사이버 공격의 "핫스팟"임에도 불구하고, 아시아 기업 중 효과적으로 대응할 수 있는 기업은 3분의 1에 불과합니다.

아시아 태평양 지역은 현재 전 세계적으로 사이버 공격의 주요 발생지입니다. (AI가 생성한 이미지)

데이터 복원력 전문 기업인 커먼볼트(Commvault)의 연례 보고서를 인용한 뉴 스트레이츠 타임스 (말레이시아)는 아시아 기업들의 대비 태세에 대한 인식과 실제 복원력 사이의 격차가 우려스럽다고 보도했습니다.

기술 조사 및 컨설팅 회사인 테크 리서치 아시아(TRA)가 실시한 설문조사에 따르면, 대다수의 기업 경영진은 사이버 공격에 대응할 준비가 충분히 되어 있다고 생각하는 것으로 나타났습니다. 그러나 실제 대응 계획을 테스트한 결과, 조사 대상 기업 중 3분의 1만이 침입 발생 후 효과적으로 대응했습니다. 더욱 심각한 것은 12%의 기업이 아예 대응 계획이 없었으며, 즉흥적으로만 대응했다고 인정한 점입니다.

Commvault의 아시아 태평양 최고 기술 책임자인 제라드 러셀은 "이는 자신감과 역량 사이의 심각한 괴리를 보여줍니다."라고 논평했습니다. 그는 아무리 훌륭한 사이버 보안 전략이라도 정기적으로 테스트하고 일상 업무에 통합하지 않으면 실제 상황의 압력에 무너질 수 있다고 경고했습니다.

아시아 태평양 지역은 현재 전 세계적으로 사이버 공격이 가장 빈번하게 발생하는 지역 중 하나입니다. 기업들이 클라우드 컴퓨팅 도입과 같은 디지털 전환을 가속화하는 가운데, 인공지능(AI) 관련 규제가 점점 더 엄격해짐에 따라 데이터 인프라 관리와 사이버 보안 방어 역량 구축이 더욱 복잡해지고 있습니다.

보고서에 따르면 싱가포르 기업 10곳 중 9곳은 사이버 공격에 대비할 수 있다고 생각하며, 말레이시아도 거의 비슷한 수치를 보였습니다. 하지만 현실은 많은 기업들이 여전히 신속하고 완벽한 복구에 어려움을 겪고 있다는 것입니다.

기업의 72%는 네트워크 장애 발생 후 5일 이내에 업무를 재개할 수 있다고 생각하며, 거의 4분의 1은 12시간 이내에 완전히 복구될 것이라고 낙관적으로 예측합니다. 그러나 IT 임원들에 따르면 최소한의 운영 수준을 회복하는 데에도 일반적으로 3~4주가 소요됩니다.

더욱 심각한 것은 조직의 30%만이 사고 대응 계획(IRP)의 일환으로 모든 핵심 워크로드를 테스트한다는 점이며, 이로 인해 복구 능력에 상당한 공백이 발생합니다. 결과적으로 기업의 85%가 데이터 유출을 경험했고, 50%는 모든 접근 권한을 잃었으며, 데이터를 완전히 복구한 기업은 40%에 불과합니다.

복원력이 부족한 기업은 평균적인 기업에 비해 데이터가 영구적으로 손실될 가능성이 두 배 높고, 시스템에 완전히 접근할 수 없게 될 가능성도 34% 더 높습니다.

아시아가 디지털 전환을 가속화함에 따라, 이제 문제는 사이버 공격이 발생할 것인가가 아니라 기업들이 공격 발생 시 진정으로 대비하고 있는가 하는 것입니다.