[아이티비즈 김건우 기자] 지난해 기업 10곳 중 8곳이 랜섬웨어 공격을 받았고, 9곳이 데이터 보호 투자를 늘린 것으로 나타났다.
21일 데이터 보호 솔루션 글로벌 기업 빔소프트웨어(한국지사장 김기훈)가 우리나라를 비롯한 전세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 ‘2022 데이터 보호 트렌드 리포트(2022 Data Protection Trends Report)’를 발표했다.
이 보고서에 따르면, 데이터 보호의 가장 큰 위협은 랜섬웨어로 작년에 한 번 이상 랜섬웨어 공격을 받은 기업이 76%에 달했으며, 공격을 받은 데이터의 36%는 복구되지 못한 것으로 나타났다.
대부분의 기업들(약 89%)은 데이터가 비즈니스 성공에 필수적이라고 생각함에도 불구하고 그 보호 조치는 미흡한 것으로 나타났으며, 다행히 조사 기업 약 88%가 향후 데이터 보호를 위한 투자를 늘릴 것으로 답했다. 또한, 67%는 데이터 보호를 위해 클라우드 서비스를 이용하고 있고, 42%는 가장 좋은 데이터 백업 수단으로 하이브리드 클라우드를 꼽았다.
빔소프트웨어가 기술시장 조사기관 벤슨본에 의뢰하여 수행한 이번 연구는 향후 12개월 간의 기업 데이터 보호 전략을 파악하기 위해 우리나라를 비롯한 전세계 28개국의 IT 의사결정권자 3,000여 명을 대상으로 조사했다.
업계 최대 규모의 이번 ‘2022 데이터 보호 트렌드 리포트’는 클라우드 사용 폭증과 사이버 위협 확대 등 기업들이 당면한 IT 과제들과 비즈니스 연속성을 확보하기 위한 데이터 보호 현대화 전략의 준비 상황을 보여준다.
아난드 에스와란 빔소프트웨어 CEO는 "지난 2년간 코로나 팬데믹으로 인해 원격근무와 클라우드 등을 도입하면서 데이터 증가폭이 2배 이상이 되었다. 이러한 폭발적인 증가로 인해 데이터 보호와 위협에 대한 인식도 높아지고 있는데, 랜섬웨어가 대표적인 예다. 이번 조사에 따르면 기업들은 이런 위협요소들을 잘 인지하고 있으며 그에 따른 투자도 늘려가는 것으로 나타났다. 그러나 데이터 보호 수단과 전략 개발이 데이터 증가 속도를 따라잡지 못하고 있기 때문에 문제 해결이 쉽지 않다. 데이터 규모 확대와 플랫폼 다양화에 따라 사이버 위협 또한 늘어날 것이다. 그러므로 각 기업들은 데이터 보호 현대화 전략을 반드시 가지고 있어야 한다”고 말했다.
조사 응답자의 89%는 데이터 공격시 예상되는 데이터 손실과 이를 대비하기 위한 백업 빈도 간에 격차가 있다고 응답했으며, 이에 따라 데이터 보호 역량이 비즈니스 요구 사항을 못 따라가고 있다고 답했다. 이 수치는 지난 12개월 동안 지속적으로 증가했는데, 이는 데이터의 규모와 중요성이 계속 증가함에도 불구하고 충분한 데이터 보호가 이뤄지지 않고 있음을 의미한다.
지난 12개월 동안 랜섬웨어를 적어도 한 번 이상 경험한 기업이 76%에 달할 정도로 사이버 공격은 지난 2년 연속 기업의 가동중단 최대 원인으로 지목되고 있다. 사이버 공격은 횟수뿐 아니라 그 영향면에 있어서도 위협적이다. 기업들이 사이버 공격으로부터 복구하지 못하는 데이터의 규모는 36%에 이르고 있으며, 이는 기존의 데이터 보호 전략이 랜섬웨어 공격에 충분히 않음을 보여준다.
대니 앨런 빔소프트웨어 CTO는 “사이버 공격이 점점 더 정교해지고 방어가 어려워짐에 따라 백업 및 복구 솔루션이 데이터 보호 현대화 전략의 핵심 요소가 되고 있다. 기업은 적시에 백업과 SLA 기반 복구가 이뤄지도록 확실한 방법을 가지고 있어야 한다. 랜섬웨어 공격시 데이터 보호와 복구의 가장 좋은 방법은 전문기업의 도움을 받아 데이터센터와 클라우드 플랫폼 보호를 위한 자동화 솔루션을 구축하는 것"이라고 설명했다.
기업들은 데이터 보호와 위협 문제를 해소하기 위해서 일반 IT 설비투자 대비 6% 더 높은 수준의 예산을 지출할 것으로 나타났는데, 이는 경영자들이 데이터 보호 현대화의 필요성을 인지하고 있다는 점에서 긍정적이다.
클라우드가 압도적인 데이터 플랫폼으로 떠오르는 가운데 조사 기업의 67%는 이미 데이터 보호를 위해 클라우드 서비스를 사용하고 있는 것으로 나타났다. 데이터센터와 클라우드 사용율이 52:48을 이룬 가운데 2022년에는 플랫폼 사용의 다양성이 확대될 것으로 보인다. 조사 기업의 21%는 클라우드 워크로드 보호를 가장 중요한 데이터 보호 솔루션 구매 요소로 꼽았으며, 39%는 IaaS, SaaS 보호를 데이터 보호 현대화 전략의 가장 중요한 특성으로 평가했다.
대니 앨런은 “클라우드 스토리지와 클라우드 기반 복구 시스템을 기반으로 하이브리드 아키텍처가 데이터 생산과 보호 전략을 견인하고 있다. 데이터 보호 현대화 전략은 비즈니스 연속성, 고객 신뢰 유지를 이뤄낸다. 디지털 개발 전략과 이를 위한 예산의 균형을 이루기 위해서는 최소의 비용으로 강력한 솔루션을 도입할 필요가 있다"고 덧붙였다.