2021-12-06 15:00 (월)
사무직 직원 절반 이상, 클라우드-SaaS 기반 비즈니스 툴 사용하며 실수로 데이터 삭제
상태바
사무직 직원 절반 이상, 클라우드-SaaS 기반 비즈니스 툴 사용하며 실수로 데이터 삭제
  • 길민권 기자
  • 승인 2021.11.25 19:26
이 기사를 공유합니다

베리타스, 클라우드 기반 업무 환경에서의 데이터 손실 위험과 관련된 보고서 발표
베리타스, 클라우드 기반 업무 환경에서의 데이터 손실 위험과 관련된 보고서 발표

베리타스코리아(지사장 이상훈)가 업무 데이터 손실에 대해 직원을 비난하는 기업 분위기는 성공적인 클라우드 도입을 저해할 수 있다는 연구 보고서를 발표했다.

베리타스의 최근 연구 보고서에 따르면 직원들이 마이크로소프트 오피스 365와 같은 클라우드 기반 애플리케이션을 사용하다가 데이터를 실수로 삭제하거나 랜섬웨어 문제가 있을 때 두려움이나 수치심으로 인해 보고를 기피하는 것이 결과적으로 기업이 고객 주문 및 재무 데이터와 같은 중요한 데이터를 손실하는 결과를 가져올 수 있다.

베리타스 코리아 이상훈 지사장은 “직원의 조치 결과로 해커에 의해 데이터가 손실되거나 암호화된 경우 기업은 직원을 비난하는 것이 아니라 도와야할 필요가 있다”라며 “사무직 직원이 클라우드 기반 데이터를 삭제하거나 손상시켰을 때 바로 조치가 가능한 짧은 시간이 있는 경우가 많다. 기업은 직원들이 가능한 빨리 실수를 보고할 수 있는 분위기를 조성해 IT 팀이 신속하게 조치를 취할 수 있도록 해야 한다. 직원에게 수치심을 주거나 처벌하는 것이 그리 이상적인 방법이 아니라는 것이 이번 리서치를 통해 밝혀졌다”라고 말했다.

조사 결과 사무직 직원의 절반 이상(글로벌 56%, 한국 60.6%)이 비즈니스 문서, 프레젠테이션, 스프레드시트와 같이 클라우드에서 호스팅되는 파일을 실수로 삭제했으며 20%(한국의 경우 14%)는 일주일에 여러 번 삭제한 것으로 나타났다.

이번 연구에 따르면 글로벌 평균 35%, 한국 25%가 공유 클라우드 드라이브에 저장한 데이터를 실수로 삭제했다는 사실을 숨기기 위해 거짓말을 했다. 한국 직장인들의 38.9%는 아무도 자신의 오류를 알아차리지 못했다고 응답했으나, 사고가 밝혀진 경우 응답자의 21.8%는 데이터를 더 이상 복구할 수 없었다고 밝혔다.

자신의 잘못을 보고하지 못한 이유를 묻는 질문에 한국인 응답자의 29%는 부끄러워서 숨겼고, 31%는 결과가 두려워서 말하지 않았다고 밝혔다.

직원들은 랜섬웨어 사고에 대해서도 보고하지 않으려는 경향이 있었다. 한국에서 20%의 응답자만이 실수로 랜섬웨어 사고가 일어났을 때 즉각 조직에 보고하겠다고 말했다. 46%는 아무 조치를 취하지 않거나 아무 일도 일어나지 않은 척할 것이라고 대답했고, 11%는 사고를 보고하면서 본인의 잘못에 대해서는 말하지 않을 것이라고 밝혔다.

이상훈 지사장은 “점점 더 많은 회사와 직장인들이 업무를 위해 클라우드 기반 기술을 활용하는 경우가 늘어나고 있다”라며 “오늘날 국내 오피스 근로자들의 40%는 자신에게 할당된 클라우드 폴더에 데이터를 저장하고, 21%는 클라우드와 동기화되는 폴더에, 19%는 팀과 공유하는 클라우드 폴더에 데이터를 저장한다. 클라우드 드라이브에 액세스하는 사람이 많을수록 개인이 책임을 전가할 기회가 많아진다. 누가 랜섬웨어 공격을 일으켰는지, 언제 어떻게 랜섬웨어 공격이 일어났는지 자세한 내용을 알기 어렵다면 그 영향력을 컨트롤하기가 훨씬 더 어려워진다”라고 말했다.

이번 연구는 직원들이 데이터가 손실된 경우 파일을 호스팅하는 클라우드 회사가 도움을 줄 수 있을 것으로 잘못 이해하고 있음을 밝혀냈다. 실제로 거의 모든 직원(92%)는 클라우드 공급자가 클라우드 복사본이나 ‘삭제된 항목’ 폴더 혹은 백업에서 파일을 복원할 수 있을 것이라고 생각하고 있었다. 한국의 경우에도 92.2%가 이렇게 믿고 있었다. 15%는 데이터가 손실되더라도 최소 1년 동안은 클라우드에서 ‘삭제된 항목’을 사용할 수 있을 것이라고 생각하고 있었다.

이상훈 지사장은 “특히 국내 사무실 근로자의 거의 절반에 가까운 52%은 실수로 맬웨어가 침입하더라도 클라우드 제공업체가 데이터를 보호하고 있다고 믿고 있기 때문에 클라우드 데이터는 랜섬웨어로부터 더 안전하다고 생각하지만, 이는 기업을 위험에 빠뜨릴 수 있는 잘못된 가정이다”라며 “사실 대부분의 클라우드 공급자는 표준 서비스의 일부로 레질리언시만 보장할 뿐 서비스 이용 고객의 데이터 보호에 대해서는 보장하지 않는다. 실제로 대부분 약관에 책임 공유 모델을 명시하는 등 고객의 데이터 보호에 대해서는 고객의 책임이라는 사실을 분명히 하고 있다. 클라우드에 데이터를 저장하는 것은 자동으로 보호되는 것을 의미하는 것이 아니며, 여전히 강력한 데이터 보호가 필요하다.”라고 말했다.

데이터 손실은 직원 복지에도 영향을 미친다. 사무직 직원의 29%는 데이터 손실 시 욕설을 사용하고, 13%는 욕설과 함께 기물을 파손하며, 16%는 울기도 한다. 리서치에 따르면 업무 데이터를 잃거나 랜섬웨어에 걸리게 된 것은 회사 직원에게 면접이나 시험 응시보다 더 큰 스트레스이다.

베리타스 이상훈 지사장은 “많은 사람들이 클라우드 서비스를 제공하는 회사로부터 데이터를 다시 받는 것이 쉬울 것이라고 생각하는데 실제로는 그들의 일이 아니다”라며 “한국 응답자의 57%가 클라우드에서 실수로 파일을 삭제했고 다시 복구할 수 없었다고 대답했다. 클라우드 또는 자체 장치에 저장된 데이터를 보호하는 것은 모든 비즈니스의 책임이다. 기업이 클라우드 상의 데이터에 대해 책임을 가지고 백업 전략을 세워야 직원의 부담을 덜고, 중요한 비즈니스 데이터의 손실로 인해 비즈니스에 영향을 주는 일이 없을 것이다”라고 말했다.

한편 이번 리서치는 글로벌 리서치 회사인 3Gem이 한국을 포함해 미국, 영국, 중국, 호주, 프랑스, 독일, 싱가폴, UAE 등의 11,500여 명의 오피스 근로자들을 인터뷰하고 통계 결과를 분석했다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★