[디지털경제뉴스 박시현 기자] 아크로니스는 첫번째 세계 사이버 보호 주간(World Cyber Protection Week)을 맞아 실시한 고객 설문조사를 인용, 기업들의 42%가 지난해 다운타임으로 데이터 유실을 경험했다고 밝혔다.
이러한 수치는 기업에서 보호해야 할 의무가 있는 IT 구성요소는 90% 가까이 백업하는 반면 일일 백업은 41%에 불과하기 때문인 것으로 분석됐다.
◆코로나 팬데믹으로 공포심 조장하는 사이버 범죄 활동, 전세계 곳곳 확산 = 조사 결과 전통적인 전략과 솔루션으로는 더 이상 개인 및 기업들이 모던 IT 수요에 대응해 효과적인 데이터 보호를 지속하기 어려운 것으로 나타났다. 아크로니스가 올해 전세계 3,000여 명의 사용자들을 대상으로 실시한 데이터 보호 실태 조사의 주요 내용은 다음과 같다.
◾개인 사용자의 91%가 데이터와 디바이스를 백업하지만 68%는 실수로 삭제하거나, 하드웨어 또는 소프트웨어 오류가 발생하거나, 오래된 백업으로 인해 여전히 데이터 유실을 경험했다.
◾하루 중 여러 번 거듭해 백업을 실시하는 조직은 15%에 불과하며, 85%는 그렇지 않다고 답했다.
◾26%는 매일, 28%는 매주, 20%는 매월 백업을 실시하고 있으며, 10%는 전혀 하지 않는다고 답했다.
◾백업하지 않는 사용자 중 거의 50%가 백업이 필요하지 않기 때문이라고 응답했으나, 실제로는 조직의 42%가 다운타임으로 이어지는 데이터 유실을 경험했다.
◾17%의 개인 사용자 및 20%의 IT 전문가만이 로컬 미디어와 클라우드에서 하이브리드 백업을 실시하는 모범 사례를 따르고 있다.
아크로니스는 이러한 조사 결과를 바탕으로 하루에도 여러 번 백업을 생활화하고, 3-2-1 백업 규칙(3개의 카피, 최소 2종류 이상의 스토리지 미디어, 카피 중 1개는 반드시 클라우드에 저장)을 따르는 것이 중요하다고 강조했다.
◆사이버 보호 지평의 변화 = 지난 2주간 중국, 베트남을 비롯해 국내에서도 코로나 바이러스(COVID-19) 관련 사이버 범죄가 상당 건수 발생했으며, 싱가포르의 경우 가장 높은 위험에 노출되어 있지만 비교적 대비가 잘 되어 있는 국가로 나타나기도 했다. 조직적으로 혹은 개별적으로 움직이며, 글로벌 팬데믹으로 야기되는 공포와 혼란을 먹잇감으로 삼으려는 시도가 이어지고 있는 상황이다.
사이버 공격이 증가함에 따라 기존의 백업은 사이버 범죄자들의 표적이 되었고 더 이상 데이터, 애플리케이션 및 시스템을 보호하기에 충분하지 않은 것으로 나타났다. 실제로 이번 조사 결과에 따르면 진정한 비즈니스 연속성을 위해 백업에만 의존하는 것은 다소 위험한 것으로 분석됐다.
◾IT전문가의 88%가 랜섬웨어, 86%가 크립토재킹, 87%가 피싱 등의 사회 공학적 공격, 91%가 데이터 침해에 대해 우려하고 있다. 개인 사용자들 또한 비슷하게 높은 수치를 기록했다. 이는 2019년 조사 대비 33% 상승한 수치이다.
◾개인 사용자 중 30%, IT 전문가 중 12%가 자신의 데이터가 예기치 않게 수정되어도 이를 파악하지 못할 것이라고 답했다.
◾30%의 개인 사용자와 13%의 IT 전문가가 안티 멀웨어 솔루션이 제로데이 위협을 효과적으로 차단하지 못할 것이라고 답했다.
◾조직의 9%가 올해 데이터 손실로 인해 다운타임이 발생했는지 여부를 모른다고 응답했다.
◆안전한 워크로드 보호 5가지 권고 사항 = 개인적인 파일은 물론 비즈니스 연속성을 우려하는 사용자들에게 아크로니스는 빠르고 효율적이며 안전한 워크로드 보호를 위해 5가지 권고 사항을 발표했다.
◾중요 데이터는 언제나 백업할 것: 백업 복사본을 여러 개의 로컬 및 클라우드에서 보관해 화재, 홍수 또는 기타 재해 발생 시에도 모든 데이터를 지킬 수 있도록 해야 한다.
◾운영체계와 애플리케이션의 최신 버전을 사용할 것: 오래된 버전의 OS 및 애플리케이션은 버그 수정 및 보안 패치가 부실해 사이버 범죄자들의 시스템 접근을 효과적으로 차단할 수 없다.
◾의심스러운 이메일, 링크, 첨부파일에 유의할 것: 대부분의 바이러스 및 랜섬웨어 감염은 개인이 의심하지 않도록 속여 감염된 이메일 첨부 파일을 열거나 악성코드를 호스팅하는 웹사이트 링크를 클릭하도록 유도하는 사회 공학적인 기법을 사용한다.
◾안티 바이러스, 안티 멀웨어, 안티 랜섬웨어 소프트웨어를 설치할 것: 자동 업데이트를 통해 시스템이 멀웨어로부터 보호될 수 있도록 해야 하며, 특히 제로데이 위협에 최적화된 소프트웨어를 사용하는 것이 안전하다.
◾통합 사이버 보호 솔루션을 구축할 것: 백업, 안티 랜섬웨어, 안티 바이러스, 취약점 평가 및 패치 관리 등이 하나의 솔루션으로 구성되어 있는 경우 사용 편의성 및 효율성이 탁월하고, 안정적으로 보호할 수 있다.
