“많은 기업들, 여전히 랜섬웨어 대비 소홀”

[애플경제 이보영 기자] 숱한 보안사고에도 불구하고, 많은 기업들은 여전히 예방은 물론, 피해복구책도 소홀히 하고 있는 것으로 드러났다. 미국의 보안업체 제르토(Zerto)와 클라우드 및 보안업체인 VM웨어의 새로운 보고서에 따르면 조사 대상 기업의 절반만이 복구와 예방에 적극 나서고 있는 것으로 드러났다. 비록 이는 해외의 사례이긴 하지만, 국내 기업들 역시 그런 비판으로부터 자유롭지 않을 것으로 추측되는 대목이다.

사용자를 포함하여 기업의 IT개발책임자들을 중심으로 실시한 이번 조사 결과에 대해 ‘제르토’와 VM웨어는 각자의 블로그와 트위터를 통해 “조직 내부의 랜섬웨어 공격이 미치는 영향이 막대하다는 점은 부인할 수 없음에도 불구하고, 보호 전략은 적절하지 않다”고 지적했다. 실제로 최근 응답자의 20%만이 데이터 보호 및 랜섬웨어 전략에 만족하고 있으며, 응답자의 3분의 1 이상(37%)은 복구에 중점을 둔 전략을 수립하지 못하고 있다는 놀라울만한 연구 결과가 나온 적도 있다.

이번에 나온 ‘제르토’ 등의 조사 결과 또한 다르지 않다. 이에 따르면 많은 기업들은 예방에만 집중하거나 아직 공식화된 전략을 수립하지 않은 것으로 나타났으며(8.7%) 응답자의 2/3가 “전략을 더 검토해야 한다”고 응답했다.

재해 복구 위해 클라우드로 전환

또 응답자의 거의 4분의 3(74%)이 재해 복구 및 데이터 보호 전략의 일환으로 클라우드를 사용하고 있는 것으로 나타났다. 이는 클라우드 보안의 중요성을 시사하는 대목이다. 특히 ‘제르토’가 후원한 최근 IDC 보고서에 따르면 새로운 애플리케이션의 80% 이상이 클라우드 또는 에지에 구현될 것으로 보고 있다. 대부분의 클라우드 애플리케이션은 서비스형 소프트웨어 또는 클라우드 네이티브 컨테이너형 애플리케이션인 것으로 파악된다. 특히 SaaS 애플리케이션 데이터는 데이터 관리 격차를 만들 수 있다는 지적이다.

이러한 클라우드로의 전환으로 인해 IDC는 “2025년까지 조직의 55%가 클라우드 중심 데이터 보호 전략으로 전환될 것”으로 예측했다. IDC 보고서는 “중앙과 클라우드 및 에지에서는 데이터가 계속 보호되지만, 특히 클라우드에서 기업의 데이터 보호와 보안이 관리될 것으로 예상된다”고 밝혔다.

IDC는 또 “백업 신뢰성과 복원 신뢰성이 백업과 복구를 할 때 가장 큰 과제”라고 지적하며 “이러한 시스템들을 현대화하는 것이 우선 순위일 것이라고 추측할 수 있다”고 밝혔다. IDC가 응답자들에게 앞으로 “12개월 동안 가장 중요한 기술 구현 우선 순위”를 물은 결과 클라우드 네이티브 앱이 1위(29%)로 나타났다. 그러나 하이브리드 클라우드 백업(28%), 하이브리드 클라우드 아카이브(27%), 클라우드 기반 재해 복구 서비스(DRaaS)(27%) 등도 바짝 뒤쫓으며 비슷한 순위로 나타났다.

복구에 대한 집중력 부족, 비즈니스 리스크 초래

‘제르토’는 또 “랜섬웨어 공격의 영향으로 직원 초과 근무, 생산성 손실, 컨설턴트 및 전문가 참여로 인한 복구 비용 낭비, 복구할 수 없는 데이터 손실 등의 피해가 발생한다”고 지적하면서 “나아가선 매출 손실, 회사 평판 손상, 고객 영구 손실과 같은 훨씬 더 중대한 영향을 입게 된다”고 경고했다.

그러므로 “사이버 위협은 대부분의 기업의 최고 수준 전략으로 대응해야 할 문제”라고 강좋했다. 이에 따르면 기업이 이러한 위협에 대처하기 위한 방법은 다양하다. 그러나 조사 대상 기업의 절반만이 복구와 예방 모두에 초점을 맞추고 있다. “이는 총체론적 관점이 조사 대상 기업들 사이에 보편화되고 있지 않다는 뜻”이라고 꼬집었다.

보다 총체적인 랜섬웨어 전략 필요

특히 랜섬웨어 행위자들이 데이터를 압수할 수 있게 되면서, 기업들 스스로 즉시 복구하고 운영할 수 없게 되면 크 어려움을 겪게 된다. 적절한 복구 전략만 있으면 랜섬웨어와 싸울 수 있다. 이에 기업들은 최근 데이터 보호 및 사이버 공격에 의한 피해복구 전략을 재평가하고 있는 것으로 나타났다.

즉 응답자의 3분의 2가 “현재 시행 중인 전략을 재검토하고 있다”고 답했다. 이는 현재의 예방책만으로는 충분하지 않으며 기존 데이터 보호도 실패하고 있다는 것을 의미한다. 그래서 “기업이 전략을 재평가함에 따라 아직 복구에 중점을 두지 않은 기업은 지속적인 데이터 보호 방향으로 전환하여, 공격 전 몇 초 이내에 복구 체크포인트를 다시 사용할 수 있도록 지속적인 데이터 보호 방향으로 전환해야 할 것”이라고 조언했다.