보안

아크로니스 “보안 솔루션 투자와 보호 역량 비례 안 한다”

이종현
[디지털데일리 이종현기자] 글로벌 보안기업 아크로니스는 5일 두 번째 연례 보고서인 ‘사이버 보호 주간 조사’ 보고서를 발표했다. 데이터 보호에 대한 필요성과 이를 달성하기 위한 비효율적인 투자의 간극에서 오는 위험성이 보고서의 주제다.

아크로니스는 작년 기업들은 코로나19 팬데믹을 겪으며 원격 근무자를 안전하게 보호하기 위한 신규 시스템을 구매했으나 이런 투자가 큰 성과를 얻지는 못했다고 전했다.

전 세계 22개국 4400여명의 정보기술(IT) 사용자 및 전문가를 대상으로 실시된 조사에 따르면 응답 기업의 80%는 데이터 보호 및 사이버 보안을 위해 10여개 솔루션을 동시에 사용 중이지만 이들 중 절반 이상은 예기치 못한 다운타임으로 데이터 손실을 경험했다고 답했다.

아크로니스는 “조사 결과 사이버 보안 및 데이터 보호 이슈를 해결하기 위해 더 많은 솔루션을 사용하면 된다는 고정관념은 잘못된 것으로 나타났다”며 “여러 솔루션을 관리해야 하는 데서 오는 복잡성과 가시성 저하가 더 큰 위협을 가져온다”고 경고했다.

IT 사용자의 68%와 전문가의 20%는 기존에 도입한 데이터 보호 솔루션으로는 데이터 변조를 밝히기 어렵기 때문에 데이터가 변경됐는지 알 수 없다고 답했다. 또 43%의 사용자는 해당 정보를 쉽게 이용할 수 없어 제로데이 위협을 차단하는지 여부를 알지 못한다고 응답했다.

아크로니스 보고서는 IT 사용자들의 보안 인식이 떨어진다는 점도 꼬집었다. IT 사용자의 83%는 작년 다양한 디바이스를 사용했지만 디바이스 보호를 위해 추가 조치를 실시한 사용자는 절반에 그쳤다. 또 33%의 IT 사용자는 패치에 대한 보고를 받은 뒤 최소 1주일간 기기 업데이트를 미뤘다.

서호익 아크로니스코리아 지사장은 “각각의 서로 다른 위험 노출을 해결하기 위해 여러 가지의 툴을 사용하는 것은 복잡하고 비효율적이며 높은 비용이 발생한다는 사실이 이번 조사결과에서 명확히 드러났다”며 “데이터보호, 사이버 보안, 엔드포인트 관리를 하나로 통합하는 것이 보다 효과적인 접근법”이라고 강조했다.

한편 아크로니스는 데이터 보호를 위해 ▲중요 데이터의 백업 생성 ▲운영체제(OS) 및 애플리케이션(앱) 업데이트 ▲의심스러운 이메일, 링크, 첨부파일 차단 ▲안티 바이러스, 안티 랜섬웨어 소프트웨어(SW) 설치 ▲단일 사이버 보호 솔루션으로 통합 등 5단계 보안 실천 사항을 제시했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널