2024-03-29 06:55 (금)
“2021년, 조직의 76%가 데이터 손실로 인한 가동 중지 경험”
상태바
“2021년, 조직의 76%가 데이터 손실로 인한 가동 중지 경험”
  • 길민권 기자
  • 승인 2022.04.01 13:35
이 기사를 공유합니다

아크로니스 연례 ‘사이버 보호 주간 글로벌 보고서 2022’ 발표
조직 절반이 전체 IT 예산 가운데 10% 미만을 IT 보안에 할당
아크로니스, "2021년에 조직의 76%가 데이터 손실로 인한 가동 중지(다운타임) 경험"
아크로니스, "2021년에 조직의 76%가 데이터 손실로 인한 가동 중지(다운타임) 경험"

아크로니스(지사장 고목동)는 오늘, 올해 월드 백업 데이(World Backup Day, 3월 31일)에 맞춰 연례 ‘사이버 보호 주간 글로벌 보고서 2022(Cyber Protection Week Global Report 2022)’를 발표했다.

아크로니스의 ‘사이버 보호 주간 글로벌 보고서 2022’는 22개국의 기업에 근무하는 6,200명 이상의 IT 사용자와 IT 관리자를 대상으로 설문 조사를 진행해 분석하였으며, 오늘날 사이버 보호 관행에 나타나는 가장 중요한 결점을 밝히고 이러한 결점이 나타나는 이유를 조사하여 안전하게 수정하는 방법에 대한 지침을 제공한다.

아크로니스 "2021년에 조직의 76%가 데이터 손실로 인한 가동 중지(다운타임) 경험
아크로니스 "2021년에 조직의 76%가 데이터 손실로 인한 가동 중지(다운타임) 경험

‘사이버 보호 주간 글로벌 보고서 2022’에 따르면, 전 세계적으로 응답 기업의 78%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있지만, 조직의 76%는 데이터 손실로 인한 가동 중지(다운타임)를 경험했으며 이는 2021년보다 25% 증가한 수치로서, 다운타임 증가 추세가 더욱 늘어나고 있음을 알 수 있다. (지난 2021 보고서에서는 응답 기업의 80%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 실행했지만 절반 이상이 데이터 손실로 인해 가동 중지를 겪은 것으로 조사됐다). 이러한 다운타임은 시스템 충돌(52%), 인적 오류(42%), 사이버 공격(36%) 및 내부자 공격(20%)을 포함하여 다양한 원인에서 비롯되었다. 보안 솔루션 수가 많아도 보호 수준이 높아지지는 않았다.

그 결과, 글로벌 조직의 IT 팀 중에 61%가 복잡한 사이버 보안 및 데이터 보호 도구 스택을 단일 통합 관리 환경으로 대체할 수 있는 통합 솔루션을 선호한다고 응답했다.

칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장(Acronis VP of Cyber Protection Research)은 “전 세계가 다양한 유형의 공격으로 인해 점점 더 위험해지고 있는 가운데, 일반적으로 사용할 수 있는 범용 올인원 솔루션을 활용하는 것이 완전한 사이버 보호 환경을 구축하는 유일한 방법이다. 이것이 바로 아크로니스가 해결하고자 하는 문제다”라고 말하며, “사이버 위협 공격자는 수단이나 대상을 가리지 않기 때문에 강력하고 신뢰할 수 있는 보안은 더 이상 선택이 아닌 필수다”라고 말했다.

◇IT 팀의 보안 대비 상태에 대한 과신 경계 해야

아크로니스는 IT 보안 예산을 증가시키는 IT 관리자의 사이버 방어 대비 상태에 대한 잘못된 과신을 지적했다.

△조직의 IT 관리자 중 70%는 자동화된 패치 관리가 있다고 주장한다. 그러나 신뢰할 수 있는 업계 조사에 따르면 패치 관리의 72시간 "골든 타임"을 준수하는 기업은 극소수에 불과하다.

△조직의 82%는 랜섬웨어 보호 및 치료 기능이 있다고 주장한다. 그러나 공격은 매주 성공하고 몸값 요구의 규모는 매년 증가하고 있다.

△20%는 매주 백업 복원을 테스트한다고 주장한다. 다시 말하지만, 다른 업계에서 발행한 데이터와 일치하지 않는다.

IT관리자는 더 잘 준비된 것처럼 보이려고 함으로써, 매니저와 이사회, 업계 분석가 및 고객을 현혹시키는 것이다. 실제로 IT관리자의 대부분이 실제로 이러한 솔루션을 사용하고 있는 경우에도, 권장하는 사이버 보안 기술을 모두 탑재하고 있을 뿐이며, 헛되이 더 많은 비용을 지출하고 있을 뿐이다.

아크로니스의 조사 결과에 따르면 조직은 올해 IT 보안에 더 많은 비용을 지출하고 있음을 알 수 있다. 그러나 전체 IT 예산과 비교하면 여전히 사이버 보호를 ‘필수품’이 아닌 '있으면 좋은 것'으로 취급하고 있다.

△전 세계적으로 조직의 절반이 전체 IT 예산의 10% 미만을 IT 보안에 할당하고 있다.

△사이버 환경이 점점 위협받고 있음에도 불구하고 전체 IT 예산의 15% 이상을 보안에 투자하고 있는 조직은 전 세계적으로 23%에 불과하다.

◇코로나-19팬데믹으로 인한 사이버 보안 의식 강화는 일시적인 것으로 나타나

원격 작업으로의 전환으로 인한 빈번한 백업은 더 이상 하지 않았다. IT 관리자의 3분의 1은 매주만 백업하고 25%는 매월 백업한다. 백업 모범 사례의 사용은 전반적으로 감소하고 있으며 조직의 IT 팀 중 15%만이 이를 준수한다.

작년과 마찬가지로 IT 관리자의 10%는 여전히 자신의 회사가 데이터 개인 정보 보호 규정의 적용을 받는지 확신하지 못하고 있다. 이는 IT관리자도 IT사용자와 마찬가지로 자신의 방식에 얽매여 있음을 나타낸다.

아크로니스의 연구에 따르면 전 세계적으로 조직의 86%가 지정학적 환경 악화로 인한 정치적인 사이버 공격 증가에 대한 위협도 우려하고 있지만, 이러한 우려가 사이버 보호 환경 개선으로 이어지지는 않는다.

결론적으로 말하면, 전문 IT 팀이 수년 동안 의존해 온 기존의 접근 방식이 이제는 실패하고 있다. 이제 기업의 데이터, 애플리케이션 및 시스템에 대한 보다 신뢰성 있고 종합적인 보호를 실현하기 위해서는 사이버 보안, 데이터 보호 및 관리를 하나의 솔루션으로 통합하여 포괄적이고 따르기 쉬운 접근방식을 제공하는 것이 필수적이다.

◇사용자는 사이버 위협에 대한 우려를 표시하지만 백업 습관은 그대로 유지

△사용자 10명 중 1명만이 매일 백업하는 반면 사용자의 34%는 월 단위로 백업한다. 놀랍게도 41%의 사용자는 거의 또는 전혀 백업하지 않는다. 그럼에도 불구하고 사용자의 72%는 지난 1년 동안 적어도 한 번은 백업에서 복구해야 했다(33% - 한 번 이상). 백업하지 않기로 선택한 일부 사용자가 데이터를 영구적으로 잃어버렸음을 의미한다.

△사용자의 43%는 업데이트 릴리스 후 1주일 이상 업데이트한다. 그 중 7%는 이러한 권장 업데이트를 수행하는 데 한 달 이상 걸린다. 2021년에 비해 응답 시간이 감소했다.

△사용자의 12%만이 권장되는 클라우드 및 로컬 백업 스토리지의 하이브리드 모델(hybrid model of cloud and local backup)을 따르고 있지만 사용자는 클라우드 백업을 두 배로 늘렸다. 4년 동안 로컬 백업이 2019년 62%에서 2022년 33%로 감소했지만, 클라우드 백업은 28%에서 54%로 증가했다.

△사용자의 66%는 데이터가 수정되었는지 여부를 알지 못하거나 알 수 없다.

△사용자의 43%가 자사 시스템에 구동되고 있는 멀웨어 방지 솔루션이 새롭게 부상하는 사이버 위협으로부터 보호할 수 있는지 확신하지 못한다.

이러한 결과에서 알 수 있는 것은 조직이나 개인이 이론과 실제에서 사이버 보호의 중요성을 인식하고 있지만 실제 실행하는 것과는 엄청난 격차가 있다는 것이다. 아크로니스는 이러한 격차를 해소할 수 있는 다양한 솔루션을 제공한다. 그 중 아크로니스 사이버 프로텍트(Acronis Cyber Protect)는 2만개 이상의 서비스 제공업체가 도입하여 75만개 이상의 고객 기업의 비즈니스를 보호하는 데 사용하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★