[더테크=전수연 기자] 델 테크놀로지스(이하 델)가 사이버 위협에 대한 기업의 인식을 조사했다. 조사에 따르면 전 세계 조직의 55%가 비즈니스 중단의 원인 중 ‘사이버 공격’을 언급한 것으로 나타났다.
델은 전 세계 기업·기관들의 데이터 보호 현황과 전략을 조사한 글로벌 데이터 보호 인덱스(Global Data Protection Index) 보고서를 발표했다고 11일 밝혔다.
지난해 9~10월 한국을 포함한 전 세계 1500여명의 IT·보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며 생성형 AI의 부상으로 보안 태세를 강화해야 한다는 인식이 높아지고 있다. 또한 멀티클라우드 환경에 맞는 지속 보안 확장이 요구되는 것으로 분석됐다.
사이버 위협에 대한 우려는 계속 증가하는 추세로 지난 12개월간 데이터와 관련한 사이버 공격을 받았다고 응답한 비율이 국내 43%, 전 세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지했다.
이는 최근 5년간 가장 높은 수치로 조직에 미치는 금전 영향도 상당해 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다.
실제로 국내 기업의 76%, 전 세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없다는 것으로 나타났다.
이에 따라 기업은 공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절 해야한다고 볼 수 있다. 또한 펜데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전 세계 평균 81%로 지난해 응답 결과인 70%보다 늘어났다.
델은 이와 함께 조직의 재정 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다. 국내 기업의 96%, 전 세계 평균의 93%가 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다.
예를 들어 국내 기업의 51%, 전 세계 평균 57%는 사이버 위협 방지를 위해 시행한 사례 증명이 필요하다고 응답했으며 국내 기업의 37%, 전 세계 평균 40%는 일부 시나리오에서는 보험이 무효화 될 수 있다고 답했고 국내 기업의 47%, 전 세계 평균 40%는 보험금 지급이 법에 의해 제한될 수 있다고 우려했다.
결과적으로 국내 기업의 75%, 전 세계 평균 85%가 랜섬웨어 공격을 당한 후 데이터를 되찾기 위해 비용을 지불했다고 답해 보험 정책이 사이버 보안 전략의 방편이 될 수 있지만 한계가 존재한다는 점을 드러냈다.
이처럼 증가하는 위협에 대응하기 위해 기업, 공공기관은 사이버 복원력을 강화하기 위해 대비하는 추세다. 이에 따라 국내 기업의 59%, 전 세계 평균 50%가 전문 서비스를 도입하고 국내 기업의 55%, 전 세계 평균 49%가 정기 사이버 복구 테스트를 실시하며 국내 기업의 37%, 전 세계 평균 42%는 운영 데이터, 물리·논리로 분리된 사이버 볼트를 구축하는 등의 대응을 이어가고 있다.