자연관찰 카드뉴스
IT·전자

데이터 유실 3배 증가…”사이버 위협 인지도 여전히 낮아”

발행일시 : 2019-04-02 00:00

데이터 사용이 증가하고 있는 가운데 데이터 유실의 경험도 증가하고 있다. 그럼에도 불구하고 랜섬웨어, 암호화폐 채굴, 소셜 엔지니어링 기업 등 온라인 위협에 대한 인지도가 여전히 낮은 것으로 조사결과가 나왔다.

아크로니스(지사장 서호익)는 월드 백업 데이(매년 3월 31일(미국 현지시간)를 맞아 전세계 사용자들의 데이터 보호 습관에 대한 인식 조사 ‘2019 월드 백업 데이 서베이(2019 World Backup Day Survey)- 데이터 관리 현황’ 결과를 발표했다.

아크로니스는 매년 월드백업데이에 맞춰 전세계 사용자들의 데이터 관리 현황을 조사하여 발표하고 있으며, 이번 조사에는 일반 사용자뿐만 아니라, 최초로 비즈니스 사용자들을 포함하여 실시됐다. 이번 조사에 따르면 데이터 침해 사고, 사이버 공격, IT 부서의 실수 등으로 인해 기업의 CEO, CIO 까지도 해고되는 사례가 늘어나고 있으며, 디지털 자산을 보호하는 방법과 이유에 대해 비즈니스 사용자들은 일반 소비자들과 서로 다른 양상을 보이는 것으로 분석됐다.

이번 조사는 미국, 영국, 호주, 프랑스, 스위스, 폴란드, 불가리아, 싱가포르, 일본 등을 포함한 11개국 사용자들을 대상으로 진행됐다.

◇ 사용자의 93% 백업하지만 데이터 유실은 65%에 달해

조사에 따르면 거의 모든 사용자(92.7%)들이 컴퓨터를 백업하고 있으며, 이는 지난해보다 24.1% 이상 증가한 수치로, 역대 가장 높은 증가율을 기록했다.

데이터 유실 경험, 자료제공=아크로니스 <데이터 유실 경험, 자료제공=아크로니스>

그러나 실수로 인한 삭제, 하드웨어 고장, 소프트웨어 오류 등의 원인으로 본인이나 가족 일원이 데이터를 유실한 경험이 65.1%에 달하는 것으로 나타났다. 이는 지난해 대비 29.4% 증가한 수치이다.

개인 소비자들의 사용 기기 수는 계속해서 증가하고 있으며, 68.9%의 가정에서 컴퓨터, 스마트폰, 태블릿 등 3개 이상의 기기를 보유하고 있는 것으로 나타났다. 이는 2018년보다 7.6% 늘어난 수치이다.

랜섬웨어 공격과 보안 침해로 인한 데이터 손실뿐만 아니라 화재나 홍수로 집을 잃은 사람들까지 포함했을 때, 백업이 증가한 수치에는 소비자들이 데이터 보호를 위한 최소한의 조치를 취한 것으로 분석됐다. 올해 조사에서 전혀 백업하지 않는다고 답변한 소비자는 7%에 불과했으며, 이는 지난해 31.4% 대비 1/3에 불과한 비율이다.

데이터 가치 평가 또한 향상됐다. 파일, 사진, 영상 등을 복구하는데 50달러 이상을 지출할 의향이 있다고 답한 사람은 69.9%로, 지난해에는 동일한 질문에 15%만이 이러한 비용을 지출하겠다고 답했다.

데이터 복구에 지출할 수 있는 비용, 자료제공=아크로니스 <데이터 복구에 지출할 수 있는 비용, 자료제공=아크로니스>

데이터 보호 방법으로는 62.7%가 로컬 외장 하드 드라이브(48.1%)나 하드 드라이브 파티션(14.6%)등 가까운 곳에 직접 보관하는 방식을 취했으며, 37.4%만이 클라우드 및 로컬 백업과 클라우드의 하이브리드 방식을 채택하고 있는 것으로 나타났다.

대다수의 개인 소비자들은 백업을 실시하는 이유로 데이터 접근성을 꼽았다. 백업의 기능으로 가장 유용한 것은 “어디에서나 빠르고 간편하게 백업 데이터에 접근”할 수 있는 점으로 분석됐다.

개인 소비자들이 가장 우려하는 데이터 유실의 유형은 연락처, 패스워드 등의 개인 정보(45.8%)이며, 사진, 영상, 음악, 게임 등의 미디어 파일(38.1%)이 그 뒤를 이었다.

우려되는 데이터 유실의 유형, 자료제공=아크로니스 <우려되는 데이터 유실의 유형, 자료제공=아크로니스>

절반 이하의 응답자만이 랜섬웨어(46%), 암호화폐 채굴 멀웨어(53%), 소셜 엔지니어링 기법 공격(52%) 등 데이터를 위협하는 온라인 공격을 알고 있는 것으로 나타났다. 랜섬웨어를 알고 있는 개인 소비자가 지난해보다 4% 늘어나는 데 그쳐 이런 위험성에 대한 교육은 더딘 것으로 분석됐다.

◇ 기업, 클라우드 데이터 보호 중요시

가트너에 따르면 한 시간의 다운타임이 약 30만 달러의 손실이 발생시키는 것으로 발표된 가운데 기업들의 사용자 데이터의 가치에 대한 인식 수준은 높아지고 있는 것으로 나타났다. 특히 CEO를 포함한 C레벨 중역들의 경우 파급력이 상당한 보안 침해 사고에 대한 책임감이 막중해지고 있어 이와 관련된 투자가 더욱 활발해질 전망이다.

실제로 이번 조사에서 대부분의 기업들이 파일, 앱, 시스템을 보호하기 위한 준비를 마쳤으며, 데이터의 안전성과 보안을 가장 중요한 우선 순위로 꼽았다. 기업 사용자들이 처음 포함된 이번 연례 조사에는 모든 규모의 기업들이 조사에 참여했으며, 비율로는 100명 이하의 소기업이 32.7%, 101명에서 999명의 중견 기업이 41%, 1000명 이상의 대기업은 26.3%로 구성됐다.

기업 규모에 관계없이 대부분의 기업들이 정기적으로 기업 데이터를 백업하고 있는 것으로 답했으며, 주기의 경우 매월 35.1%, 매주 24.8%, 매일 25.9%로 조사됐다. 이러한 노력 덕분에 68.7%는 지난해 다운타임을 야기하는 데이터 유실을 경험하지 않았다고 답했다.

또한 데이터와 관련된 위험성을 분명히 인식하고 있어 랜섬웨어(60.6%), 암호화폐 채굴 멀웨어(60.1%), 소셜 엔지니어링 공격(61.0%)에 대해 우려하고 있는 것으로 나타났다.

한편 클라우드 백업을 사용하는 기업은 높은 비중으로 조사됐다. 48.3%가 클라우드 전용 방식을 사용하고 있으며, 26.8%는 로컬과 클라우드 백업을 함께 사용하고 있다고 답했다. 안전성과 보안 측면에서 데이터 보호의 수단으로 클라우드를 사용하고 있으며, 안전성 측면에서는 화재, 홍수, 자연재해 등을 고려했을 때 “언제나 복구 가능한 상태의 데이터를 확보하기 위해서”라는 이유가 가장 큰 것으로 나타났다. 한편 보안의 측면에서는 멀웨어 공격 등의 데이터 침해를 고려하여 “온라인 위협 및 사이버 범죄로부터 데이터 보호”의 이유가 가장 높았다.

이미지 제공=아크로니스 <이미지 제공=아크로니스>

◇ 신종 멀웨어로부터 방어 필요

사이버 위협의 진화 속도가 점점 더 빨라지며 개인과 기업 모두 로컬, 하이브리드 및 클라우드 기반 백업과 액티브 안티 멀웨어 솔루션을 포함하여 모든 범위의 보호를 제공하는 안전한 데이터 보호 솔루션을 필요로 하는 상황이다.

아크로니스는 AI 기반 랜섬웨어 방지 기술 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 기업용 버전 백업 솔루션인 아크로니스 백업(Acronis Backup)과 개인 소비자용 버전 아크로니스 트루이미지(Acronis True Image)에 적용하여 제공한다. 랜섬웨어를 실시간으로 탐지하여 중단시키고, 모든 종류의 감염파일을 자동 복구하며, 실제로 지난해 40만 건의 랜섬웨어 공격으로부터 데이터를 보호했다. 최근에는 암호화폐 채굴(cryptomining) 멀웨어에 대한 식별 기능을 강화한데 이어 기능 추가 후 한달동안 수만건의 크립토마이닝 공격을 중단시켰다.

◇ 안전한 기업 데이터 보호법

아크로니스는 개인 파일 보호 및 기업의 비즈니스 연속성 확보를 위해 데이터 관리를 위한 4가지 권고 사항을 제시했다.

① 중요 데이터는 언제나 백업: 빠르게 접근 가능 하고 여러 번 복구가 가능한 로컬과 화재, 홍수, 자연재해 등의 외부 요인으로부터 안전하게 보호할 수 있는 클라우드 모두에 백업 파일을 보관해야 한다.

② 운영체제와 소프트웨어는 최신으로 유지: 오래된 OS 및 애플리케이션은 버그 수정 및 보안 패치가 부족하여 시스템에 침입하려고 시도하는 최신 사이버 공격을 차단하기 어렵다.

③ 악성 이메일, 링크, 첨부파일에 유의: 대부분의 바이러스 및 랜섬웨어 감염은 소셜 엔지니어링 기법을 통해 일어난다. 감염된 첨부파일을 열거나, 멀웨어 호스팅을 시도하는 웹사이트 주소를 클릭하는 것에 주의해야 한다.

④ 안티 바이러스 소프트웨어 설치: 자동으로 시스템을 업데이트해 알려진 공통의 멀웨어로부터 보호할 수 있으며, 윈도우 사용자는 윈도우 디펜더(Windows Defender)가 항상 최신의 상태를 유지하고 켜져 있도록 해야 한다.

아크로니스 사이버 보호 총괄 제임스 슬래비(James Slaby) 디렉터는 “백업을 실시하는 인구가 대폭 증가했는데도 더 많은 데이터 유실이 발생했다는 결과가 언뜻 양립 불가한 것처럼 보일 수 있으나, 전체 서베이 내용에 이에 대한 힌트가 담겨있다. 점점 더 많은 사람들이 아주 많은 장소에서 더 많은 디바이스를 통해 데이터를 사용하고 있는데, 이는 더 많은 데이터 유실의 위험을 가져온다. 가령 노트북은 백업했으나, 택시에서 잃어버린 스마트폰은 백업하지 않았을 때 데이터 유실이 발생하는 것이다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

NextDaily 집중분석

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved