UPDATED. 2024-03-29 15:12 (금)
"랜섬웨어 대응, '서비스형 재해 복구' 고려할 때"
"랜섬웨어 대응, '서비스형 재해 복구' 고려할 때"
  • 박광하 기자
  • 승인 2023.01.18 12:00
  • 댓글 0
이 기사를 공유합니다

빔 소프트웨어, 대응 전략 발표
IaaS, SaaS, 컨테이너 등 포괄
데이터 보호 솔루션 필요 강조
[자료=Veeam]
[자료=Veeam]

[정보통신신문=박광하기자]

증가하는 랜섬웨어 위협에 대응하기 위해 포괄적인 사이버 복원력을 보장하는 서비스형 재해 복구(DRaaS) 솔루션 도입이 필요하다는 의견이 제시됐다.

최신 데이터 보호 솔루션 글로벌 선두 기업 빔 소프트웨어(Veeam, 한국지사장 김기훈)가 디지털 환경에서 진화하는 데이터 보호 기술의 이해를 돕기 위해 '2023 데이터 보호 트렌드 리포트(2023 Data Protection Trends Report)'를 최근 발표했다.

랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어를 뜻하는 웨어(Ware)의 합성어로 불리는 악성코드의 일종이다. 랜섬웨어에 감염 시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서, 사진, 동영상 등 데이터 파일이 암호화돼 사용할 수 없게 된다. 해커는 이에 대한 해제 대가로 금품을 요구한다.

보고서에 따르면, 기업은 더욱 복잡한 하이브리드 IT 환경에 어려움을 겪고 있다. 많은 기업은 다양한 클라우드 전반에 걸쳐 운영 환경이 지속적으로 다변화됨에 따라 사이버 공격을 방지하고 이에 대응하기 위한 예산을 늘리고 있지만 IT 리더는 충분한 데이터 보호가 이뤄지지 않고 있다고 분석했다.

올해 기업의 최우선 과제는 백업 신뢰성과 성공률 개선이며 높은 수준의 서비스형 인프라(IaaS) 및 서비스형 소프트웨어(SaaS) 보호 보장이 그 뒤를 이었다.

기업 5곳 중 4곳은 기대와 다른 실제 IT 서비스에 차이를 느끼거나 불만감이나 불안감을 호소했다. 응답자의 82%는 원하는 시스템 복구 속도와 실제 IT서비스가 시스템을 복구하는 속도 사이에 '가용성 격차'가 있다고 응답했으며 79%는 손실 가능한 데이터의 양과 IT서비스가 데이터를 보호하는 빈도 간 '보호 격차'가 있다고 밝혔다. 이러한 격차는 기업의 57%가 올해 기본 데이터 보호 방식을 변경하려고 계획하고 관련 예산을 늘리기 위한 정당성을 부여한 것으로 나타났다.

전 세계적으로 기업이 지출하는 올해 데이터 보호 예산은 6.5% 증가할 것으로 나타났다. 이는 다른 IT 분야의 전체 지출 계획보다 훨씬 높은 수치다. 데이터 보호 예산을 늘릴 계획인 기업의 85% 중 평균 예산 증가율은 8.3%이며 사이버 보안 툴에 대한 투자 증가도 동반하는 경우가 대다수다.

사이버 공격은 2020년부터 2022년까지 기업에 치명적인 비즈니스 중단을 유발했다. 조직의 85%가 지난 12개월 동안 한번 이상 공격을 받았는데 이는 작년 보고서의 76%보다 증가한 수치이다. 특히 암호화 또는 파괴된 데이터 중 공격으로부터 복구할 수 있는 데이터는 55%에 불과하기 때문에 복구가 기업의 주요 관심사로 자리잡고 있다. 설문 조사에 따르면, 기업이 최신 데이터 보호 솔루션에서 가장 바라는 점은 '사이버 준비 전략에서의 데이터 보호 통합'이라고 밝혔다.

예산과 인력에 대한 부담으로 랜섬웨어와 불안정한 사이버 보안은 IT 부서의 가장 큰 걱정거리다. 이로 인해 기존 디지털 전환 이니셔티브에 할당한 IT 자원과 예산이 사이버 예방으로 전환되는 중이다. 사이버 공격은 복구를 위한 운영 예산을 고갈시킬 뿐만 아니라 디지털 전환으로의 도약을 늦춘다.

컨테이너, 특히 쿠버네티스(Kubernetes)는 주류 생산 플랫폼의 모든 특성을 보여주며 5년 전 SaaS나 15년 전 가상화에서 찾아볼 수 있었던 차별화된 데이터 보호 전략을 선보인다. 응답자의 52%가 현재 컨테이너를 운영하고 있으며 40%의 기업이 컨테이너를 구축할 계획이지만 대부분의 조직은 워크로드 자체를 전체적으로 보호하는 대신 기본 스토리지만 보호하고 있다. 이는 일반적으로 새로운 프로덕션 플랫폼이 주류로 진입하면서 기존 방식으로는 충분하지 않다는 인식에 따라 타사 백업 툴을 이용해 포괄적인 보호가 이뤄지는 것으로 파악된다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO 겸 제품 전략 수석 부사장은 "IT 리더는 두 가지 문제에 직면해 있다. 기업은 점점 더 복잡한 하이브리드 환경을 구축하고 지원하지만 동시에 사이버 공격의 규모와 복잡성도 증가하고 있다"고 말했다.

그는 이어 "리더는 비지니스 중단으로 입은 피해를 어떻게 줄이고 복구할 지 반드시 고려해야 한다. 기존 백업 방식으로는 IaaS, SaaS, 컨테이너까지 이르는 최신 워크로드를 포괄할 수 없다. 이 경우 사이버 공격 발생 시 비즈니스의 복구 속도가 현저히 떨어지고 신뢰할 수 없게 돼 최신 데이터 보호가 꼭 필요하다"고 덧붙였다.

보고서는 그 밖에도 신뢰성과 일관성이 올해 데이터 보호 개선의 주된 원동력이라고 밝히며, 기존 백업 솔루션으로 클라우드 호스팅 데이터를 보호하는 데 어려움을 겪고 있는 기업의 경우 서비스형(aaS)으로 데이터센터 백업 솔루션을 보완할 가능성이 높다고 설명했다.

또한 랜섬웨어는 자연 재해, 데이터 삭제, 덮어쓰기와 같이 사용자에 의한 실수와 함께 가장 보편적이고 피해가 큰 서비스 중단 원인이라며 데이터 보호에 대한 전체적인 접근 방식을 지원하고 다른 탐지 및 교정 기술과 통합해 포괄적 사이버 복원력을 보장하는 백업 및 복구 솔루션을 구현해야 한다고 조언했다. 클라우드 보호 시나리오는 한 가지가 아니기 때문에 기업은 유지를 위한 클라우드 계층, 서비스형 백업(BaaS), 궁극적으로 DRaaS를 고려해야 한다고 밝혔다.

보고서 전문은 빔 소프트웨어 공식 웹사이트에서 다운로드 할 수 있다.

Tag
#빔 #Veeam

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트