[더테크=문용필 기자] 글로벌 기업, 혹은 기관의 임원, IT실무진은 ‘데이터 보안’을 가장 큰 위험 요인으로 생각하는 것으로 나타났다. 이와 함께 최근 각광받는 인공지능(AI)등 신기술을 위험 요소로 꼽은 기업들도 적지않아 주목된다.
멀티 클라우드 데이터 관리 전문기업인 베리타스테크놀로지스(이하 베리타스)가 최근 한국을 포함한 13개국 1600명의 임원진과 IT 실무진을 대상으로 실시한 설문조사 결과를 발표했다. 해당 조사는 ‘데이터 리스크 관리: 시장현황-사이버에서 컴플라이언스까지’ 보고서에 실렸다.
조사 결과에 따르면 응답자의 46%는 자신이 속한 기업 혹은 기관이 직면한 가장 큰 위험 요인으로 데이터 보안을 꼽았다. 해당 항목을 꼽은 한국 응답자는 전체보다 10% 낮은 36%로 집계됐다.
글로벌 응답자의 87%, 한국 응답자의 77%는 위험 요인으로부터 평판 및 재정 등 실질적 피해를 입었다고 답했는데 역시 데이터 보안이 가장 큰 요인(글로벌 40%, 한국 28%)으로 꼽혔다. ‘AI 등 신기술’로 피해를 입었다고 답한 응답자는 33%(한국 31%)였다.
이와 관련 베리타스는 “기업 및 기관에게 AI는 양날의 검이다. 최근 몇 달 동안 해커들이 AI를 활용해 기업 및 기관에 더욱 정교하고 체계적인 랜섬웨어 공격을 가하는 다양한 사례가 있었다”며 “부적절한 생성형 AI 툴 사용 등 개인 정보 보호 규정 위반을 막을 수 있는 충분한 조치가 마련되어 있지 않아 기업 및 기관이 위험에 노출되기도 한다”고 전했다.
이어 “하지만 이면에는 기업 및 기관이 AI를 활용해 악의적 활동을 탐지하고 대응을 자동화할 수 있어 잠재적 해커들에게 대항하기 위한 최선의 방안으로도 여겨진다”고 덧붙였다.
데이터 보안의 경우 위험도가 늘어나고 있다는 인식이 적지않아 보인다. 지난 12개월간 데이터 보안 위험도가 증가했다는 글로벌 응답자는 54%에 달했다. 감소했다는 응답자(21%)보다 두 배 이상 많은 셈. 다만 한국 응답자의 경우에는 증가했다는 응답(36%)과 감소했다는 응답(35%)이 비슷한 수준이었다.
이번 설문조사로 알 수 있는 또다른 체크포인트는 바로 ‘데이터 보안 규정 준수’다. 글로벌 응답자의 65%, 한국 응답자의 50%가 지난 2년간 최소 한번 랜섬웨어 공격을 받았다고 응답했는데 이 중 26%(한국 25%)가 이 사실을 보고하지 않았다고 밝혔다.
다만 데이터 보안 관련 위험 요소를 줄이려는 기업과 기관들의 노력은 이어지고 있다.
조사에 따르면 지난 12개월간 데이터 보호 예산은 최대 30%(한국 23%) 증가한 것으로 나타났으며 데이터 보호‧보안 인력도 평균 21~22명(한국 14~15명) 늘어났다.
글로벌 응답자의 89%, 한국 응답자의 95%는 현재 자신이 속한 기업이나 기관이 데이터 보안 보장을 위해 적절한 수준의 인력을 보유하고 있다고 답했다. 아울러 글로벌 응답자의 68%, 한국 응답자의 74%는 AI와 머신러니을 통해 보안 강화 방안을 모색중이라고 밝혔다.
한편, 이상훈 베리타스 코리아 지사장은 “기업들은 경각심을 가지고 철저하게 데이터 보안 전략을 구축해야 한다”며 “엣지, 코어, 클라우드 등을 포괄한 총체적인 사이버 레질리언스(cyber resiliency) 전략을 수립하고 주기적으로 리허설을 진행하고 재조정하는 과정이 필요하다”고 조언했다.