기업이 실수로 데이터를 삭제하거나 랜섬웨어 공격을 받아 데이터를 복원해야 하는 경우는 생각보다 훨씬 자주 발생합니다.
실제로, 최근 조사에 따르면 다음과 같은 결과가 나타났습니다.
- 39%의 IT 의사결정자가 조직이 '매달 최소 한 번 이상 백업에서 데이터를 복구한 경험이 있다'고 답했습니다. 49%는 사이버 공격으로 인한 복원 요청이었고, 62%는 삭제되었거나 아카이브된 데이터를 재요청한 사례이었습니다.
- 74%의 데이터 유출 사건은 피싱, 권한 오남용, 자격 증명 탈취 등 사람의 실수로 발생했습니다.
- 자격 증명 탈취와 관련된 보안 사고의 평균 복원 시간은 292일입니다.
또한, 조직당 한 달 평균 200건의 데이터 복원 티켓을 접수되고 있으며, 1건당 평균 약 57분의 IT 리소스가 소요됩니다.
이처럼 일상적인 소규모 데이터 손실은 뉴스에 오르지는 않지만, 누적되면 비즈니스 연속성에 심각한 영향을 미칠 수 있습니다.
이번 블로그에서는 실제 사례를 기반으로 변화하는 데이터 손실 트렌드와 그 영향력을 살펴보고, 일상적인 데이터 손실까지 포괄하는 BCDR 전략이 왜 지금 필요한지를 설명합니다.
변화하는 데이터 손실 환경
데이터 손실 위협이 점점 더 커지는 환경에서, 현재의 BCDR 전략이 실질적인 위험에 대응할 수 있을 만큼 충분히 견고한지 점검이 필요합니다.
예를 들어, 랜섬웨어로 인한 데이터 손실은 생각보다 훨씬 빈번하게 발생하고 있습니다.
- 2024년 상반기에는 하루 평균 1,200건의 랜섬웨어 공격이 보고되었습니다. (IDC)
- 2023년, 70%의 조직이 보안 침해를 최소 한 번 이상 경험했습니다. (Forrester)
- 83%의 기업이 1년 내에 데이터 유출을 두 번 이상 경험했습니다. (IBM)
- 사이버 공격을 받은 기업 중 48%가 데이터에 대한 액세스 권한을 잃었습니다. (Dell)
조직은 데이터 복원을 정기적으로 실행하지만, 완전한 복원에 성공한 기업은 42%에 불과합니다. 다시 말해, 58%의 조직은 일부 디지털 자산을 완전히 복원하지 못하고 영구적으로 손실하게 됩니다.
더 큰 문제는 이 손실이 고객 정보나 재무 자료처럼 비즈니스 핵심 데이터에 영향을 주며, 결과적으로 운영 차질과 생산성 저하, 신뢰도 하락으로 이어진다는 점입니다.
대규모 인프라 장애는 예전보다 줄어들고 있습니다. Uptime의 2024 연도 장애 분석 보고서 에 따르면 데이터 센터 장애의 빈도와 심각도가 모두 감소한 것으로 나타났습니다. 일반적으로 매년 10~20건의 IT 중단이 발생합니다. 2023년, 심각한 데이터 센터 장애는 전체 중 10%에 불과하며, 지난 3년간의 장애 중 41%는 무시해도 될 수준의 문제이었습니다.
하지만 여기에 문제가 있습니다.
기존의 BCDR 플랜은 대규모 장애에만 초점을 맞추는 경우가 많아, 일상적으로 발생하는 소규모 데이터 손실 위험에는 제대로 대응하지 못합니다. 이제는 BCDR 전략의 우선순위를 전환하고, 사이버 복원력을 강화하위한 전략 전환이 시급합니다.
데이터 손실의 영향 사례
일상적인 소규모 데이터 손실도 기업 운영에 중대한 위협이 될 수 있습니다. 사이버 복원력을 강화하기 위해 스마트 데이터 복원를 도입해야 합니다. 다음은 빈번한 데이터 손실이 가져올 수 있는 주요 위험과 실제 산업별 사례입니다.
1. 광범위한 재정 피해
자신이 공격 대상이 아니라고 생각하는 소규모 기업일수록 더 큰 착각에 빠지기 쉽습니다. 미국 사이버 보안 연합에 따르면, 사이버 공격의 대부분은 중소기업을 대상으로 이뤄지고 있으며, 그 중 최대 60%가 랜섬웨어 공격 이후 6개월 내 폐업하는 것으로 나타났습니다. 데이터 손실은 단순한 운영 차질을 넘어 다음과 같은 다양한 비용 부담으로 이어질 수 있습니다.
규제 위반에 따른 벌금:
개인정보 유출 사고 발생 시, GDPR, HIPAA 등 관련 법규를 준수하지 않은 기업은 수억 원대의 과징금에 처해질 수 있습니다.
사이버 보안 보험료 인상:
데이터 손실 사고가 발생한 후, 조직은 위험도 증가를 반영하여 사이버 보안 보험료를 인상하는 경우가 많습니다.
지적재산권 손실:
내부 데이터가 외부로 유출되면 독점 기술이나 기밀 정보가 경쟁사에 넘어가 장기적인 매출 손실로 이어질 수 있습니다
법적 대응 비용 증가:
규제 당국의 조사뿐 아니라 고객이나 파트너의 소송에 따른 법률 대응 비용도 만만치 않습니다.
실제 사례: 치명적 결과를 초래한 데이터 유출
고객 신뢰가 무너지면 회복에는 오랜 시간이 걸리며, 장기적인 수익성 악화로 이어질 수 있습니다.
일리노이주에 위치한 157년 역사의 대학교로, 2024년 6월 랜섬웨어 공격을 받은 후 운영이 심각하게 중단되고 기관 데이터에 액세스할 수 없어 결국 2024년에 영구적으로 폐쇄되었습니다. 재정적으로 어려움을 겪고 있던 이 대학은 3개월 동안 학생 모집 및 유지 활동이 중단된 공격으로부터 회복할 수 없었습니다.
비록 기업의 폐업이 극단적인 사례이지만, 다른 기업들은 데이터 개인정보보호 및 데이터 보호법 위반으로 막대한 벌금을 지불해야 하는 등 재정적 타격을 받고 있습니다.
2024년 6월, 랜섬웨어 공격으로 인해 $210만 달러의 벌금을 부과받았습니다. 민감한 고객 및 직원 데이터가 노출되었습니다. 미국 법무부 조사에 따르면, RRD가 충분한 네트워크 보안 조치를 실행하지 않았으며, 이것이 침해에 직접적으로 기여했다고 판단했습니다. 데이터 유출 사건이 직접적으로 발생한 것으로 나타났습니다. 이 사건은 데이터 보안 협정을 무시하는 것이 초래한 심각한 재정적 및 법적 결과를 부각시켰습니다.
2. 운영 중단
영국 국민보건서비스 (NHS)는 러시아어를 사용하는 랜섬웨어 그룹의 공격을 받아, 핵심 병리 서비스 제공업체인 Synnovis의 시스템이 침해되었습니다. 이번 공급망 공격으로 런던 주요 병원에서 1,600건 이상의 수술 및 외래 진료 일정이 취소되는 등 대규모 운영 차질이 발생해 환자 진료에 큰 영향을 미쳤습니다. 이와 함께 400GB의 기밀 환자 데이터가 탈취돼 온라인에 유출되면서 개인정보 보호와 보안에 대한 우려가 커지고 있습니다.
한편, 오하이오주 콜럼버스 시도 해외 랜섬웨어 그룹의 공격을 받아 6.5TB의 시 데이터가 유출되었으며, 여기에는 직원 비밀번호와 로그인 정보도 포함되어 있었습니다. 이로 인해 시의 IT 인프라에 심각한 장애가 발생했고, 장기간 인터넷 연결과 각종 도시 서비스가 중단됐습니다.
3. 기타 숨겨진 비용
잦은 데이터 손실로 인한 비용은 단순한 복원 도구나 저장소 구매 비용을 넘어섭니다. 조직의 61%는 운영 관리 시간이 늘어나고 시스템 복잡성이 커지는 것이 데이터 보호에서 가장 큰 어려움이라고 응답했습니다. IT 인력은 패치 적용, 문제 해결, 백업 검증 등에 많은 시간을 소모하게 되고, 이는 본래 집중해야 할 비즈니스 가치 창출 업무에 제약을 줍니다.
또한 관리해야 할 시스템이 많아질수록 제로데이 취약성을 비롯한 보안 위협에 노출될 가능성도 함께 증가합니다. AI 기반 도구가 있어도 소프트웨어, 에이전트, 서버 등 다양한 구성 요소 전반에 걸쳐 취약점을 감지하고 관리하는 일은 여전히 어렵습니다. 구성 요소가 많을수록 공격 범위는 넓어지고, 패치 적용이 지연되면 시스템은 해커에게 취약한 상태로 남게 됩니다.
패치 배포가 지연되면 시스템이 공격자에게 노출될 수 있습니다. 최근 Microsoft와 Synology 관련 사례에서도 확인할 수 있듯, 패치를 제때 적용하지 않으면 반복적인 보안 위협을 피하기 어렵습니다. 데이터 보호 솔루션이 복잡한 아키텍처에 의존할수록 조직의 복원 전략은 더 많은 위험을 안게 됩니다.
AvePoint로 데이터 손실 위험으로부터 자신 보호
빈번한 데이터 손실은 큰 위험을 초래할 수 있지만, AvePoint Cloud Backup은 제공하는 스마트 데이터 복원 기능을 통해 이러한 위험을 줄일 수 있습니다. AvePoint Cloud Backup은 최소한의 관리만으로 작동하며, 사용자는 IT 부서의 지원 없이도 손쉽고 빠르게 데이터를 복원할 수 있어 비즈니스 연속성을 유지할 수 있습니다. 또한 IT 인력의 운영 부담을 줄이고, 전략적인 업무에 집중할 수 있도록 지원합니다. AvePoint는 데이터 복원을 간소화하고 업무 생산성을 높이고 조직의 운영을 안정적으로 보호합니다.
다음 BCDR 시리즈 블로그에서 최신 Microsoft 365 복원 전략을 수립하는 방법과 채택할 수 있는 모범 사례에 대한 자세한 정보를 제공하여 첨고하세요.
지금은 AI로 강화된 사이버 공격 및 대응하는 방법에 대한 블로그를 확인하세요.
