시만텍(www.symantec.co.kr)이 전세계 기업들의 정보 관리 및 보호 현황과 정보 손실에 따른 피해 실태를 파악하기 위해 한국 100개 기업을 포함한 전세계 38개국 총 4,506개 기업(중소기업은 2,053개)을 대상으로 조사한 ‘2012 기업 정보 관리 현황 보고서(2012 State of Information Survey)’를 발표했다.
 
이번 조사 결과 전세계적으로 ▲기업들이 보관하고 있는 정보의 총량은 2.2 제타바이트 ▲기업들의 정보 관리 비용은 연간 1.1조 달러(한화 약 1,254조원)에 달했으며 ▲69%의 기업들이 임직원들의 실수나 하드웨어 결함, 보안 침해, 기기의 분실이나 도난과 같은 다양한 이유로 정보 손실을 경험했다고 답했다. 또한 ▲고객 정보부터 지적 재산, 금융 거래 정보 등 기업들의 경쟁력과 효율성, 지속가능성을 좌우하는 중요 정보가 기업 가치에서 차지하는 비중이 49%에 달했다.
 
이처럼 최근 스마트 기기의 확산으로 정보의 생성 및 유통이 활발해지면서 정보가 기하급수적으로 폭증하고 사회 모든 영역에 걸쳐 디지털 정보의 수집과 이용이 보편화됨에 따라 정보 관리의 어려움이 가중되고 있는 상황이다. 여기에 정보의 유출이나 오용·남용 등 각종 침해 사례가 지속적으로 발생하고 있는 만큼 기업들이 정보를 보다 효과적으로 보호하고 관리하기 위한 대책 마련이 시급한 실정이다.
 
디지털 정보의 폭증과 관리 비용의 증가
디지털 정보 경제에서 비즈니스를 영위하는 모든 기업들은 방대한 양의 데이터를 다루고 있으며, 이에 따라 기업들이 보관하고 있는 정보의 총량도 2.2 제타바이트(10킬로바이트 텍스트 분량으로 종이 한 장을 채운다고 가정할 때 이를 전부 쌓으면 1,287개의 엠파이어 스테이트 빌딩 높이에 해당)에 달하는 것으로 나타났다. 대기업의 경우 평균 10만 테라바이트, 중소기업은 평균 563 테라바이트의 정보를 보유하고 있으며, 내년에는 대기업 67%, 중소기업은 178% 정보량이 증가할 전망이다.
 
이처럼 기업이 보유하는 정보량이 폭증함에 따라 매년 정보 관리에 드는 비용도 늘고 있다. 연간 정보 관리 비용은 대기업이 평균 3,800만 달러(한화 약 437억원), 중소기업은 33만 달러(한화 약 3억 8천만원)로 조사됐지만 직원당 정보 관리 비용으로 계산하면 중소기업이 3,670달러(한화 약 422만원)로 대기업의 3,297 달러(한화 약 379만원)를 훨씬 넘어선다. 예를 들어 전형적인 50명 규모의 소기업은 연간 18만 달러(한화 약 2억 7백만원)를 정보 관리에 지출하는 반면 2,500명 규모의 대기업은 820만 달러(한화 약 94억원)를 정보 관리에 지출하고 있었다.
 
비즈니스에 치명적인 정보 손실
비즈니스 정보의 손실은 정상적인 기업을 ‘돌연사’로 이끌 만큼 치명적이다. 이번 조사에서 한 대기업의 IT 관리자는 “정보를 손실할 경우 비즈니스를 예전 수준으로 회복하려면 사업을 2년간 중단해야 할 정도로 타격이 크다”고 답했다.
 
응답자들은 고객 손실(49%), 기업 이미지 및 평판 하락(47%), 매출 감소(41%), 비용 증가(39%) 등의 이유로 정보 손실이 비즈니스에 막대한 영향을 미친다고 강조했다. 중소기업의 경우 고객손실(49%), 기업 이미지 및 평판 하락(43%), 비용 증가(41%), 매출 감소(37%) 순으로 나타났다.
 
기업의 미흡한 정보보호 방안
기업 정보를 노리는 보안 위협들이 지속적으로 발생함에 따라 정보 보호는 최우선 순위에 올랐지만 여전히 기업들은 정보보호에 어려움을 겪고 있는 것으로 확인됐다. 이번 조사에서 전체 69%의 기업들이 지난해 임직원들의 실수나 하드웨어 결함, 보안 침해, 기기의 분실이나 도난과 같은 다양한 이유로 정보 손실을 경험했다고 답했다. 또한 69%는 기밀 정보가 외부에 유출됐고, 31%는 정보 관련 법규를 제대로 준수하지 못했다고 밝혔다. 중소기업의 경우 91%가 기밀 정보 유출을 경험했고, 65%가 정보 손실을 경험한 것으로 나타났다.
 
기업들이 직면한 또 다른 문제는 정보가 중복되어 저장되고 있다는 점이다. 이번 조사에서 평균 42%의 기업 정보가 중복 저장되어 스토리지 활용이 비효율적임을 보여줬다. 또한 31%의 정보만이 방화벽 내에 저장되어 있고 18%는 방화벽 밖에 위치했으며, 중소기업의 경우 20%의 정보가 방화벽 내에, 8%의 정보가 방화벽 밖에 위치해 정보 유출 위험에 노출되어 있었다.
 
이 같은 정보 손실 위험과 비효율성으로 인해 기업들은 정보를 보호하고 관리하는데 필요 이상으로 많은 비용을 지출하게 된다. 응답기업의 30%는 체계적이지 못하고 접근이 어려우며, 여기저기 정보가 중복 저장되는 ‘정보의 스프롤(Sprawl) 현상’이 큰 문제라고 지적했다.
 
국가별로 봤을 때 우리나라의 경우는 중요 정보가 기업 가치에서 차지하는 비중이 60%에 달해 다른 나라보다 정보의 가치를 높게 평가하고 있는 것으로 나타났다. 정보 손실이 비즈니스 미치는 영향에 대해서는 기업 이미지 및 평판 하락(52%), 고객 손실(48%), 매출 감소(40%), 비용 증가(36%) 순이라고 답했다. 또한, 국내의 53%의 기업 정보가 중복 저장되어 있고, 40%의 정보는 방화벽 내에, 28%의 정보는 방화벽 밖에 위치해 있다고 답했다. 특히 한국은 94% 가 정보 손실을 경험했다고 답해 다른 어느 지역보다 정보 보호 및 관리 대책 마련이 시급한 것으로 나타났다.
 
시만텍코리아의 정경원 대표는 “오늘날 기업들이 생성하고 있는 방대한 정보들은 고객들에게 더 나은 서비스를 제공하고 생산성을 높여줄 수 있지만 제대로 보호?관리되지 않는다면 기업들에게 큰 골칫거리가 된다”며, “정보의 가치와 비용이 전례 없이 증가하고 있는 만큼 기업들은 경쟁력을 높이기 위해 정보를 보다 효율적으로 저장, 관리하고 보호할 수 있는 방안을 마련해야 한다”고 강조했다.
 
한편 시만텍은 ‘2012 기업 정보 관리 현황 보고서’와 함께 기업들이 정보를 보다 효과적으로 보호하고 관리할 수 있도록 다음과 같은 방안을 제시했다.
 
·데이터센터나 장비가 아니라 정보 자체에 집중하라=BYOD(Bring Your Own Device) 트렌드 및 클라우드 시대에서 정보는 더 이상 기업 내에만 존재하지 않는다. 따라서 장비나 데이터센터가 아닌 정보 자체를 보호하는데 집중해야 한다.
 
·정보의 중요도에 맞는 보호 방안을 마련하라=기업이 핵심 비즈니스 정보와 덜 중요한 데이터를 분리한 후 정보의 중요도에 맞는 보호 방안을 마련한다. 데이터 유출방지(Data Loss Prevention) 솔루션, 이메일 및 컨텐츠 아카이빙 솔루션, 스토리지 솔루션이나 메일 보안 솔루션 등이 적절한 보호 방안을 마련하는 데 도움이 될 수 있다.
 
·정보를 효과적으로 보호하라=단순한 정보의 저장은 기하급수적인 데이터 증가를 초래하는 만큼 시만텍의 넷백업 어플라이언스, 백업 이그젝 같은 백업 솔루션을 이용해 중복제거를 하거나 이메일 및 컨텐츠 아카이빙 솔루션을 적극 활용한다.
 
·지속적이고 일관적인 정책을 마련하라=정보가 물리, 가상화나 클라우드 환경 어느 곳에 위치하더라도 쉽게 찾을 수 있도록 지속적이고 일관적인 정책을 만드는 것이 중요하다.
 
·유연하게 대응하라=정보가 기업의 지속적인 성장에 도움이 되도록 인프라를 유연하게 구축한다. 물리 및 가상 환경에 대한 통합 가시성을 줄 수 있고 신뢰할 수 있는 클라우드 환경을 지원하는 스토리지 관리 및 고가용성 솔루션이 유연한 인프라 구축에 도움을 줄 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com