기업과 기관은 점점 더 복잡해지고 강도 높은 IT 및 사이버 위협에 대응하기 위해 복원력 강화가 필수 과제로 부각되고 있다. 클라우드 확산과 디지털 전환, AI 기반 기술의 활용 증가로 인해 시스템과 서비스에 대한 의존도가 높아지면서 공격 유형도 다양화되고 피해 범위가 확대되고 있다. 이와 함께 사이버 공격으로 인한 데이터 손실, 가동 중단, 그리고 대규모 사고로 인한 기업 신뢰도 하락이 중요한 문제로 떠오르고 있다. 

최근 발표된 데이터 헬스 체크 보고서는 이러한 산업 환경에서 조직이 직면하고 있는 위협과 복원력 강화 방안의 필요성을 수치로 제시하고 있다.

사이버 위협 증가와 대응 체계 변화

데이터 보안 기업 데이터배럭스(Databarracks,)가  최근 ‘데이터 헬스 체크 2025'를 발표했다. 이 보고서는 18년째 진행하는 조사 보고서로 영국 내 다양한 산업군의 IT 전문가 500명을 대상으로 한 설문조사 결과를 담았다.

보고서에 따르면 사이버 공격은 3년 연속으로 IT 가동 중단과 데이터 손실의 주요 원인으로 지목되었으며, 조사 대상 조직의 71%가 지난 1년 동안 실제 공격을 경험했다고 밝혔다. 또한 딥페이크를 포함한 AI 기반 공격이 향후 5년 동안 가장 큰 IT 복원력 과제로 떠올랐으며, AI 위협은 기술적인 문제를 넘어 기업의 평판과 신뢰도, 커뮤니케이션 전반에 영향을 미치는 것으로 나타났다. 

보고서에 따르면 복구 역량 테스트가 황금 표준으로 자리 잡고 있다. 10개 조직 중 9개는 최근 12개월 동안 복구 역량의 일부를 테스트한 것으로 조사되었다.

데이터배럭스의 제임스 왓츠(James Watts) 전무이사는 이번 결과를 두고 “테스트는 단순한 절차가 아니라 부족한 점을 드러내고 개선을 가능하게 하는 핵심 과정”이라며 현실적인 테스트의 필요성을 강조했다. 또한 크리스 버틀러(Chris Butler) 복원력 책임자는 “사이버 보안, 위험 관리, 연속성 관리, 위기 관리가 통합된 접근 방식이 중요해지고 있으며, 이는 대기업과 중견기업 모두에게 최우선 과제가 되고 있다.”라고 밝혔다.

랜섬웨어 대응 강화와 AI 활용 전망

랜섬웨어 공격 대응에서 개선도 나타났다. 보고서에 따르면 공격을 당한 후 몸값을 지불한 조직은 17%에 불과했으며 대부분의 피해자가 에어갭과 변경 불가능한 백업을 활용해 비용 지불 없이 복구에 성공했다. 특히 최근 1년 동안 4분의 3에 해당하는 조직이 보안 검토를 실시한 것으로 조사되어 대응 체계 강화가 진행되고 있음을 보여준다.

반면 소규모 기업은 여전히 계획과 보안 대응 능력이 부족해 더 큰 위험에 노출되어 있으며, 이러한 격차 해소가 향후 중요한 과제라고 보고서는 지적했다.

보고서는 AI가 위협 요소이자 동시에 기회 요소임을 언급했다. 조사에 참여한 조직의 72%는 향후 AI 기술이 보안을 강화할 것이라고 응답했다. 왓츠 전무이사는 “복원력은 단순한 목표가 아니라 적응하고 테스트하고 개선하는 지속적인 과정”이라고 강조했다. 그는 또한 “이번 데이터 헬스 체크 보고서의 핵심 교훈은 사이버 위협과 AI 위험에 대비해 민첩하고 철저한 복원력 강화 전략을 지속적으로 추진해야 한다는 점”이라고 밝혔다.

AI 기반 공격과 사이버 위협이 점점 정교해지는 산업 환경 속에서 테스트 표준화, 복원력 통합 관리, 보안 역량 강화의 중요성도 보고서는 강조한다. 기업은 기술적·조직적 준비를 통해 가동 중단과 데이터 손실을 방지하고 장기적으로 AI 기술을 활용한 보안 혁신 방안을 마련해야 한다는 점이 명확히 드러났다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.