사이버 공격의 '핫스팟'인 아시아 기업의 1/3만이 이에 효과적으로 대응할 수 있는 능력을 갖추고 있습니다.

아시아 태평양 지역은 이제 전 세계적으로 사이버 공격의 온상이 되었습니다. (AI가 생성한 이미지)

말레이시아의 뉴 스트레이츠 타임즈 는 데이터 복원력 전문 기업인 컴볼트의 연례 보고서를 인용하며, 아시아 지역 기업들의 인식된 준비 수준과 실제 복원력 간의 격차가 우려스럽다고 밝혔습니다.

기술 연구 및 컨설팅 회사인 테크 리서치 아시아(TRA)가 실시한 설문 조사에 따르면, 대다수의 기업 리더들은 사이버 사고에 대응할 준비가 잘 되어 있다고 생각합니다. 그러나 대응 계획을 테스트해 본 결과, 조사 대상 기업의 3분의 1만이 사이버 공격 발생 후 효과적으로 대응했습니다. 실제로 12%는 대응 계획이 전혀 없었고 자발적으로 대응했다고 밝혔습니다.

Commvault의 아시아 태평양 지역 CTO인 제라드 러셀은 "이는 신뢰와 역량 사이에 심각한 불일치가 있음을 보여줍니다."라고 말하며, 정기적으로 테스트를 거치고 일상 업무에 통합하지 않으면 최고의 사이버 방어 전략조차도 실제 상황에서의 압박으로 무너질 수 있다고 경고했습니다.

아시아 태평양 지역은 현재 전 세계적으로 사이버 공격의 온상입니다. 기업들이 클라우드 컴퓨팅 구축과 같은 디지털 혁신을 가속화하는 반면, 인공지능(AI) 관련 규제는 강화되고 있어 데이터 인프라 관리 및 사이버 방어 역량이 더욱 복잡해지고 있습니다.

싱가포르에서는 기업 10곳 중 9곳이 사이버 공격을 견뎌낼 수 있다고 생각하며, 말레이시아에서도 비슷한 비율이라고 보고서는 밝혔습니다. 그러나 현실은 여전히 많은 기업이 신속하고 완벽하게 복구하는 데 어려움을 겪고 있다는 것입니다.

기업의 72%는 사이버 사고 발생 후 5일 이내에 운영을 재개할 수 있다고 믿고 있으며, 거의 4분의 1은 완전 복구에 12시간밖에 걸리지 않을 것이라고 낙관하고 있습니다. 하지만 IT 관리자들에 따르면, 실제로는 최소한의 운영만 복구하는 데 3~4주가 걸리는 경우가 많습니다.

더욱 심각한 것은, 조직의 30%만이 사고 대응 계획(IRP)의 일환으로 중요 워크로드를 완벽하게 테스트하여 복원력에 공백을 남기고 있다는 점입니다. 결과적으로 기업의 85%가 데이터 유출을 경험했고, 50%는 모든 접근 권한을 잃었으며, 40%만이 데이터를 완전히 복구했습니다.

회복력이 부족한 기업은 일반 대중보다 영구적인 데이터 손실을 경험할 가능성이 두 배나 높고, 시스템에서 완전히 차단될 가능성은 34%나 더 높습니다.

아시아가 디지털 전환을 계속 추진함에 따라, 더 이상 사이버 공격이 발생할지 여부가 문제가 아니라, 기업이 공격에 대비했는지 여부가 문제가 되었습니다.