 보호 솔루션 구매시 경제성을 가장 중요한 요소로 꼽았다.

한편, 빔 소프트웨어가 기술시장 조사기관 벤슨 본(Vanson Bourne)에 의뢰하여 수행한 이번 연구는 향후 12개월 간의 기업 데이터 보호 전략을 파악하기 위해 우리나라를 비롯한 전세계 28개국의 IT 의사결정권자 3000여명을 대상으로 조사했다.

<김동기 기자>kdk@bikorea.net