아크로니스 '사이버 보호 주간 글로벌 보고서' 발표
[파이낸셜뉴스] 세계 기업들 중 78%가 데이터 보호와 사이버 보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있는 것으로 나타났다. 그럼에도 불구하고 조직의 76%가 데이터 손실에 의한 가동 중지를 경험한 적이 있다는 통계결과가 나왔다.
이러한 원인 중 하나는 IT 관리자들의 잘못된 믿음에서 비롯됐으며, 사용자들의 사이버 위협에 대한 인식을 갖고 있지만 실천하지 않았기 때문인 것으로 조사됐다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 4일 "사이버 위협 공격자는 수단이나 대상을 가리지 않기 때문에 강력하고 신뢰할 수 있는 보안은 더 이상 선택이 아닌 필수"라고 말했다.
아크로니스가 지난 3월 31일 '월드 백업 데이'에 맞춰 22개국 6500여명의 IT사용자와 IT관리자를 대상으로 설문조사 분석 결과를 담은 '사이버 보호 주간 글로벌 보고서를 발표했다.
이 보고서에 따르면, 전 세계적으로 응답 기업의 78%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있다. 하지만 조직의 76%는 데이터 손실로 인한 가동 중지(다운타임)를 경험했다. 이는 2021년에 조사했던 51%보다 25% 증가한 수치다.
이러한 다운타임은 시스템 충돌(52%), 인적 오류(42%), 사이버 공격(36%) 및 내부자 공격(20%)을 포함하여 다양한 원인에서 비롯됐다. 아크로니스는 "이 조사결과에서 볼 수 있듯이 보안 솔루션 수가 많아도 보호 수준이 높아지지는 않았음을 의미한다"고 해석했다.
그 결과, 글로벌 조직의 IT 팀 중에 61%는 복잡한 사이버 보안 및 데이터 보호 도구 스택을 단일 통합 관리 환경으로 대체할 수 있는 통합 솔루션을 선호한다고 응답했다.
또한 아크로니스는 IT 보안 예산을 증가시키는 IT 관리자의 사이버 방어 대비 상태에 대한 잘못된 과신을 지적했다. 조직의 IT 관리자 중 70%는 자동화된 패치 관리가 있다고 주장하고 있다. 그러나 신뢰할 수 있는 업계 조사에 따르면, 패치 관리의 '골든 타임'인 72시간을 준수하는 기업은 극소수에 불과했다.
이와함께 조직의 82%는 랜섬웨어 보호 및 치료 기능이 있다고 말하고 있지만, 공격은 매주 성공하고 몸값 요구의 규모는 매년 증가하고 있다.
뿐만아니라 20%는 매주 백업 복원을 테스트한다고 주장했지만, 다른 업계에서 발행한 데이터와 일치하지 않는 것으로 분석됐다.
아크로니스 측은 "결론적으로 말하면, 전문 IT 팀이 수년 동안 의존해 온 기존의 접근 방식이 이제는 실패하고 있다"고 말했다. 그러면서 "이제 기업의 데이터, 애플리케이션 및 시스템에 대한 보다 신뢰성 있고 종합적인 보호를 실현하기 위해서는 사이버 보안, 데이터 보호 및 관리를 하나의 솔루션으로 통합하여 포괄적이고 따르기 쉬운 접근방식을 제공하는 것이 필수적"이라고 설명했다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지