디지털 환경이 확장되면서 기업의 데이터 보안 전략에서 백업은 최후의 방어선으로 자리 잡아왔다. 그러나 최신 조사 결과는 백업조차 공격의 대상이 되고 있다는 사실을 보여준다. 데이터 침해의 원인 중 약 20%가 백업 공격에서 비롯되며, 많은 조직이 복구 과정에서 실패를 경험했다. 이는 단순 보안 투자만으로는 충분하지 않으며, 복원력 중심의 전략 전환이 필요함을 시사한다.

보안 스토리지 솔루션 기업 아프리콘(Apricorn) 미국 내 IT 보안 의사결정자를 대상으로 한 설문조사 결과를 발표했다.

백업이 보안 사각지대…기업 회복탄력성 전략 재고 필요성 대두

조사에 따르면, 전체 응답자의 18%가 “백업 시스템에 대한 공격이 데이터 유출의 주요 원인이 되었다.”라고 답했다. 이번 결과는 백업이 단순한 복구 수단을 넘어 기업 생존에 직결되는 보안 자산이라는 점을 다시금 환기시킨다. 특히 자동화된 백업 체계와 오프라인 복제본의 필요성은 점차 보편적 전략으로 자리잡고 있다.

또한 사이버 공격 이후 백업을 통해 완전한 복구에 성공한 기업은 전체의 73%였다. 이는 2024년 63% 대비 개선된 수치지만, 여전히 21%의 기업이 일부만 복구하거나 복구에 완전히 실패한 것으로 나타났다.

이러한 수치는 기업들이 여전히 백업 품질 점검, 정기 유지보수, 그리고 복구 테스트에 충분한 리소스를 투입하지 않고 있다는 신호로 해석된다. 특히 "백업 자체가 공격 벡터가 된다면, 데이터 손실뿐만 아니라 복구 가능성조차 사라진다"는 점에서 문제의 심각성은 더욱 부각된다.

자동화 백업 도입은 정체…‘3-2-1 전략’ 인식 낮아

백업 자동화 도입 현황은 2024년 대비 정체 양상을 보였다. 중앙 저장소와 개인 저장소 모두에 자동 백업을 적용 중이라는 응답은 38%로, 전년도 41%에서 소폭 하락했다. 전체적으로는 70%가 어떤 형태로든 자동 백업을 운영하고 있었지만, '3-2-1 원칙'에 대한 실질적 실행력은 여전히 낮은 수준이다.

3-2-1 원칙은 ▲데이터 사본 최소 3개 유지 ▲2종 이상의 저장 매체 활용 ▲1개는 오프라인 보관이라는 기본 원칙이다. 아프리콘은 “자동화는 불확실성을 제거하고, 사람의 실수로 인한 실패 가능성을 줄여준다.”라고 전했다.

원격 근무자, 기업 보안의 새로운 취약점으로 지목

이번 조사에서는 원격 및 모바일 근무자에 의한 보안 리스크도 주목됐다. 응답자의 69%는 “원격 근무자가 데이터 유출 위험에 노출돼 있다.”라고 답했으며, 실제로 66%는 지난 1년간 원격 인력이 기업 데이터를 위험에 빠뜨린 사례가 있었다고 밝혔다.

이는 사용자 단에서의 데이터 보호와 접근 제어, 그리고 백업 체계의 보완이 동시에 이뤄져야 함을 시사한다. 특히 이동식 저장장치나 USB 기반 저장 매체 활용이 높은 환경에서는 물리적 보안과 데이터 암호화가 필수 요소로 자리잡는다.

아프리콘 미국 지사 커트 마클리(Kurt Markley) 전무는 “백업은 최후의 방어선인 동시에, 위협의 진입점이 될 수도 있다”며 “자동화된 오프라인 암호화 백업이 반드시 포함돼야 한다”고 조언했다.

백업 시스템은 더 이상 단순한 복구 수단이 아닌, 공격 표면으로 간주해야 하는 보안 자산이다. 데이터 유출 이후 회복 여부는 백업 체계의 설계와 운용 수준에 달려 있다. 기업은 자동화, 암호화, 물리적 분산 보관 등 다양한 전략을 병행함으로써 복구 가능성을 극대화해야 하며, 원격 근무자에 대한 보안 인식 강화도 병행돼야 한다.

이번 조사는 시장조사기관 센서스와이드(Censuswide)가 2025년 5월 23일부터 29일까지 미국 내 100억 원 이상의 연 매출을 기록하는 IT 보안 의사결정자 200명을 대상으로 실시했다. 

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.