스플렁크 "2년새 기업 52% 데이터 유출 경험…보안 투자 늘려 대응"

최원식 스플렁크코리아 지사장 [사진=윤선훈 기자]

지난 2년 동안 데이터 유출을 경험한 기업이 늘어난 것으로 나타났다. 2021년 이후 지속적으로 데이터 유출을 겪은 기업들이 증가하는 추세다.

18일 데이터 플랫폼 전문기업인 스플렁크는 '2023 보안 현황 보고서'에서 이 같이 밝혔다. 보고서의 바탕이 된 설문조사에는 1500명 이상의 보안 전문가들이 참여해 사이버 공격과 예기치 않은 다운타임(작동하지 않는 시간)이 계속해서 증가하고 있다고 언급했다.

보고서에 따르면 전체 조직의 52%이 지난 2년간 데이터 유출을 경험한 적이 있다고 답했다. 이는 2021년 39%, 2022년 49%보다 증가한 수치다. 응답자 중 62%는 사이버 보안 인시던트(incident·사고)로 인해 비즈니스에 중요한 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단된다고 답했다. 이 역시 지난해 54% 대비 늘어난 것으로 나타났다.

설문조사에 응한 보안 전문가들은 외부에서 공격자들이 시스템으로 침입 시 내부에서 위협·공격을 인식하기까지 평균적으로 약 2개월 이상의 시간이 소요된다고 답했다. 또 조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이 같은 다운타임으로 인해 피해 복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지하는 것으로 조사됐다.

관련기사

• 윤충식 의원, '경기도 클라우드컴퓨팅 산업 육성 및 지원 조례안' 상임위 통과
• 야놀자클라우드, 삼성·구글 출신 김현정 글로벌 CBO 영입

응답자 중 39%는 이 같은 사이버 보안 사고가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 주주 가치가 감소했다고 응답했다. 이에 대응하기 위해 기업들은 보안팀 관련 예산을 늘리고, 보안과 IT 운영 요소 일부를 통합하는 등 대응에 만전을 기하고 있는 것으로 나타났다. 

이번 보고서의 토대가 되는 설문조사는 지난해 11월 중순에서 지난 1월에 걸쳐 진행됐다. 미국, 영국 등 11개 국가에서 1520명의 IT·보안 분야 임원 및 전문가가 설문에 참여했다.

이러한 보안에 대한 위협 속 스플렁크는 지난달 기업의 보다 안전하고 회복 탄력성 높은 디지털 엔터프라이즈 지원을 위해 스플렁크 미션 컨트롤과 스플렁크 옵저버빌리티(Observability) 클라우드를 업데이트했고, 스플렁크 엣지 프로세서도 정식 출시했다. 

이날 서울 아셈타워에서 열린 기자간담회를 통해 보고서 발표를 진행한 최원식 스플렁크코리아 지사장은 "글로벌 옵저버빌리티 시장은 전체 보안시장 성장률보다 3배 이상 높으며, 이 시장에서 스플렁크가 이미 1위를 기록하고 있다"고 자신감을 드러냈다.