[더테크=전수연 기자] 사이버 보안 전문기업 스플렁크가 갑작스러운 다운타임으로 발생하는 직접적인 비용과 드러나지 않은 비용을 다룬 보고서를 공개했다. 보고서에 따르면 ‘포브스 글로벌 2000’에 포함된 글로벌 대기업이 디지털 환경 장애로 다운타임을 겪는 경우 전체 수익의 9%에 달하는 비용이 손실되는 것으로 나타났다.
스플렁크는 영국 경제분석기관 옥스퍼드 이코노믹스와 글로벌 보고서 ‘다운타임의 숨겨진 비용(The Hidden Costs of Downtime)’을 발표했다고 1일 밝혔다.
예기치 않은 다운타임은 비즈니스 시스템의 서비스 저하, 중단을 뜻한다. 사용자 불편, 생명을 위협하는 시나리오 등 다양한 형태의 다운타임이 발생할 수 있다. 포브스 글로벌 2000에 해당되는 대기업의 임원 2천 명을 대상으로 조사를 시행한 결과 다운타임이 직접적인 비용과 드러나지 않은 비용을 유발하는 것으로 확인됐다.
직접적인 비용은 기업이 명확하게 측정할 수 있는 비용을 뜻한다. 매출 손실, 법규 위반으로 인한 벌금, SLA(서비스 수준 계약) 위반으로 인한 벌금, 초과 근무 수당 등이 해당된다.
드러나지 않은 비용은 측정하기 어렵고 기업에 즉각적인 영향을 미치진 않지만 그만큼 기업에 타격을 줄 수 있다. 예를 들어 주주 가치 하락, 개발자 생산성 정체, 시장 출시 지연, 브랜드 평판 훼손 등이 있다.
보고서는 다운타임 사고 원인의 56%가 피싱과 같은 보안 사고이며 44%는 소프트웨어 장애 등 애플리케이션 또는 인프라 문제라는 점도 강조됐다. 두 가지 모두 사람으로 인한 경우가 많다는 점에서 인적 오류는 타운타임 발생의 가장 큰 원인으로 꼽힌다.
이외에도 다운타임 발생 빈도, 그로 인한 비용을 감소시킨 사례도 확인됐다. 연구에 따르면 상위 10%에 해당하는 엘리트 기업 집단은 뛰어난 회복탄력성으로 다운타임 빈도를 줄여 직접적인 비용을 낮추고 드러나지 않은 비용이 끼치는 타격도 최소화하는 것으로 나타났다.
이러한 조직은 회복탄력성 리더로 정의되며 이들이 공유하는 전략, 특성은 회복탄력성의 청사진을 제시한다. 회복탄력성 리더는 다른 조직보다 4배 빠른 속도로 기존 도구에 내장된 생성형 AI 기능 활용을 확대하는 등 생성형 AI 도입에 있어 더 적극적이다.
이번 보고서는 다양한 시각을 제공하기 위해 최고재무책임자, 최고마케팅책임자, 보안IT운영전문가들을 대상으로 진행됐다. 이에 따른 비용 손실 종류에는 △가장 큰 비용으로 꼽힌 수익 손실 △주주 가치 타격 △사이버 공격으로 인한 예산 피해 △혁신 속도 저하 △고객 신뢰도 및 고객 평생 가치 하락 등이 꼽혔다.
미국 기업의 연간 다운타임 손실은 2억5600만 달러로 규제 정책, 디지털 인프라 등 다양한 요인으로 인해 글로벌 평균보다 높은 것으로 나타났다. 유럽의 다운타임 손실은 1억9800만 달러, 아시아·태평양은 1억8700만 달러에 달했다.
아울러 회복탄력성이 높은 리더들은 △보안, 옵저버빌리티 투자 △생성형 AI 적극 활용 △더욱 빠른 회복 △드러나지 않은 비용으로 인한 부담 축소 △재정 손해 최소화 등을 실천하고 있는 것으로 조사됐다.