[디지털데일리 이안나 기자] 정보기술(IT) 기업들이 생성형AI 부상으로 보안 태세를 강화해야 한다는 인식은 높아졌지만, 아직까지 피해발생 이후 복구보다 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 델 테크놀로지스는 예방과 복구 사이 균형 있는 투자 중요성을 강조했다.

한국 델 테크놀로지스는 전세계 기업 및 기관들 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, DPI)’ 보고서를 11일 발표했다. 이번 보고서는 지난해 9월과 10월에 걸쳐 한국 포함 전세계 1500여명 IT 및 보안 의사결정권자 대상으로 실시했다.

조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형AI 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다.

지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단 원인 중 가장 높은 비율을 차지했다. 조직에 미치는 금전적 영향도 상당해 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만달러 비용이 발생한 것으로 조사됐다.

실제로 국내 기업 76%, 전세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또한 57%는 사이버 공격 발생시 회사 중요 데이터를 제대로 복구할 자신이 없는 것으로 나타났다.

하지만 이러한 인식에도 불구하고 대부분의 조직(59%)들은 피해 발생 이후 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이 균형을 신중하게 조절 해야함을 시사한다.

델은 관련 보험 정책 사용과 효과에 관한 견해도 조사했다. 국내 기업 96%, 전세계 평균 93% 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만, 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다.

결과적으로 국내 기업의 75%, 전세계 평균 85%가 랜섬웨어 공격을 당한 후 데이터를 되찾기 위해 결국에는 비용을 지불했다고 답했다. 즉 보험 정책이 사이버 보안 전략의 방편이 될 수는 있지만 한계가 존재한다는 의미다.

한편 델은 올해 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다. 국내 기업 59%, 전세계 평균 52%는 생성형 AI 기술이 회사 보안 태세에 도움이 될 것이라고 생각했다.

다만 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 강력한 데이터 보호 전략이 필요할 것이라고 답했다.

멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만, 데이터 보호에 대한 우려 또한 높아지고 있다. 국내 IT 의사결정권자 82%, 전세계 평균 79%는 퍼블릭 클라우드 모든 데이터를 보호할 수 있다고 확신하지 못했다.

김경진 한국 델 테크놀로지스 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격 빈도와 복잡성 또한 증가하며 디지털 자산에 대한 보호가 어느때보다 중요한 과제로 떠올랐다”며 “단거리 경주 아닌 마라톤 관점에서 올바른 방향을 설정하고, 이를 확장·유지할 수 있는 전략을 마련해야 한다”고 말했다.