아크로니스 "솔루션 투자와 보호 역량 비례하지 않아"
아크로니스 "솔루션 투자와 보호 역량 비례하지 않아"
  • 김현동
  • 승인 2021.04.05 09:29
  • 댓글 0
이 기사를 공유합니다

[2021년 04월 05일] - 비대면 기조가 더욱 명확해진 코로나 시국. 현 국면에 극적인 전환이 없을 경우 모든 것의 온라인 화는 당분간 거스르기 힘들어 보인다. 이러한 환경에서 업무 환경의 온라인 전환은 작년 한 해 동안 비약적으로 이뤄졌다. 재택근무는 2020년을 장식한 키워드가 되었고, 해가 지난 올해도 이어지는 추세다. 하지만 부랴부랴 도입한 결과는 유/무형 자산의 손실을 야기한 것으로 조사됐다.

기업 80%가 데이터 보호 및 사이버 보안 위해 10여 개에 달하는 솔루션을 도입했지만, 이 가운데 절반 이상은 예기치 못한 다운타임으로 데이터 손실을 경험했다는 것이 정설이다. 아크로니스가 전 세계 22개국 4,400여 명의 IT 사용자 및 전문가들을 대상으로 실시한 사이버 연례 보고서(Cyber Protection Week survey)에 담긴 내용이다. 보고서는 데이터 보호에 대한 필요성과 이를 달성하기 위한 비효율적인 투자의 간극 사이에서 오는 위험성을 경고하고 있다.

#보안투자, 투자 대비 효과 미비


지난 한 해 기업은 COVID-19 팬데믹을 겪으며 원격 근무자를 안전하게 보호하기 위한 새로운 시스템을 구매했으나, 이러한 투자가 큰 성과를 거두지 못한 것으로 드러났다. 응답 기업의 80%는 데이터 보호 및 사이버 보안을 위해 10여 개 솔루션을 동시에 사용하고 있지만, 이 기업들의 절반 이상은 예기치 못한 다운타임으로 데이터 손실을 경험했다고 답했다.


즉 사이버 보안 및 데이터 보호 이슈를 해결하기 위해 더 많은 솔루션을 사용하면 된다는 고정관념은 잘못된 것. 더 많은 솔루션에 대한 투자가 더 강력한 보호로 이어지지 않으며, 여러 가지 솔루션을 관리해야 하는 데서 오는 복잡성과 가시성 저하가 더 큰 위험을 가져온다는 설명이다.

아크로니스코리아 서호익 지사장은 “각각의 서로 다른 위험 노출을 해결하기 위해 여러 가지의 툴을 사용하는 것은 복잡하고 비효율적이며 높은 비용이 발생한다는 사실이 이번 조사 결과에서 명확히 드러났다”라고 설명하며 “데이터 보호, 사이버 보안, 엔드포인트 관리를 하나로 통합하는 것이 보다 효과적인 접근법이다”라고 덧붙였다.

#인식 부족으로 인해 당면한 IT 과제


사용자 68%, 전문가 20%는 기존에 도입한 데이터 보호 솔루션으로는 데이터 변조(tampering)를 밝히기 어렵기 때문에 자신도 모르는 사이에 데이터가 변경되었는지 알 수 없다고 답했다. 또한, 기존에 도입한 데이터 보호 솔루션으로는 해당 정보를 쉽게 이용할 수 없기 때문에 제로 데이 위협을 차단하는지 여부를 알지 못한다고 답했다.

전문가 10%는 자신이 속한 조직이 데이터 개인 정보 보호 규정의 대상이 되는지에 대한 여부를 모른다고 답했다. 데이터 개인 정보 보호 책임자들이 조직에 과실이 있다는 것을 모를 경우, 비즈니스 전략을 구현하거나 요구사항을 해결하는 데 필요한 솔루션을 평가하기 어렵다. 이러한 무지로 인해 2021년에는 규정 준수 위반에 대한 중대한 과징금이 부과될 위험이 매우 높은 것으로 분석됐다.

요약하자면 사이버 보안 통찰력에 대한 접근성은 데이터 보호에 중요한 역할을 한다.


개별 사용자의 안일한 보안 인식도 문제였다. 사용자 83%는 지난해 다양한 디바이스를 사용했지만, 디바이스 보호를 위해 추가 조치를 실시한 사용자는 절반에 그친 것으로 조사됐다 33% 사용자는 패치에 대한 보고를 받은 이후 최소 일주일간 기기 업데이트를 미뤘다고 답했다.


결정적으로 90% 사용자는 백업을 실시하고 있지만 73%가 최소 한번 이상 회복하기 어려운 상태의 데이터 손실을 경험했으며, 최적의 보호를 위해 어떻게 백업하고 복구해야 하는지 알지 못한다고 답했다. 즉, 개별 사용자의 데이터 보호 역량은 위협의 진화 속도에 비해 뒤쳐져 있으며, 이는 잘못된 판단 혹은 솔루션 자동화 기능에 과하게 의존하는 문제를 야기했다.

#데이터 보호 위한 5 계명


데이터, 애플리케이션 및 시스템을 안전하게 보호하는 것은 팬데믹 이후에도 계속되는 중요한 과제이다. 아크로니스는 다음 5단계 실천 사항을 권고했다. △중요 데이터의 백업 생성: 여러 개의 백업 카피본을 생성하고, 이중 한 개는 빠른 복구를 위해 로컬 카피본으로 보관하되 재해로 카피본이 파괴될 때를 대비하여 클라우드에도 카피본을 생성해 두는 것이 좋다.

△운영 체제 및 애플리케이션 업데이트: 오래된 시스템 및 앱은 사이버 범죄자들의 접근을 막기 위한 보안 수정이 반영되어 있지 않을 수 있다. 피해를 막기 위해 정기적으로 보안 패치를 설치해야 한다. △의심스러운 이메일, 링크, 첨부파일 차단: 대부분의 멀웨어 감염은 무고한 개인이 감염된 이메일 첨부파일을 열거나 멀웨어를 호스팅 하는 웹사이트 링크를 클릭하는데서 시작되는 소셜 엔지니어링 기법을 통해 이루어진다.

△안티-바이러스, 안티-멀웨어, 안티-랜섬웨어 소프트웨어 설치: 설치 이후에는 자동 업데이트 설정을 통해 멀웨어로부터 시스템을 지속적으로 보호해야 한다. △단일 사이버 보호 솔루션으로 통합: 중앙 집중형 관리를 위해 통합된 보호 기능을 제공하는 제품으로 다양한 최신 IT 요건을 만족시킬 수 있다.


By 김신강 에디터 Shinkang.kim@weeklypost.kr
김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉


관련기사