베리타스가 보고서를 내고 랜섬웨어 취약점이 2년 이상 지속될 수 있다고 경고했다. 데이터 보호를 확장하기 위해 기업은 평균 222만달러의 비용 투자와 24명의 직원 추가 고용이 필요할 것으로 전망했다.

베리타스는 19개국에서 2,050명의 IT 부문 임원진을 대상으로 조사한 ‘베리타스 보안 취약성 보고서’를 발표했다. 

디지털전환(DT) 과정에서 발견된 IT 보안 취약성이 향후 약 2년간 랜섬웨어를 비롯한 기타 데이터 손실 사고의 위험에 노출시킬 수 있다는 것으로, 보안 취약점을 더 빨리 극복하고 코로나 대유행 이후 도입한 신기술까지 데이터 보호를 확장하기 위한 조치가 요청된다.

김지현 베리타스코리아 최고기술책임자(CTO)는 “재택 및 원격근무나 클라우드로의 전환과 함께 기업은 랜섬웨어 등의 위협이나 보안 취약점으로부터 스스로를 보호할 수 있어야 하며, 데이터 생성 및 보호 환경 또한 동시에 고도화시켜야 한다. 즉 새로운 솔루션이 조직의 기술 스택에 도입될 때 데이터 보호 기능 또한 확장되어 이를 포괄할 수 있어야 한다는 의미”라고 강조했다.

베리타스는 특히 보안 취약점 극복이 지연될수록 클라우드 환경이 가장 큰 위험에 놓일 수 있다는 점을 지적했다.

이번 보고서에서 전체 약 80%(한국 78%)의 응답자가 코로나 대유행으로 인해 기존의 계획을 넘어선 클라우드 기능을 도입하거나 클라우드 인프라 요소를 확장했다고 답했는데, 전체 응답자의 56%(한국 56%)는 클라우드 환경에서 데이터 보호 전략의 격차가 존재한다고 답했다.

조사에 참여한 상당수의 IT전문가들이 자신들의 회사에 어떤 클라우드 솔루션이 도입되어 있는지에 대해 명확하게 파악하고 있지 못했으며, 58%의 응답자만이 현재 사용 중인 클라우드 서비스의 개수를 정확히 알고 있다고 대답했다. 

한편 기업들은 어떤 데이터를 보호해야 할지에 대해서도 명확하게 인식하지 못하고 있었다.

평균적으로 기업이 저장하고 있는 데이터 중 50%는 중복되거나, 더 이상 쓸모가 없거나, 중요하지 않은(ROT) 데이터였고, 35%는 기업조차 정확히 파악하지 못하는 데이터로 조사된 것이다.

특히 우리나라 기업의 경우, 기업 데이터의 약 60%가 ROT 데이터로, 글로벌 평균을 상회했다.

김 CTO는 “좋은 데이터 보호 전략은 보호를 필요로 하는 데이터의 가치와 위치를 철저하게 파악하는 것을 기반으로 한다”며 “랜섬웨어와 같은 위협으로부터 클라우드 데이터 세트를 적절하게 보호하기 전에 IT팀은 먼저 어떤 데이터가 어떤 클라우드로 전송되었는지를 정확하게 파악해야 한다”고 강조했다.

조사 응답자의 88%(한국 63%)는 지난 12개월 동안 기업 내 다운타임을 경험했다고 답했으며, 평균 2.57건의 랜섬웨어 공격으로 인해 비즈니스 중단이나 다운타임이 발생한 것으로 조사됐다.

허나 보안 취약점을 극복하고 기술 전략의 격차를 성공적으로 줄인 기업은 그렇지 못한 기업보다 다운타임을 유발하는 랜섬웨어 공격을 평균 약 5배 더 적게 경험한 것으로 나타났다.

김 CTO는 “랜섬웨어의 지속적인 위협으로부터 데이터 보호 인프라를 강화하려면 기업의 현명한 대처가 필요하다”며 “데이터센터와 퍼블릭클라우드 등 전체 데이터 관련 인프라에서 작동할 수 있는 단일 데이터 보호 플랫폼을 도입하면 기업의 데이터 보호 관련 관리 부담을 효과적으로 줄일 수 있다”고 덧붙였다.