스플렁크 “기업 52%가 데이터 유출 경험…협력으로 회복 탄력성 높여야”

지난 2년간 기업 두 곳 중 한 곳 이상이 데이터 유출을 겪었다는 조사 결과가 나왔다. 유출을 경험한 기업 비율이 계속 늘어나고 있다. 사이버 공격으로 한 달에 한 번 이상 비즈니스 크리티컬 애플리케이션이 중돤된 곳도 절반 이상인 것으로 나타났다.

스플렁크는 이 같은 내용을 담은 ‘2023 보안 현황 보고서’를 18일 발표했다. 1500명 이상의 보안 전문가가 참여한 조사다.

보고서에 따르면 기업의 52%는 지난 2년 동안 데이터 유출을 경험한 적이 있다고 답했다. 이는 2022년 49%, 2021년 39%에서 증가한 수치다. 또 응답자 중 62%는 사이버 보안 사고로 비즈니스 크리티컬 앱이 최소 1개월에 1번은 예기치 않게 중단됐는데, 이 역시도 2022년 54%보다 늘어난 수치다.

공격자들의 활동은 눈에 띄지 않게, 점진적으로 이뤄지고 있다는 게 스플렁크의 진단이다. 응답자들시 내부에서 사이버 위협과 공격을 인식하기까지 평균 약 2개월 이상 시간이 소요된다고 답했다.

기업들의 평균 시스템 중단 횟수는 연간 22건이다. 이에 따른 다운타임 피해 복구에 투입되는 비용은 연 매출의 약 2.7%를 차지하는 것으로 나타났다. 스플렁크는 “응답자 중 39%는 사이버 보안 사고가 기업 경쟁력에 직접적인 타격을 입혔다고 답했다”고 설명했다.

기업들의 보안 지출도 커질 것으로 보인다. 전체 응답자의 95%는 향후 2년 동안 보안 지출이 증가할 것이라 내다봤다. 56%는 유의미한 수준의 증가율을 보일 것이라고 답했다.

스플렁크는 유관 팀의 협력을 안전한 사이버 보안 환경을 구축할 수 있다고 강조했다. 응답자 81%는 보안과 IT운영의 요소 일부를 통합시켰다고 답했고, 58%는 이러한 융합이 위협에 대한 전반적인 가시성 확보에 도움이 된다고 밝혔다. 또한 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당 겸 서지 연구팀 단장은 “스플렁크와 함께 일한 조직에서는 소프트웨어 개발과 프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력을 통해 강한 회복 탄력성을 달성했다”며 “이러한 접근 방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞출 수 있도록 한다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network