"전세계 기업 3분의2, 데이터 보호 인프라 미흡"


클라우드 등 IT환경 변화 속도 못 따라가…베리타스

[아이뉴스24 최은정 기자] 클라우드 등 도입으로 기업 IT환경이 복잡해지고 있는 가운데, 전세계 기업 IT 담당자 3분의 2는 자사 데이터 보호 인프라가 IT환경 변화 속도를 따라가지 못하고 있다고 판단한 것으로 나타났다.

18일 베리타스코리아는 전세계 기업들의 랜섬웨어 공격 대비 수준을 파악하기 위해 실시한 '2020 랜섬웨어 레질리언스 조사'를 공개하고 이 같은 내용을 발표했다. 지난 9월 국내 IT임원 150명을 포함해 해외 21개국의 IT 의사결정자 2천690명을 대상으로 조사를 진행한 결과다.

2020 랜섬웨어 레질리언스 조사 결과 [출처=베리타스]

조사 결과, 전체 응답자의 36 %만이 자사의 데이터 보호 인프라가 IT복잡성에 맞춰 잘 구축되고 있다고 답했다. 국내 기업의 경우, 응답자의 61%가 IT복잡성에 따른 보안 위협에서 조직의 보안이 약간 또는 상당히 뒤떨어져 있다고 했다.

또 응답자들은 IT환경의 복잡성으로 인해 가장 우려되는 보안 위협으로 랜섬웨어 공격 등 외부 요인(37%)을 꼽았다. 실제로 기업 IT인프라의 혁신 속도와 IT 회복성 간 격차가 커지면 랜섬웨어 공격, 다운타임, 데이터 손실 등의 영향을 받을 수 있다는 게 회사 측 설명이다.

최근 멀티 클라우드 사용으로 IT 인프라는 더욱 복잡해지고 있는 상황이다. 이번 조사에서 전세계 기업들은 평균 11.73개 클라우드 서비스 제공 업체를 사용하고 있는 것으로 나타났다. 응답자의 45%는 5~20개, 16 %는 20개 이상의 클라우드 서비스를 사용하고 있다고 답했다. 또 국내 기업은 약 3분의 1(37%)이 5개 이상의 클라우드 서비스를, 40%는 온프레미스, 프라이빗·퍼블릭 클라우드을 균등하게 복합적으로 사용한다고 답했다.

주목할 점은 멀티 클라우드 등 IT인프라가 더 복잡한 기업일수록 랜섬웨어 공격자에게 금전을 지불할 가능성이 더 높다는 것이다. 랜섬웨어 공격을 경험했던 국내 기업들의 경우, 데이터 복호화 비용을 전액 지불했다고 응답한 기업들의 평균 클라우드 수는 12.36개였다. 일부 비용만 지불했다고 응답한 기업은 평균 클라우드 수가 7.12개, 전혀 지불하지 않았다고 답한 기업들의 평균 4.83개 수준이었다.

클라우드 서비스 사용 개수를 기준으로, 랜섬웨어 공격을 경험했던 그룹을 나눠 분석한 결과, 5개 미만 클라우드 서비스를 사용하는 국내 기업들은 33%만이 복호화 비용을 전액 지불했다. 반면, 20개 이상 클라우드를 사용하고 있는 국내 기업들은 86%가 전액 지불한 것으로 집계됐다.

아울러 IT환경이 복잡할수록 랜섬웨어 감염으로부터 복구되는 시간도 달라지는 것으로 조사됐다. 24시간 안에 랜섬웨어를 극복한 기업 비율은 클라우드 서비스 5개 미만(43%), 20개 이상(18%) 이었다. 국내의 경우, 응답 기업의 25%가 랜섬웨어 공격으로 인해 한 달 이상 사업 운영에 어려움을 겪었다고 했다.

조원영 베리타스코리아 대표는 "많은 국내 기업들이 자사의 데이터 보호 정책이 IT복잡성을 따라 가지 못해 랜섬웨어 공격 위협을 우려하고 있다"며 "기업들은 복잡한 이기종 환경에서도 랜섬웨어 공격에 대비할 수 있는 포괄적인 데이터 보호 솔루션을 구축해야 한다"고 말했다.

최은정 기자 ejc@inews24.com







포토뉴스