[아이티비즈 김문구 기자] 한국델테크놀로지스(대표 김경진)가 전세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(GDPI; Global Data Protection Index)’ 보고서를 발표했다.
지난해 9월과 10월에 걸쳐 한국을 포함한 전세계 1,500여명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다.
사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 상당하여 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다.
실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또한 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다. 하지만 이러한 인식에도 불구하고 대부분의 조직(59%)들은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절 해야함을 시사했다.
팬데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전세계 평균 81%로 지난해 응답 결과인 70% 보다 늘어났다.
델은 이와 함께 조직의 재정적 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다. 국내 기업의 96%, 전세계 평균 93%의 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만, 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다. 예를 들어 국내 기업의 51%, 전세계 평균 57%는 사이버 위협 방지를 위해 시행한 사례에 대한 증명이 필요하다고 응답했으며, 국내 기업의 37%, 전세계 평균 40%는 일부 시나리오에서는 보험이 무효화될 수 있다고 답했고, 국내 기업의 47%, 전세계 평균 40%는 보험금 지급이 법에 의해 제한될 수 있다고 우려했다.
결과적으로 국내 기업의 75%, 전세계 평균 85%가 랜섬웨어 공격을 당한 후 데이터를 되찾기 위해 결국에는 비용을 지불했다고 답해, 보험 정책이 사이버 보안 전략의 방편이 될 수는 있지만, 분명한 한계가 존재한다는 점을 보여줬다.
이처럼 증가하는 위협에 대응하기 위해 기업이나 공공기관들은 사이버 복원력을 강화하기 위해 대비하는 추세이다. 이를 위해 국내 기업의 59%, 전세계 평균 50%가 전문 서비스를 도입하고, 국내 기업의 55%, 전세계 평균 49%가 정기적인 사이버 복구 테스트를 실시하며, 국내 기업의 37%, 전세계 평균 42%는 운영 데이터와 물리적, 논리적으로 분리된 사이버 볼트를 구축하는 등 보다 적극적으로 대응하고 있다.
한편 델은 올해 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다. 국내 기업의 59%, 전세계 평균 52%는 생성형 AI 기술의 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다.
멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만, 데이터 보호에 대한 우려 또한 높아지고 있다. 국내 IT 의사결정권자의 82%, 전세계 평균 79%는 퍼블릭 클라우드의 모든 데이터를 보호할 수 있다고 확신하지 못하며, 특히 국내 기업의 41%, 전세계 평균 40%가 퍼블릭 및 멀티 클라우드 환경에서의 데이터 보안에 어려움을 겪고 있다고 답했다.
김경진 한국델테크놀로지스 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다. 디지털 자산에 대한 보호가 그 어느 때보다 중요한 과제로 떠오르는 상황이다. 단거리 경주가 아닌 마라톤의 관점에서 올바른 방향을 설정하고, 이를 확장하고 유지할 수 있는 전략을 마련해야 한다”고 말했다.
