델 “생성AI 확산으로 지켜야 할 데이터↑…랜섬웨어 대응도 어렵다”

기업과 기관 10곳 중 8곳가량이 생성 인공지능(AI)의 확산으로 보호해야 할 데이터 또한 늘어난 것으로 느낀다는 분석이 나왔다. 동시에 생성AI가 사이버공격 방어에도 효과적이라는 조사 결과가 공개됐다.

한국 델테크놀로지스는 전 세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(GDPI)’ 보고서를 11일 발표했다. 지난해 9월과 10월에 걸쳐 한국을 포함한 세계 1500여명의 IT와 보안 의사결정권자 대상 조사 결과를 담은 보고서다.

델은 올해 처음으로 생성AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다.

국내 기업의 59%, 전 세계 평균 52%는 생성AI 기술이 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전 세계 평균 88%)가 생성AI로 인해 더 많은 데이터 볼륨이 생성되고 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다.

멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만 데이터 보호에 대한 우려 또한 높아지고 있었다.

국내 IT 의사결정권자의 82%, 전 세계 평균 79%는 퍼블릭 클라우드의 모든 데이터를 보호할 수 있다고 확신하지 못하고 있었다. 또한 국내 기업의 41%, 전 세계 평균 40%가 퍼블릭 및 멀티클라우드 환경에서의 데이터 보안에 어려움을 겪고 있다고 답했다.

지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율은 국내에서는 43%, 전 세계 평균 55%로 나타났다. 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 상당했는데, 글로벌 평균 140만달러의 비용이 발생한 것으로 조사됐다.

실제로 국내 기업의 76%, 전 세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또 57%는 사이버 공격 발생 시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다.

다만 이런 인식에도 불구하고 대부분의 조직(59%)들은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 델은 “공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절해야 함을 시사한다”고 밝혔다.

팬데믹 이후 계속되는 원격 근무로 사이버공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전 세계 평균 81%였다. 지난해 응답 결과인 70% 보다 늘어났다.

델은 이와 함께 조직의 재정적 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다.

국내 기업의 96%, 전 세계 평균 93%의 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다. 결과적으로 국내 기업의 75%, 전 세계 평균 85%가 랜섬웨어 공격을 당한 뒤 데이터를 되찾기 위해 결국 비용을 지불했다고 답해 한계가 존재하는 것으로 확인됐다.

증가하는 위협에 대응하기 위해 기업이나 공공기관들은 사이버 복원력 강화에 나서는 추세다.  국내 기업의 59%, 전 세계 평균 50%가 전문 서비스를 도입하고 국내 기업의 55%, 전 세계 평균 49%가 정기적인 사이버 복구 테스트를 실시하고 있다.  또한 국내 기업의 37%, 전 세계 평균 42%는 운영 데이터와 물리적, 논리적으로 분리된 사이버 볼트를 구축하는 등 보다 적극적으로 대응하고 있다.

김경진 한국 델 총사장은 “생성AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다”며 “디지털 자산에 대한 보호가 그 어느 때보다 중요한 과제로 떠오르는 상황”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network