스플렁크 "최근 2년간 절반 이상 기업이 데이터 유출 경험"

전세계 주요 기업 중 52%가 지난 2년 사이 데이터 유출을 겪은 것으로 나타났다. 비즈니스 핵심 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단된다는 응답도 62%에 달했다.

18일 스플렁크는 리서치 업체 ESG(Enterprise Strategy Group)와 함께 이 같은 내용을 담은 '2023 보안 현황 보고서'를 발표했다. 올해 보고서에는 1500명 이상의 보안 전문가가 참여, 사이버공격과 예기치 않은 다운타임이 증가하고 있다고 답했다.

보고서에 따르면 사이버공격자의 시스템 침입 시 내부에서 위협·공격을 인식하기까지 평균적으로 약 2개월 이상이 소요되고 있다. 조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이런 다운타임으로 피해복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지한다. 응답자 중 39%는 보안사고가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 주주가치 감소로 이어졌다고 응답했다.

이에 전세계 기업들의 보안팀 비용 지출도 증가하고 있다. 응답자 중 95%는 향후 2년간 보안 관련 예산이 늘어날 것으로 봤고, 56%는 유의미한 수준의 증액을 전망했다. 또한, 81%는 보안과 IT운영 요소 일부를 통합시켰으며, 58%는 이런 융합이 위협에 대한 가시성 확보에 도움이 된다고 밝혔다. 95%는 공급망 보안을 위해 써드파티 위험 평가에 초점을 맞추고 있고, 91%는 탐지 데이터를 더 잘 확보·분석하는 게 랜섬웨어 방지에 가장 효과적이라 답했다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당 겸 서지(SURGe) 연구팀 단장은 "스플렁크와 함께 일한 조직에서는 소프트웨어 개발 및 인프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력적인 접근 방식을 통해 최강의 사이버 회복 탄력성을 달성했다"며 "이런 접근방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞출 수 있도록 한다"고 말했다.팽동현기자 dhp@dt.co.kr