[아이티데일리] 지난 1년간 전 세계 기업들이 데이터 손실때문에 입은 피해가 한화로 평균 약 11억 원에 달하는 것으로 나타났다. 한국의 경우 데이터 보호 수준이 글로벌 평균 이하를 기록했으며, 손해액은 글로벌 평균보다 다소 낮은 수준인 평균 9억 9천만 원인 것으로 집계됐다.

30일 한국EMC(대표 김경진)는 전 세계 IT 책임자 대상의 데이터 보호 현황 조사 결과를 담은 ‘EMC 글로벌 데이터 보호 인덱스(EMC Global Data Protection Index, 이하 GDPI)’ 보고서를 통해 이 같이 밝혔다.

EMC가 시장조사기관 밴슨본(Vanson Bourne)에 의뢰해 진행한 GDPI 보고서는 2014년에 이어 두 번째다. 이번 조사에는 한국의 100명을 포함한 18개국 2천 2백 명의 IT 책임자가 참여했다. 응답자들은 임직원 수 250명 이상의 공공기관 혹은 기업 IT 결정권자로 구성됐다.

보고서에 따르면 응답자의 52%가 지난 1년 내 돌발적인 시스템 다운타임을 경험했으며, 평균 손해액은 미화로 약 55만 5천 달러에 달하는 것으로 나타났다. 데이터 손실을 경험한 응답자는 29%며, 이로 인해 평균 91만 4천 달러의 손해를 봤다.

또한, 기존 데이터 손실의 가장 큰 원인이었던 하드웨어나 소프트웨어, 전원오류 등으로 인한 사고는 평균적으로 약 5%가량 감소한데 비해, 보안 침입 등 새로운 위협이 증가한 것으로 나타났다. 응답자의 23%가 최근 1년 내에 외부 보안 침입으로 인한 데이터 손실이나 갑작스러운 시스템 중단을 경험했으며, 내부 보안 침입까지 포함하면 피해 비율은 36%로 높아진다.

퍼블릭 클라우드를 활용하는 기업은 늘었으나, 관련 보안 대책은 준비하지 않고 있다는 문제점도 발견됐다. IT자원의 평균 30%가 이미 퍼블릭 클라우드에서 운영되고 있음에도 불구하고, 스스로 클라우드 상의 데이터를 보호하고 있다고 답한 비율은 절반도 되지 않았다. 이는 많은 기업들이 클라우드 서비스 제공업체들이 보안 문제를 해결해 준다고 오해하기 때문으로 분석됐다. 

한국의 데이터 보호 성숙도 전체 순위는 18개국 중 12위라는 저조한 기록을 보였다. 한국은 미국(14위)이나 일본(17위)보다는 앞섰지만 중국(1위), 멕시코(2위), 스위스(3위), 싱가포르(4위)에 한참 못 미치는 수준인 것으로 나타났다. 지난 12개월 동안 돌발적인 시스템 다운타임을 경험한 한국 내 조직의 비율은 응답자의 66%로, 글로벌 평균 52%를 훨씬 상회했다. 다만 데이터 손실로 발생한 손해 규모는 글로벌 평균인 미화 91만 4천 달러(약 10억 6천만 원)보다 낮은 85만 6천 달러(약 9억 9천만 원)로 나타났다.

한국 내 조직들의 데이터 보호에 대한 자신감 또한 글로벌 평균보다 낮았다. 한국 응답자의 87%가 ‘시스템이나 데이터를 완전히 복구할 자신이 없다’고 답해 글로벌 평균인 71%보다 높게 나타났다. ‘현재의 데이터 보호 솔루션이 다양한 데이터 보호 과제들을 해결할 수 있는지’를 묻는 질문에도 9%만이 강한 자신감을 보여, 글로벌 평균인 18%의 절반 수준에 그쳤다. 또 ‘현재의 데이터 보호 솔루션이 플래시 어레이의 속도와 역량에 보조를 맞출 수 있을 것’으로 확신한 대답은 10%에 그쳐 전 세계 평균 24%에 크게 못 미쳤다. 

한편, EMC는 이번 GDPI 조사에서 밝혀진 기업들의 데이터 보호 취약점을 보완하고 보호 완벽성을 높이기 위해 신규 솔루션 ‘IRS(Isolated Recovery Solutions)’를 출시했다고 밝혔다.

IRS는 핵심 데이터들을 네트워크 환경으로부터 격리된 안전한 공간에 저장해 해킹 등 외부 침입으로부터 안전하게 보호하도록 돕는다. 복제 데이터의 격리된 인스턴스는 몇 분 내에 안전하게 조사 및 복구할 수 있는 뛰어난 RTO(복구목표시간)를 제공한다.

EMC의 하이엔드 스토리지 ‘VMAX’와 데이터 보호 어플라이언스인 ‘데이터도메인(Data Domain)’은 물론, 익스트림IO(XtremIO)와 유니티(Unity), 아이실론(Isilon) 등도 다양한 EMC 데이터 보호 솔루션과 연동해 IRS를 구현할 수 있으며, EMC ‘프로페셔널 서비스’를 통해 더욱 신속하고 안정적으로 구축이 가능하다.

나아가 EMC는 SaaS 애플리케이션 제공업체나 클라우드 서비스 업체의 낮은 데이터 보호 수준에 대비, 기업들이 전반적 데이터 보호 전략에 클라우드 애플리케이션을 포함할 수 있도록 돕는 종합적 클라우드 데이터 보호 포트폴리오를 제공한다는 방침이다. 퍼블릭 클라우드로의 유연한 티어링을 가능하게 하는 ‘데이터도메인 클라우드 티어(Data Domain Cloud Tier)’와 ‘MS오피스365’나 ‘세일즈포스닷컴’ 등의 애플리케이션 데이터를 보호해 주는 ‘스패닝(Spanning)’, 엔드포인트 데이터를 강력하게 보호하게 해주는 클라우드 백업 서비스 ‘모지(Mozy)’ 등이 여기에 포함된다.

김경진 한국EMC 사장은 “이번 보고서는 기업들이 하드웨어나 소프트웨어 오류 등 기존의 데이터 손실의 주원인들로 인한 피해 축소에는 진전이 있지만, 새롭게 등장한 보안 위협들은 제대로 파악 및 대처하지 못하고 있음을 의미한다”며, “특히 IT 강국이라 불리던 한국이 조직 보안 분야에서는 크게 뒤떨어진 안타까운 현실을 보여줬다”고 말했다. 이어 “EMC는 급변하는 기업 환경에 대비하기 위한 종합적인 데이터 보호 솔루션을 제공, 기업들이 데이터 손실로 인한 피해를 최소화하고 경쟁력을 강화할 수 있도록 지원하겠다”고 덧붙였다.