로그인회원가입
SW 보안

[ET단상]백업·보안솔루션을 통합해야 하는 이유

[ET단상]백업·보안솔루션을 통합해야 하는 이유

지난해 발표된 사이버 보호 주간 보고서에 따르면 조직의 79%가 최대 10개 IT 솔루션을 사용하고 있다고 응답했다. 여기엔 랜섬웨어 보호 및 교정 솔루션, 악성 소프트웨어 방지 솔루션, 자동화된 패치 관리 도구, 취약성 평가, URL 필터링 솔루션, 지속적인 데이터 보호 솔루션 등이 포함된다.

조직의 IT 담당자는 솔루션을 통해 해킹 위협으로부터 데이터, 애플리케이션, 시스템을 완벽하게 보호할 수 있다고 생각할 수 있다. 불행하게도 상황은 그렇지 않다.

아크로니스가 최근 발표한 보고서에 따르면 기업의 80%가 최근 1년 동안 사이버 공격을 경험했다. 전년 대비 12% 증가한 수치다. 필요한 모든 솔루션을 도입했지만 사이버 공격이 증가하는 이유는 무엇일까.

각 솔루션이 사이버 공격 지점이 되고 있기 때문이다. 사이버 범죄자는 기능별로 시스템을 조각조각 이어 붙여서 완성하는 패치워크 IT 방어 방식을 공격점으로 이용한다. 공격자는 대상을 점점 확장하고 있는 반면에 조직은 IT 인프라의 복잡성 증가로 어려움을 겪고 있다. IT 인프라 강화를 위해 데이터 보호 및 사이버 보안 솔루션의 복잡한 패치워크를 구축하면서 오히려 관리·보안 측면에서 문제가 증대하고 있는 것이다.

보안 위협 환경은 계속 증가할 것이기 때문에 신속하게 보안 위협 탐지 및 차단 자동화 환경을 구축해야 한다. 그러나 아직은 소수 기업만이 통합된 데이터 보호·사이버 보안을 통해 IT 스택을 개선했다.

중견·중소기업에서부터 엔터프라이즈에 이르는 모든 조직의 IT 전문가가 통합 사이버 보호 방식을 모색해야 하는 이유가 있다.

첫째 통합 사이버보안 및 데이터 보호 솔루션으로 비용을 절감하고 업무 효율성을 높일 수 있다. IT 솔루션을 통합하고 과도한 벤더 관계를 없애면 구매 시점과 시간이 지남에 따라 지속적으로 비용을 절감할 수 있다. 실제로 시장조사기관 밴슨 본(Vanson Bourne)의 조사에 따르면 매니지드 서비스 프로바이더(MSP)가 사이버 보안, 백업 및 재해 복구 솔루션을 통합해 23만달러(약 2억6000만원)를 절감할 수 있다.

자체 IT 인프라를 관리하는 조직마다 수치가 다를 수 있지만 결과는 동일하다. 조직의 데이터 보호 및 사이버 보안과 관련된 상이한 솔루션과 공급업체를 통합 플랫폼으로 대체하면 간접비가 줄어든다. 또한 IT 팀원을 배치·관리·교육하는 데 필요한 시간을 줄여 준다. 다양한 기능에 대한 통찰력을 제공하는 단일 관리 콘솔을 사용함으로써 여러 인터페이스를 별도로 관리해야 하는 복잡성을 최소화할 수 있다.

둘째 통합 솔루션은 사람의 실수에 의한 위험을 줄여 준다

미국 스탠퍼드대의 2020년 연구 결과에 따르면 데이터 침해 사고의 88%가 사람의 실수로 발생했다. 지난해 발생한 사이버 공격 경향은 범죄자도 이를 인지하고 있음을 보여 준다. 수년 동안 피싱은 가장 흔한 사이버 공격 매개체였다. 악성 프로그램의 94%가 전자 메일로 전달된다. 소셜 엔지니어링 기술을 사용해 사용자로 하여금 첨부 파일 또는 링크를 열도록 속인다. 사이버 범죄자는 사용자가 실수로 메일·파일·링크를 열어 보도록 하는 것을 목표로 하는 이 접근법이 효과적인지 알기 때문에 이 같은 공격 방식이 빠르게 늘고 있다.

강력한 교육 프로그램과 예방적 사이버 보안 기술 지원이 이러한 보안 격차 해소에 핵심 요소이지만 더욱더 간소화된 IT 인프라가 인적 오류를 줄이는 데 미칠 수 있는 영향을 간과해서는 안 된다. IT 인프라 내 복잡성을 없애면 인적 오류의 위험이 줄어들고 생산성이 향상되기 때문에 IT 팀은 지원 제공에 사용하는 도구를 관리하는 대신 제공하는 직접적이고 신속한 지원에 더 집중할 수 있다.

셋째 데이터 보호 및 보안 통합 솔루션이 한층 더 완성된 사이버 보안을 제공한다.

데이터 보호 및 사이버 보안에 대한 기존 접근 방식의 핵심 문제는 솔루션 간 유기적 통합과 연결이 부족하다는 것이다. 그 결과 조직은 보호되지 않는 공격과 재발하는 멀웨어 공격의 위협에 노출된다. 데이터 보호 및 보안 통합 솔루션은 백업, 재해 복구, 멀웨어 방지, 바이러스 백신, 랜섬웨어 보호, 보호 관리 등 다양한 보안 도구가 모두가 포함돼 있어 위협 상황 발생 시 이 모든 기능이 함께 작동된다.

위협 요인은 계속 증가한다. IT 인프라를 현대화해서 보안 대응 시스템을 자동화하는 것이 보안 강화, 비용 절감, 효율성 향상, 리스크 감소를 위한 유일한 방법이다.

고목동 아크로니스 코리아 지사장 Mokdong.Ko@acronis.com

ET단상