아크로니스, ‘월드 사이버 보호 주간’ 설문 조사 결과 발표
2020년 04월 03일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

a48d35b5d005ca98d49ae22cd3ae01b1_1585849217_6133.png


아크로니스(지사장 서호익, http://www.acronis.co.kr/)는 첫번째 세계 사이버 보호 주간(World Cyber Protection Week)을 맞아 실시한 고객 설문조사를 인용하여, 기업들의 42%가 지난해 다운타임으로 이어지는 데이터 유실을 경험했다고 밝혔다. 이러한 수치는 기업에서 보호해야 할 의무가 있는 IT 구성요소는 90% 가까이 백업하는 반면 일일(일간) 백업은 41%에 불과하기 때문인 것으로 분석됐다. 복구를 위해 필요한 중요 데이터에 격차가 발생하기 때문이다.

 

아크로니스는 지난해까지 매년 3월 31일에 월드 백업 데이(World Backup Day)를 맞아 설문조사를 실시했으나, 올해부터 ‘세계 사이버 보호 주간 조사(2020 World Cyber Protection Week Survey)’로 확대해 실시했다.

 

조사 결과 전통적인 전략과 솔루션으로는 더 이상 개인 및 기업들이 모던 IT 수요에 대응하여 효과적인 데이터 보호를 지속하기 어려운 것으로 나타났다. 아크로니스가 올해 전세계 3,000여 명의 사용자들을 대상으로 실시한 데이터 보호 실태 조사의 주요 내용은 다음과 같다.

 

•  개인 사용자의 91%가 데이터와 디바이스를 백업하지만 68%는 실수로 삭제하거나, 하드웨어 또는 소프트웨어 오류가 발생하거나, 오래된 백업으로 인해 여전히 데이터 유실을 경험했다.

•  하루 중 여러 번 거듭해 백업을 실시하는 조직은 15%에 불과하며, 85%는 그렇지 않다고 답했다.

•  26%는 매일, 28%는 매주, 20%는 매월 백업을 실시하고 있으며, 10%는 전혀 하지 않는다고 답했다.

•  백업하지 않는 사용자 중 거의 50%가 백업이 필요하지 않기 때문이라고 응답했으나, 실제로는 조직의 42%가 다운타임으로 이어지는 데이터 유실을 경험했다.

•  17%의 개인 사용자 및 20%의 IT 전문가만이 로컬 미디어와 클라우드에서 하이브리드 백업을 실시하는 모범 사례를 따르고 있다.

 

아크로니스는 이러한 조사 결과를 바탕으로 하루에도 여러 번 백업을 생활화하고, 3-2-1 백업 규칙 (3개의 카피, 최소 2종류 이상의 스토리지 미디어, 카피 중 1개는 반드시 클라우드에 저장)을 따르는 것이 중요하다고 강조했다.

 

사이버 보호 지평의 변화

지난 2주간 중국, 베트남을 비롯해 국내에서도 코로나 바이러스(COVID-19) 관련 사이버 범죄가 상당 건수 발생했으며, 싱가포르의 경우 가장 높은 위험에 노출되어 있지만 비교적 대비가 잘 되어 있는 국가로 나타나기도 했다. 조직적으로 혹은 개별적으로 움직이며, 글로벌 팬데믹으로 야기되는 공포와 혼란을 먹잇감으로 삼으려는 시도가 이어지고 있는 상황이다.

 

사이버 공격이 증가함에 따라 기존의 백업은 사이버 범죄자들의 표적이 되었고 더 이상 데이터, 애플리케이션 및 시스템을 보호하기에 충분하지 않은 것으로 나타났다. 실제로 이번 조사 결과에 따르면 진정한 비즈니스 연속성을 위해 백업에만 의존하는 것은 다소 위험한 것으로 분석됐다.

 

•  IT전문가의 88%가 랜섬웨어, 86%가 크립토재킹, 87%가 피싱 등의 사회 공학적 공격, 91%가 데이터 침해에 대해 우려하고 있다. 개인 사용자들 또한 비슷하게 높은 수치를 기록했으며, 이는 2019년 조사 대비 33% 상승한 수치이다.

•  개인 사용자 중 30%, IT 전문가 중 12%가 자신의 데이터가 예기치 않게 수정되어도 이를 파악하지 못할 것이라고 답했다.

•  30%의 개인 사용자와 13%의 IT 전문가가 안티 멀웨어 솔루션이 제로데이 위협을 효과적으로 차단하지 못할 것이라고 답했다.

•  조직의 9%가 올해 데이터 손실로 인해 다운타임이 발생했는지 여부를 모른다고 응답했다.

 

월드 사이버 보호 주간을 위한 제언

개인적인 파일은 물론 비즈니스 연속성을 우려하는 사용자들에게 아크로니스는 빠르고 효율적이며 안전한 워크로드 보호를 위해 5가지 권고 사항을 발표했다.

 

•  중요 데이터는 언제나 백업할 것. 백업 복사본을 여러 개의 로컬 및 클라우드에서 보관하여 화재, 홍수 또는 기타 재해 발생 시에도 모든 데이터를 지킬 수 있도록 해야 한다.

•  운영체제와 애플리케이션의 최신 버전을 사용할 것. 오래된 버전의 OS 및 애플리케이션은 버그 수정 및 보안 패치가 부실하여 사이버 범죄자들의 시스템 접근을 효과적으로 차단할 수 없다.

•  의심스러운 이메일, 링크, 첨부파일에 유의할 것. 대부분의 바이러스 및 랜섬웨어 감염은 개인이 의심하지 않도록 속여 감염된 이메일 첨부 파일을 열거나 악성코드를 호스팅하는 웹사이트 링크를 클릭하도록 유도하는 사회 공학적인 기법을 사용한다.

•  안티 바이러스, 안티 멀웨어, 안티 랜섬웨어 소프트웨어를 설치할 것. 자동 업데이트를 통해 시스템이 멀웨어로부터 보호될 수 있도록 해야 하며, 특히 제로데이 위협에 최적화된 소프트웨어를 사용하는 것이 안전하다.

•  통합 사이버 보호 솔루션을 구축할 것. 백업, 안티 랜섬웨어, 안티 바이러스, 취약점 평가 및 패치 관리 등이 하나의 솔루션으로 구성되어 있는 경우 사용 편의성 및 효율성이 탁월하고 안정적으로 보호할 수 있다.

그래픽 / 영상
많이 본 뉴스