EMC, ‘글로벌 데이터 보호 인덱스’ 발표

한국EMC가 전세계 IT 책임자를 대상으로 데이터 보호 현황을 조사한 결과를 담은 ‘EMC 글로벌 데이터 보호 인덱스(EMC Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다. 보고서에 따르면 지난 1년 간 데이터 손실로 인한 기업당 손해액은 한화로 평균 약 11억원에 달하며 특히 국내 데이터 보호 수준은 글로벌 평균 이하인 것으로 나타났다. 

EMC가 시장조사기관 ‘밴슨 본(Vanson Bourne)’에 의뢰해 진행한 GDPI 보고서는 2014년에 이어 두 번째다. 이번 조사에는 한국의 100명을 포함한 18개국 2200명의 IT 책임자가 참여했다. 응답자들은 임직원수 250명 이상의 공공기관 혹은 기업의 IT 결정권자로 구성됐다. 

보고서는 응답자의 52%가 지난 1년 내 돌발적인 시스템 다운타임을 경험했으며 평균 손해액은 미화로 약 55만5000달러라고 밝혔다. 데이터 손실은 경험한 응답자는 29%며 이로 인해 평균 91만4000달러의 손해를 봤다. 

기존에 데이터 손실의 가장 큰 원인이었던 하드웨어나 소프트웨어, 전원 오류 등으로 인한 사고는 평균적으로 약 5% 가량 감소한 데 비해, 보안 침입 등의 새로운 보안 위협은 증가한 것으로 나타났다. 

응답자의 23%가 1년 내 외부 보안 침입으로 인해 데이터 손실이나 갑작스러운 시스템 중단을 경험했으며 내부 보안 침입까지 포함하면 피해 비율은 36%로 증가했다. 

퍼블릭 클라우드를 활용하는 기업은 늘었으나 관련 보안 대책은 준비하지 않고 있다는 문제점도 발견됐다. IT자원의 평균 30%가 이미 퍼블릭 클라우드에서 운영되고 있음에도 불구하고 스스로 클라우드 상의 데이터를 보호하고 있다고 답한 비율은 절반도 되지 않았다. 

이는 많은 기업들이 클라우드 서비스 제공업체가 들이 보안 문제를 해결해 준다고 오해하기 때문이라고 분석됐다. 

한국의 데이터 보호 성숙도 전체 순위는 18개국 중 12위라는 저조한 기록을 보였다. 한국은 미국(14위)이나 일본(17위)보다는 앞섰지만 중국(1위), 멕시코(2위), 스위스(3위), 싱가포르(4위)에는 못미치는 수준인 것으로 나타났다. 

지난 1년 간 돌발적인 시스템 다운타임을 경험한 한국 조직의 비율은 응답자의 66%로 글로벌 평균 52%를 훨씬 상회했다. 다만 데이터 손실로 발생한 손해 규모는 글로벌 평균인 미화 91만4000달러(약 10억6000만원) 보다 낮은 856000달러(약 9억9000만원)로 나타났다. 

한국 조직들의 데이터 보호에 대한 자신감 또한 글로벌 평균보다 낮았다. 한국 응답자의 87%가 시스템이나 데이터를 완전히 복구할 자신이 없다고 답해 글로벌 평균인 71%보다 높게 나타났다. 

현재의 데이터 보호 솔루션이 다양한 데이터 보호 과제들을 해결할 수 있는지를 묻는 질문에도 9%만이 강한 자신감을 보여 글로벌 평균인 18%의 절반 수준에 그쳤다. 

한편 EMC는 이번 GDPI 조사에서 밝혀진 기업들의 데이터 보호 취약점을 보완하고 보호 완벽성을 높이기 위해 신규 솔루션 ‘IRS(Isolated Recovery Solutions)’를 출시했다. IRS는 핵심 데이터들을 네트워크 환경으로부터 격리된 안전한 공간에 저장해 해킹 등 외부 침입으로부터 안전하게 보호하도록 돕는다. 

복제 데이터의 격리된 인스턴스는 몇 분 내에 안전하게 조사되고 복구할 수 있는 뛰어난 RTO(복구목표시간)를 제공한다. EMC의 하이엔드 스토리지 ‘VMAX’와 데이터 보호 어플라이언스인 ‘데이터도메인(Data Domain)’은 물론 익스트림IO(XtremIO)와 유니티(Unity), 아이실론(Isilon) 등도 다양한 EMC 데이터 보호 솔루션과 연동하여 IRS 구현이 가능하며, EMC 프로페셔널 서비스를 통하여 더욱 신속하고 안정적으로 구축이 가능하다. 

EMC는 나아가 SaaS 애플리케이션 제공업체나 클라우드 서비스 업체의 낮은 데이터 보호 수준에 대비해 기업들이 전반적인 데이터 보호 전략에 클라우드 애플리케이션을 포함할 수 있도록 돕는 종합적인 클라우드 데이터 보호 포트폴리오를 제공한다. 

퍼블릭 클라우드로의 유연한 티어링을 가능하게 하는 ‘데이터도메인 클라우드 티어(Data Domain Cloud Tier)’와 MS오피스365나 세일즈포스닷컴 등의 애플리케이션 데이터를 보호해 주는 ‘스패닝(Spanning)’, 엔드포인트 데이터를 강력하게 보호하게 해주는 클라우드 백업 서비스 ‘모지(Mozy)’ 등이 여기에 포함된다.

김경진 한국EMC 사장은 “이번 보고서는 기업들이 하드웨어나 소프트웨어 오류 등 기존의 데이터 손실의 주원인들로 인한 피해 축소에는 진전이 있지만 새롭게 등장한 보안 위협들은 제대로 파악하고 대처하지 못하고 있음을 의미한다”며 “IT 강국이라 불리던 한국이 조직 보안 분야에서는 크게 뒤떨어진 안타까운 현실을 보여줬다”고 말했다. 이어 “EMC는 급변하는 기업 환경에 대비하기 위한 종합적인 데이터 보호 솔루션을 제공, 기업들이 데이터 손실로 인한 피해를 최소화하고 경쟁력을 강화할 수 있도록 지원하겠다”고 덧붙였다.