클라우드와 AI 중심의 업무 환경이 확대되며, 조직의 데이터 보호 전략은 복잡해지고 있다. 이에 따라 수명 종료 데이터를 안전하게 폐기하고 보안을 유지하는 기술이 더욱 중요해지고 있다. 블랑코(Blancco)의 보고서는 이 같은 현실을 수치로 제시한다.

블랑코 테크놀로지 그룹(Blancco Technology Group)이 북미, 유럽, 아시아 태평양 지역의 IT, 사이버보안, 지속가능성 분야 리더 2000명을 대상으로 설문을 진행해, 데이터 침해 원인과 규제 대응 현황을 분석했다. 조사에 따르면, 도난된 장치가 데이터 유출의 가장 큰 요인으로 나타났다.

조사 결과 86%의 기업이 최근 3년 내 데이터 침해를 경험했으며, 73%는 유출 사고를 겪었다. 가장 흔한 침해 유형은 피싱(54%)이었고, 다음으로는 부적절한 네트워크 구성(46%), 그리고 민감 정보가 담긴 장치 도난(41%)이 뒤를 이었다. 자격 증명 유출(36%)과 랜섬웨어(32%)보다 도난 장치의 영향이 더 컸다.

AI 도입 확산과 규제 복잡성, 데이터 폐기 전략에 압력

AI는 기업의 데이터 관리 효율을 높이기도 하지만, 동시에 중복 데이터를 증가시키고 규정 준수를 어렵게 만든다. 응답자의 25%는 AI로 인해 보유 데이터가 늘었다고 밝혔고, 20%는 규정 준수 복잡성이 증가했다고 응답했다. 반면, 절반 이상의 기업은 AI가 데이터 삭제 및 보존 전략 수립에 도움을 준다고 평가했다.

기업의 83%는 AI를 도입했고, 이로 인해 평균 25%의 엔드포인트 기기를 업그레이드했다. AI 도입 기업의 97%는 데이터센터 자산도 업그레이드했다. 하지만 이 과정에서 파기된 장치의 47%가 여전히 작동 가능한 상태였으며, 이는 미완전한 폐기로 인한 보안 위협을 의미한다.

규제 대응의 복잡성도 지적됐다. 기업의 55%가 데이터 폐기 정책을 이미 시행 중이며, 42%는 정책을 구축 중이다. 규제 대응을 위한 평균 투자 증가율은 46%에 달한다. 그러나 데이터 폐기 관련 산업 표준에 대한 인식은 낮아, NIST 800-88을 인지한 기업은 37%, IEEE 2883-2022는 36%에 불과했다.

지속가능성과 데이터 폐기, ESG 연계 전략 중요성 부각

응답자 90%는 지속가능성이 데이터 폐기에 영향을 미친다고 답했다. 또 77%는 IT와 ESG 팀이 협업해 데이터 관리 및 삭제 도구 개발에 나서고 있다고 밝혔다. 이는 데이터 보안과 환경 목표 달성을 동시에 추구하는 흐름이 강화되고 있음을 시사한다.

장치의 실제 폐기 방식도 보안 리스크와 직결된다. 최대 47%의 장치가 작동 중인 상태로 폐기되었으며, 데이터 유출 경험자 중 17%는 민감 데이터가 남은 장치를 재배치하면서 사고가 발생했다고 응답했다.

블랑의 CEO 루 디프루시오는 “부적절한 데이터 폐기는 여전히 간과되는 위험이며, 모든 IT 리더는 이를 정확히 인지하고 수명 종료 데이터 보호에 책임을 져야 한다”고 강조했다. 보고서는 기업이 보안, 규제, 지속가능성을 통합적으로 고려한 데이터 폐기 전략을 구축해야 함을 보여준다.