mobile background

자료실

2024년 글로벌 비즈니스 위험 평가 및 재해 복구 현황 – 1부


Quick Overview by ChatGPT 👀 

오늘날 기업이 데이터에 크게 의존하는 상황에서 데이터 보안 위험이 증가하고 있습니다. 랜섬웨어와 같은 사이버 공격에 대비하기 위해 정기적인 위험 평가와 백업 전략이 필수적입니다. 클라우드를 활용한 재해 복구와 신속한 데이터 복구가 중요하며, 사이버 보험은 궁극적인 방어책이 될 수 없다는 사실을 알아야 합니다. 글로벌 설문조사 결과를 통해 확인한 위험 평가 및 재해 복구 현황을 소개합니다.


오늘날 기업은 의사 결정을 내리고, 고객과 접촉하고, 경쟁을 분석하고, 공급망 위험을 줄이고, 성장을 계획하기 위한 모든 측면에서 데이터에 의존합니다. 신중한 데이터 선별과 분석이 없으면 어떠한 기능도 수행할 수 없습니다. 지난 5년여 동안 데이터가 기하급수적으로 증가하면서 랜섬웨어, DoS, 해킹, 내부자 위협을 포함한 데이터 보안에 대한 위험도 함께 증가했습니다.  


점점 더 많은 기업이 급속도로 성장하는 AI/ML 역량을 탐색하고 의존하면서 데이터의 확산과 위험도 계속 커질 수밖에 없습니다. 데이터 보안을 위협하는 또 다른 트렌드는 기업 내 데이터와 IT의 민주화입니다. 이는 IT와 CISO 리더가 회사 데이터에 액세스하는 모든 기술 툴을 파악할 수는 없음을 의미합니다. 이런 툴의 보안 태세에 대한 이해는 말할 필요도 없습니다. 

  

한 가지 확실한 현실은 어떠한 기업도 사이버 공격을 완전히 피할 수는 없다는 것입니다. 하지만 다음과 같은 방법으로 위험을 완화할 수 있습니다. 

 

✅정기적이고 지속적인 위험 평가 

✅일반적인 공격 벡터 파악 및 보호 

✅적절한 백업 및 복구 전략 마련 

  

퀘스트소프트웨어는 최근 1105 미디어(1105 Media)와 함께 약 300명의 IT 및 사이버보안 책임자를 대상으로 위험 평가, 데이터 백업 및 복구에 대한 기업의 접근 방법을 살펴보기 위해 설문조사를 실시했습니다. 이 보고서는 새로운 데이터 황금기를 맞아 데이터 보호와 복구를 개선하기 위해 설문조사 결과를 정리하고 인사이트를 도출하고 베스트 프랙티스를 공유합니다. 


  

위험 평가로 불확실성 제거 

오늘날 사이버 위협 환경의 복잡성을 감안할 때 위험 평가는 의심할 여지 없는 필수 요소입니다. 기업은 평가를 통해 전체적인 위험에 대한 노출을 파악할 수 있을 뿐 아니라 취약한 자산과 보호되지 않는 데이터에 대한 더 세부적인 시야를 얻을 수 있습니다. 또한 평가 중에 무단 액세스 사례도 발견함으로써 많은 비용이 드는 규정 준수 문제를 줄일 수 있습니다. 평가는 이처럼 매우 중요하지만, 설문에서 "항상" 평가를 수행한다고 답한 응답자는 16%에 불과했습니다. "자주" 또는 "종종" 위험 평가를 수행한다고 답한 응답자는 35%였으며 나머지 13%는 "드물게" 하거나 "하지 않는다"고 답했습니다. 



기업은 평가를 기피하는 경향이 있습니다. 평가는 이미 많은 업무에 시달리는 팀의 귀중한 시간과 리소스를 잡아먹는 까다롭고 장기적인 작업인 경우가 많기 때문입니다. 그러나 적절히 평가를 수행하면 이후 반복 가능한 표준을 마련할 수 있습니다. 주요 비즈니스 목표와 긴밀하게 정렬되는 평가는 발견된 위험이 비즈니스 결과에 미치는 직접적인 영향을 드러냅니다. 이와 같은 정렬은 이해관계자가 어디에 어떤 보안 컨트롤을 구현해야 하는지에 대해 더 정보에 근거한 의사 결정을 내리는 데도 도움이 됩니다.  

 

 

무엇이 위태로운가? 

랜섬웨어 공격을 받게 되면 노출된 데이터가 손상 또는 손실되고 이 데이터에 의존하는 핵심 시스템에 장애가 발생하면서 피해가 누적됩니다. "2024 체이널리시스 암호화 범죄 보호서(The Chainalysis 2024 Crypto Crime Report)"에 따르면 랜섬웨어 몸값으로 지불된 금액은 2023년 10억 달러(약 1조 3,334억 원)를 넘어섰습니다. 또한 IBM의 "데이터 침해 비용 2023(Cost of a Data Breach 2023)" 보고서에 따르면 2023년 사이버 보안 사고의 24%는 랜섬웨어와 관련된 것으로 나타났습니다.  


가트너는 기업이 평가를 수행한다 해도 위험 관리 책임자가 경영진 또는 이사회 의사결정권자와 협력해서 이런 평가에서 권장하는 조치를 취하는 비중은 1/3이 채 되지 않는 것으로 확인했습니다. 또한 "2024년 기업 위험 관리 리더의 최우선 순위 3가지(Top 3 Priorities for Enterprise Risk Management Leaders in 2024)" 보고서에 따르면 "위험 평가 프로세스가 변화하는 위험 환경과 보조를 맞추고 있다"라고 높은 수준으로 확신하는 비중은 31%에 불과했습니다. 


기업의 빈틈 또는 보안 허점을 알지 못하면 위험 또는 공격 벡터를 제대로 파악하는 것은 거의 불가능합니다. 공격 벡터란 맬웨어, 바이러스, 해커 및 기타 위협 요소가 침입해서 핵심 시스템과 데이터에 액세스하는 다양한 경로입니다. 특히 랜섬웨어는 탐지를 회피하기 위한 발전 및 적응 속도가 워낙 빠른 만큼 현재 기업이 직면하는 매우 까다로운 위험입니다. 공격자는 AI를 도입해 가령 피싱 이메일과 같은 가장 일반적인 위협 벡터에서 더욱 그럴듯한 내용을 생성하고 어느 때보다 빠르게, 그리고 거의 지속적으로 새로운 랜섬웨어 변종을 개발하고 있습니다. 


설문 응답자들은 현재 기업이 직면한 가장 일반적인 위협이 랜섬웨어라고 답했습니다. 피싱, 내부자 위협, DDoS 공격과 맬웨어가 그 뒤를 이었습니다. 또한 응답자 78%가량은 일반적인 공격 벡터를 파악하기 위한 공식적인 프로세스를 두고 있다고 답했지만, 22%는 그렇지 않다고 답했습니다. 

  

백업 솔루션은 기업에서 랜섬웨어의 주 표적인 다음과 같은 5가지 공격 벡터를 비롯해 많은 공격 벡터에 대해 데이터와 시스템을 보호하는 데 도움이 될 수 있습니다. 


  

✅이메일/소셜 미디어 

✅안티바이러스 소프트웨어 

✅중요한 서버 프로세스(ex : 사용자 비밀번호 변경) 

✅패치되지 않은 서버 

✅엔드포인트 디바이스   





DCIG의 수석 데이터 보호 분석가이자 CEO인 제롬 웬트가 쓴 보고서에 따르면, 공격이 불가피하다는 점을 고려해서 기업은 2가지 주요 특징을 갖춘 백업 솔루션을 선택해야 합니다. 첫째, 공격으로부터 솔루션 스스로와 솔루션의 데이터를 보호해야 하며 둘째, 빠른 데이터 복원과 애플리케이션 복구를 지원하는 기능을 포함해야 합니다. 


웬트는 "기업 내 개인은 실수를 저지르거나 기업 보안을 훼손하는 엔드포인트 디바이스를 언제든 추가할 수 있다. 따라서 어떤 기업의 IT 환경도 랜섬웨어 공격으로부터 완전히 자유로울 수 없다"라고 썼습니다. 


💡인사이트 : 랜섬웨어는 대부분 기업이 직면한 최대의 위협일 수 있습니다. 자산, 취약점, 구성 문제를 포함한 정확하고 구체적인 데이터 보안 위험을 파악하기 위한 적절한 툴과 프로세스를 갖추지 않으면 필수적인 방어 계층이 없어 공격이 발생할 때 중요한 데이터 또는 자산이 보호되지 않을 수 있습니다. 



재해 및 복구에 대비 

재해의 형태는 다양합니다. 폭발 또는 계획적인 공격(사이버 또는 다른 방식)과 같이 인간에 의해 발생하는 재해도 있고 폭풍이나 홍수와 같은 재해도 있습니다. 공식적인 재해 복구 계획(Disaster Recovery Plan, DRP)을 두면 기업은 IT 인프라, 데이터 저장소 및 기타 핵심 리소스에 필요한 보호 조치를 정확히 명시하고, 재해가 발생하는 경우 운영 연속성을 보장하기 위한 복구 프로세스의 세부적인 프레임워크를 따를 수 있습니다. 계획은 대응 또는 복구에 참여해야 하는 개인과 팀의 역할을 정의하고, 당면한 위협 수준에 따른 조율 및 커뮤니케이션 프로세스와 자세한 위협 등급을 세부적으로 기술합니다. 설문 응답자 5명 중 4명은 회사의 백업 및 재해 복구 인력 역할이 잘 정의되어 있다고 답했습니다. 

  

계획을 주기적으로 검토하고 테스트하면 재해 대응 시간과 프로세스를 개선하고 위협이 발생하기 전에 계획 또는 준비의 빈틈을 메울 수 있습니다. 설문조사에서 DR 계획을 거의 또는 전혀 검토하지 않는다고 답한 응답자는 20%에 불과했습니다. 42%는 계획을 매년 검토하며, 약 38%는 그보다 더 자주 DR 계획을 검토한다고 답했습니다. 기업은 정기적이고 반복적인 테스트를 통해 환경에서 가장 약한 연결 고리를 파악하여 재해 복구 계획을 강화할 수 있습니다. 테스트에 사이버 공격 시나리오를 포함하면 랜섬웨어 공격과 기타 공격 벡터의 위협에도 대비할 수 있습니다. 또한 기업이 공식적이고 문서화된 계획에 필요한 단계를 주기적으로 연습한다고 답한 응답자는 32%에 불과했습니다. 또 다른 32%는 공식적인 계획은 있지만 연습은 하지 않는다고 답했습니다. 

  

대부분 계획은 데이터 장애 조치 또는 기타 보호 전략을 명시하고 여러 데이터 복사본을 여러 위치의 여러 디바이스에 저장할 것을 요구합니다. 이 목적으로 가장 많이 사용되는 방법은 온프레미스와 클라우드를 불문하고 바로 백업 복제입니다. 백업을 오프사이트에 "자주" 복제한다고 답한 응답자는 39%, "가끔"이 27%였으며, 항상 복제한다고 답한 응답자는 약 21%였습니다. 





재해 복구에서 클라우드의 가치 

클라우드(퍼블릭/프라이빗)는 현재 대부분의 DRP와 전략에서 필수적인 부분입니다. 데이터를 더 효율적으로, 더 낮은 비용으로 저장하고 관리할 수 있게 해주기 때문입니다. 또한 클라우드는 원격 백업 시스템과 데이터를 저장하고 보호하기 위한 사실상 무제한의 확장성을 제공합니다. 설문 응답자의 34% 이상은 재해 복구 전략의 일부로 위치 또는 인프라를 변경할 수 있는 유연성이 제한적이거나 없다고 답했습니다. 





또한 클라우드 기반 DR 솔루션에 의존한다고 답한 응답자 중 34%는 특정 애플리케이션에만 클라우드를 사용한다고 답했으며, 30%는 보조 백업 옵션으로 클라우드를 사용하고 25%는 재해 복구를 위한 주 방법으로 클라우드를 사용한다고 답했습니다. 




사이버 보험은 방어가 아닙니다 

많은 기업은 성공적인 랜섬웨어 공격이 비즈니스에 미치는 영향에 대비한 마지막 방책으로 사이버 보험에 가입합니다(설문 응답자의 75%). 보험은 대체로 데이터 복구, 포렌식, 고객에 대한 배상금을 비롯하여 보안 실패에 따른 비용을 보상합니다. 대부분의 사법 기관 또는 보안 전문가들의 권장하는 지침에 어긋나지만 몸값 지불 비용까지 보상하는 보험도 일부 있습니다. 지디넷의 "사이버 보안을 위한 승리 전략"에 따르면, 현재 보험금 청구의 가장 일반적인 원인은 랜섬웨어 공격, 송금 및 사기 공격, 비즈니스 이메일 침해 사기입니다. 


그러나 공격으로 인해 유발되는 비즈니스 중단의 피해를 보험금으로 충당한다 해도 보험이 기업의 평판을 보호하고 규정 준수 위험을 해결하거나 기밀 정보가 웹 전반에 유출되어 고객과 파트너에게 피해를 입히는 일을 막아주지는 않습니다. 

  

💡인사이트 : 백업 전략은 모든 재해 복구 계획에서 필수적인 요소입니다. 클라우드를 사용하면 신속하게 핵심 데이터를 복제하고 지속적으로 보호할 수 있으며, 재해가 발생하는 경우 온프레미스 솔루션보다 저렴한 비용으로 모든 데이터를 즉시 복원할 수 있습니다. 



나머지 조사 결과는 2부에서 소개합니다. 본 조사 결과를 정리한 보고서 원문은 퀘스트 홈페이지에서 다운로드할 수 있습니다. 백업 전략 수립에 어려움을 겪고 계시거나 재해 복구 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😀







퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB