빔 소프트웨어, ‘2023 데이터 보호 트렌드 보고서’ 발표

전세계 기업들, 복잡해진 하이브리드 IT 환경 대응에 어려움 겪고 있어

빔 소프트웨어가 우리나라를 비롯한 전세계 IT 리더 4,200명을 대상으로 다양한 데이터 보호 동인, 과제 및 전략에 관한 설문조사를 실시했다. 이 중 동남아 및 한국(SEAK) 지역에서는 412명이 참여했다.

이번 설문조사를 통해 빔 소프트웨어는 전세계 기업들이 더욱 복잡해진 하이브리드 IT 환경에 대응하는 데 어려움을 겪고 있는 것으로 분석했다

동남아 및 한국 지역의 이번 조사 결과는 다음과 같다.

◇데이터 서버 내의 물리적 서버 비율-29%

◇데이터 서버 내의 가상 머신 비율-25%

◇클라우드 호스팅 서버 인스턴스-46%

통계를 통해 서버리스 또는 컨테이너 중심 워크로드의 인기가 계속해서 오르고 있는 것을 확인할 수 있다. 또한 응답자 중 60%가 2022년에 컨테이너를 프로덕션에서 실행한다고 응답했다.

"프로덕션을 현대화할 때 보호 역시 현대화해야 한다"는 말처럼 데이터 보호 전략은 물리적, 가상 및 클라우드 호스팅 워크로드에 균등하게 포함되어야 한다. 또한 최신 전략에서는 보호를 약화시키지 않으면 하나의 플랫폼 유형에서 다른 플랫폼 유형으로 워크로드를 이동할 수 있어야 한다.

동남아 및 한국 지역 내 조직의 42%는 데이터 센터, IaaS 및 SaaS 워크로드 전체에서 보호 기능을 표준화하는 것이 2023년 전략의 주요 동인이라고 답변했다.

IT 리더들은 현상 유지에 대한 불만족 및 계속해서 증가하는 랜섬웨어 위험을 포함한 다양한 이유로 인해 워크로드가 제대로 보호되지 않는다고 느낀다. 다음은 동남아 및 한국 지역 내 조직의 응답이다.

◇시스템 복구 목표 시간과 실제 IT 팀의 복구 시간 사이에 '가용성 격차'가 있음-90%

◇데이터 손실 규모와 실제 IT 팀의 데이터 보호 주기에 '보호 격차'가 있음-89%

이러한 과제를 해결하기 위해 조직은 2023년 데이터 보호 예산을 6.6% 증액할 것으로 예상된다. 조직 중 37%가 '안정성 개선/백업 성공'을 최우선 사항으로 생각하며, 동남아 및 한국 지역의 조직 중 62%가 이 가운데 주요 데이터 보호 솔루션 변경이 이루어질 것이라고 응답했다.

랜섬웨어 공격은 계속해서 증가하고 있다. 이에 대한 동남아 및 한국 지역 내 조직의 응답은 다음과 같다.

◇22%만이 2022년 랜섬웨어 공격을 받지 않았음

◇13%는 단 한 차례만 공격을 받았음

◇48%는 2~3회의 공격을 받았음

◇16%는 4회 이상의 공격을 받았음

실제로 조직의 39%가 랜섬웨어(랜섬웨어 방지, 완화 모두 포함)가 예산 및 인력 부담으로 인해 디지털 혁신 또는 IT 현대화 이니셔티브에 있어 가장 큰 장애물이라고 답했다.

작년에 받았던 가장 심각한 공격에 관한 응답은 다음과 같다.

◇39% 조직의 전체 프로덕션 데이터가 암호화 또는 파괴되었음

◇암호화/파괴된 데이터의 55%만 복구가 가능했음

따라서 '최신' 데이터 보호 솔루션에서 무엇을 원하는지 질문했을 때 가장 공통된 응답(해당되는 모든 사항 선택)이자 최신 데이터 보호 솔루션에서 가장 중요한 측면(하나만 답변)은 '사이버 준비 상태 전략 내에 데이터 보호 통합'인 것으로 나타났다.

사이버 공격이 자주 눈에 들어오기는 하지만 자연 재해는 물론 IT 시스템의 결함 역시 더욱 폭넓은 BC/DR(비즈니스 연속성 및 재해 복구) 이니셔티브의 필요성을 높인다.

실제로 86%의 조직이 사이버 및 (기존) BC/DR 이니셔티브의 완전 통합을 고려하고 있다. 이를 달성하는 데 있어 동남아 및 한국 지역 내 조직의 응답은 다음과 같다.

◇38%의 조직은 수동 프로세스에 의존하는 대신 복구 워크플로를 조율하고자 함

◇24%의 조직은 BC/DR에 온프레미스 인프라를 활용할 예정

◇52%의 조직은 IaaS 또는 DRaaS를 사용하여 BC/DR에 클라우드 인프라를 활용할 예정

IT의 모든 측면이 클라우드화의 대상이 되는 가운데, 데이터 보호는 공통의 시나리오가 되고 있다.

동남아 및 한국 지역 조직의 88%는 BaaS(서비스형 백업) 또는 DRaaS(서비스형 재해 복구)를 활용하여 향후 2년 내에 서버 중 일부를 보호할 것으로 예상하고 있다.

백업 시스템에 사용되는 미디어에 대해 동남아 및 한국 지역 조직의 답변은 다음과 같다.

◇프로덕션 데이터를 클라우드에 저장-59%

◇프로덕션 데이터를 테이프에 저장-41%

이번 리포트는 다양한 데이터 보호 트렌드에 관한 4,200개의 편향되지 않은 조직의 의견을 다루며, 가장 주목할 만한 인사이트는 다음과 같다.

◇신뢰성과 일관성(데이터 센터 서버와 함께 IaaS 및 SaaS 보호)이 2023년 데이터 보호 개선의 주요 동인이다. 기존 백업 솔루션으로 클라우드 호스팅 데이터를 보호하는 데 어려움을 겪는 조직의 경우 IaaS/PaaS 및/또는 SaaS 기능을 활용하여 데이터 센터 백업 솔루션을 보완할 가능성이 높다.

◇랜섬웨어는 중단에 있어 가장 일반적이면서 가장 큰 영향을 미치는 원인이지만 다른 재해(화재, 홍수 등) 및 사용자 오류(덮어쓰기, 삭제 등) 역시 발생하므로 사이버 준비 상태에만 초점을 맞춰 데이터 보호 솔루션을 과도하게 교체하는 것은 무책임한 행동이다. 다시 말해 데이터 복구 도구가 다른 사이버 삭제 및 완화 기술과 통합하는 것이 포괄적 사이버 복원력에 있어 중요하다.

◇클라우드 기반 서비스는 모든 규모의 조직에 있어 피할 수 없는 요소인 듯하다. 하지만 프로덕션 클라우드 유형이 하나가 아니듯 클라우드 보호 시나리오 또한 하나에 국한되지 않는다. 조직은 보존, BaaS(서비스형 백업), 그리고 최종적으로 DRaaS(서비스형 재해 복구)를 위한 클라우드 계층을 고려해야 한다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★