코로나19 이후 디지털 전환 과정에서 발생한 기업 IT 시스템의 보안 취약점이 향후 약 2년간 랜섬웨어 및 기타 데이터 손실 사고의 위험에 노출시킬 수 있다는 전망이 나왔다.
데이터 보호 기업 베리타스코리아는 본사가 최근 19개국에서 IT 부문 임원진 2천50명을 대상으로 조사한 '베리타스 보안 취약성 보고서'에서 이같이 전망했다고 27일 밝혔다.
이번 보고서는 보안 취약점 극복이 지연될수록 클라우드 환경이 가장 큰 위험에 놓일 수 있다는 점을 지적했다.
전체 약 80%의 응답자는 코로나 대유행으로 기존 계획을 넘어선 클라우드 기능을 도입하거나 클라우드 인프라 요소를 확장했다고 답했다. 한국의 경우 78%가 이같은 경우에 해당된다고 응답했다.
전체 응답자의 56%는 클라우드 환경에서 데이터 보호 전략의 격차가 존재한다고 답했다. 한국도 동일한 응답률을 보였다.
보고서는 국내 기업이 보안 취약점을 더 빨리 극복하고 코로나19 대유행 이후 도입한 신기술까지 데이터 보호를 확장하기 위해서는 평균적으로 222만 달러(약 26억원)의 비용을 투자하고, IT 전담 직원을 24여 명 추가 고용해야 한다고 조언했다.
김지현 베리타스코리아 CTO는 “새로운 솔루션이 조직의 기술 스택에 도입될 때 데이터 보호 기능 또한 확장돼 이를 포괄할 수 있어야 한다"며 "보안 취약점 극복이 지연될수록 시스템이나 데이터가 보호되지 않은 상태로 랜섬웨어 등의 공격에 더 많이 노출되며, 이제는 무너진 균형을 바로잡고 조치를 취해야 할 때”라고 강조했다.
조사에 참여한 상당수의 IT 전문가들은 회사에 어떤 클라우드 솔루션이 도입돼 있는지 명확하게 파악하고 있지 못했다. 글로벌 응답자의 58%만이 현재 사용 중인 클라우드 서비스의 개수를 정확히 알고 있다고 대답했다.
기업들은 어떤 데이터를 보호해야 할지에 대해서도 명확하게 인식하지 못하고 있는 것으로 나타났다. 평균적으로 기업이 저장하고 있는 데이터 중 50%는 중복되거나, 더 이상 쓸모가 없거나, 중요하지 않은 데이터였고, 35%는 기업조차 정확히 파악하지 못하는 데이터로 조사됐다.
특히 한국의 경우 기업 데이터의 약 60%가 중요하지 않은 데이터인 것으로 나타나 그 수치가 높았다.
보고서는 취약점 극복 지연이 기업의 비즈니스 운영에 미치는 영향을 조사했다. 조사 응답자의 88%는 지난 12개월 동안 기업 내 다운타임을 경험했다고 답했다. 한국은 응답자 중 63%가 이같은 경험을 했다고 답했다. 평균 2.57건의 랜섬웨어 공격으로 비즈니스 중단이나 다운타임이 발생한 것으로 조사됐다.
관련기사
- 베리타스코리아 신임 지사장에 이상훈 영업 부문 부사장2021.04.06
- 베리타스, '넷백업' 랜섬웨어 보호 기능 고도화2021.06.16
- SW도 기기처럼 구성 요소 공개하는 시대 왔다2021.08.20
- 삼성, 오픈소스 속 개인정보 탐지 도구 공개한다2021.08.18
보안 취약점을 극복하고 기술 전략의 격차를 성공적으로 줄인 기업은 그렇지 못한 기업보다 다운타임을 유발하는 랜섬웨어 공격을 평균 약 5배 더 적게 경험한 것으로 나타났다.
김지현 CTO는 “보안 취약점을 극복하기 위해 기업이 수십 명의 IT 전문 인력을 추가로 고용하는 것은 현실적으로 어려운 일”이라며 “데이터센터와 퍼블릭 클라우드 등 전체 데이터 관련 인프라에서 작동할 수 있는 단일 데이터 보호 플랫폼을 도입하면 기업의 데이터 보호 관련 관리 부담을 효과적으로 줄일 수 있다”고 덧붙였다.
