기업들 랜섬웨어 대응 ‘복구보다는 예방’

[산업일보]
대표적인 사이버 위협인 랜섬웨어에 대한 대응은 아직까지 데이터 복구 보다는 사전 예방에 치중되고 있다는 내용의 보고서가 발표됐다.

한국 델 테크놀로지스(Dell Technologies)는 최근 한국을 포함한 전세계의 기업 및 기관 IT 및 보안 의사결정권자 1천500여 명을 대상으로 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다.

보고서에 따르면, 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 상당하여 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다.

실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또한 57%는 사이버 공격 발생 시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다.

하지만 이러한 인식에도 불구하고 대부분의 조직(59%)들은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절 해야함을 시사했다.

팬데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전세계 평균 81%로 지난해 응답 결과인 70% 보다 늘어났다.

한편, 델은 올해 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다.

이에 따르면, 국내 기업의 59%, 전세계 평균 52%는 생성형 AI 기술의 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다.

한국 델 테크놀로지스 김경진 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다. 디지털 자산에 대한 보호가 그 어느 때보다 중요한 과제로 떠오르는 상황”이라며, “단거리 경주가 아닌 마라톤의 관점에서 올바른 방향을 설정하고, 이를 확장하고 유지할 수 있는 전략을 마련해야 한다”고 말했다.