안전한 데이터 보호를 위한 제언
상태바
안전한 데이터 보호를 위한 제언
  • 데이터넷
  • 승인 2019.04.13 08:59
  • 댓글 0
이 기사를 공유합니다

서호익 아크로니스코리아 지사장, 상시 백업·시스템 최신 업데이트 유지 당부
▲ 서호익 아크로니스코리아 지사장

데이터 백업을 실시하는 사용자들이 크게 증가했는데도 더 많은 데이터 유실이 발생하고 있다. 이러한 현상은 언뜻 양립 불가한 것처럼 보일 수 있다. 그러나 많은 사람들이 다양한 장소에서 더 많은 디바이스를 통해 데이터를 사용하고 있으며, 이는 더 많은 데이터 유실의 위험을 가져온다. 예를 들어 노트북은 백업했으나, 택시에서 잃어버린 스마트폰은 백업하지 않았을 때 데이터 유실이 발생하는 것이다.

실제로 아크로니스가 전 세계 사용자들의 데이터 보호 습관에 대한 인식을 조사한 ‘2019 월드 백업 데이 서베이(2019 World Backup Day Survey) - 데이터 관리 현황’ 결과에 따르면 실수로 인한 삭제, 하드웨어 고장, 소프트웨어 오류 등의 원인으로 본인이나 가족 일원이 데이터를 유실한 경험이 65.1%에 달하는 것으로 나타났다.

또한 개인 소비자들이 사용하는 기기 수는 계속해서 증가하고 있으며, 68.9%의 가정에서 컴퓨터, 스마트폰, 태블릿 등 3개 이상의 기기를 보유하고 있는 것으로 나타났다.

클라우드 데이터 보호 위한 기업 투자 이어져

시장조사기관 가트너에 따르면 한 시간의 시스템 다운타임이 약 30만 달러의 손실이 발생시키는 것으로 발표된 가운데, 기업들의 사용자 데이터의 가치에 대한 인식 수준은 높아지고 있는 것으로 나타났다. 특히 CEO를 포함한 C레벨 중역들의 경우 파급력이 상당한 보안 침해 사고에 대한 책임감이 막중해지고 있어 이와 관련된 투자가 더욱 활발해질 전망이다.

실제로 이번 조사에서 대부분의 기업들이 파일, 앱, 시스템을 보호하기 위한 준비를 마쳤으며, 데이터의 안전성과 보안을 가장 중요한 우선순위로 꼽았다. 기업 사용자들이 처음 포함된 이번 연례 조사에는 모든 규모의 기업들이 조사에 참여했으며, 비율로는 100명 이하의 소기업이 32.7%, 101명에서 999명의 중견 기업이 41%, 1000명 이상의 대기업은 26.3%로 구성됐다.

기업 규모에 관계없이 대부분의 기업들이 정기적으로 기업 데이터를 백업하고 있는 것으로 답했으며, 주기의 경우 매월 35.1%, 매주 24.8%, 매일 25.9%로 조사됐다. 이러한 노력 덕분에 68.7%는 지난해 다운타임을 야기하는 데이터 유실을 경험하지 않았다고 답했다.

또한 데이터와 관련된 위험성을 분명히 인식하고 있어 랜섬웨어(60.6%), 암호화폐 채굴 멀웨어(60.1%), 소셜 엔지니어링 공격(61.0%)에 대해 우려하고 있는 것으로 나타났다.

한편 클라우드 백업을 사용하는 기업은 높은 비중으로 조사됐다. 48.3%가 클라우드 전용 방식을 사용하고 있으며, 26.8%는 로컬과 클라우드 백업을 함께 사용하고 있다고 답했다. 안전성과 보안 측면에서 데이터 보호의 수단으로 클라우드를 사용하고 있으며, 안전성 측면에서는 화재, 홍수, 자연재해 등을 고려했을 때 ‘언제나 복구 가능한 상태의 데이터를 확보하기 위해서’라는 이유가 가장 큰 것으로 나타났다. 보안 측면에서는 멀웨어 공격 등의 데이터 침해를 고려해 ‘온라인 위협 및 사이버 범죄로부터 데이터 보호’의 이유가 가장 높았다.

▲ 데이터 유실 경험(자료: 아크로니스)

상시 백업은 기본, 최신 버전 OS·시스템 보안환경 운영해야

아크로니스는 파일 보호 및 기업의 비즈니스 연속성 확보를 위해 데이터 관리를 위한 권고 사항을 소개하고 있다.

무엇보다 먼저 중요 데이터는 상시적으로 백업해야 한다. 특히 백업 데이터가 저장된 장치에 빠르게 접근 가능하고 여러 번 복구가 가능한 로컬과 화재, 홍수, 자연재해 등의 외부 요인으로부터 안전하게 보호할 수 있는 클라우드 모두에 백업 파일을 보관해야 한다.

시스템의 안정성을 최상으로 유지하기 위해 데이터가 저장 장치의 운영체제와 소프트웨어는 최신으로 유지돼야 한다. 오래된 OS 및 애플리케이션은 버그 수정 및 보안 패치가 부족해 시스템에 침입하려고 시도하는 최신 사이버 공격을 차단하기 어렵다.

외부로부터 수신된 이메일과 인터넷 접속 링크, 첨부파일의 확인시에도 항시 주의를 기울여야 한다. 대부분의 바이러스 및 랜섬웨어 감염은 소셜 엔지니어링 기법을 통해 일어난다. 감염된 첨부파일을 열거나, 멀웨어 호스팅을 시도하는 웹사이트 주소를 클릭하는 것에 주의해야 한다.

마지막으로 안티 바이러스 소프트웨어를 설치하고 최신 버전으로 유지해야 한다. 자동으로 시스템을 업데이트 함으로써 알려진 공통의 멀웨어로부터 보호할 수 있으며, 윈도우(Windows) 사용자의 경우 윈도우 디펜더(Windows Defender)가 항상 최신의 상태를 유지하고 켜져 있도록 해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.