[데이터넷] 국내 기업들이 계획되지 않은 데이터 백업 및 복구를 위해 할당된 클라우드 예산보다 평균 42% 정도 초과 지출을 하고 있는 것으로 나타났다.
16일 베리타스 코리아(지사장 이상훈)는 국내 응답자 100명을 포함해 전 세계 12개국 1500명의 IT 관련 의사결정권자를 대상으로 한 ‘멀티 클라우드 환경에서의 기업 보호(Securing Your Enterprise in a Multi-Cloud Environment)’ 조사 결과를 공개하며 이같이 밝혔다.
국내 모든 응답자가 클라우드 서비스 제공업체 및 관련 툴 사용 시 조직에 확장성, 이동성과 같은 유연성의 이점이 있다는 점에 동의한다고 답변했다. 하지만 대다수의 조직들은 궁극적으로 무엇을 위해 비용을 지불할 것인지는 명확하게 이해하지 못한 채 클라우드 예산을 편성하고 있었다.
예를 들어 응답자 99%가 클라우드 서비스 제공업체가 클라우드의 일부 자산을 보호할 책임을 지는 것으로 알고 있다고 대답했지만, 사실 대부분의 클라우드 서비스 제공업체는 ‘클라우드 자체’의 복원력만을 보장하고 있으며, 클라우드 안에 있는 데이터와 애플리케이션에 대한 책임은 고객이 져야 한다는 것을 명확하게 알려주는 경우는 많지 않다.
특히 이번 리서치에서 클라우드 내 데이터가 사이버 범죄자들이 매우 선호하는 표적이라는 점이 드러났다. 국내 응답자 92%(전 세계 응답자 89%)가 클라우드 환경에서 랜섬웨어 공격을 경험해봤다고 응답했다.
클라우드 책임 모델에 대한 이 같은 오해는 많은 기업이 제3자 데이터 보호 요구 사항을 고려하지 않고 중요한 데이터를 랜섬웨어 공격 및 기타 데이터 손실 사고에 취약하게 방치하고 있음을 의미한다.
조사에 따르면 조직의 약 절반인 47%는 클라우드 서비스 제공업체가 솔루션에 내장한 백업 도구에만 의존한 결과 데이터가 손실된 것으로 드러났다. 또 응답자 87%는 클라우드 서비스 제공업체의 현재 제품이 조직의 보안 요구 사항에 미치지 못한다는 데 동의했다.
그 결과 예상치 못한 데이터 보호 요구 사항이 클라우드 비용 증가의 가장 일반적인 원인인 것으로 나타났으며, 국내 응답자 42%가 초과 지출의 주요 영역으로 데이터 백업 및 복구를 꼽았다.
이상훈 베리타스 코리아 지사장은 “이번 조사는 기업들이 클라우드를 통해 여러 혜택을 보고 있다는 점을 보여주지만 또한 구매자가 실제 클라우드 서비스 제공업체로부터 무엇을 구매하고 있는지 더 잘 이해할 필요가 있다는 점도 보여주고 있다”며 “대부분 CSP가 클라우드 내 데이터를 보호하고 있다고 생각해서 그에 대한 예산을 책정하지 않지만, 데이터 보호에 대한 예산이 추가로 필요하다는 것을 깨달을 때는 이미 데이터 손실을 겪은 후일 경우가 많다. 예상 비용이 초과돼 추가 예산을 배정하지 않으려면, 처음부터 데이터 보호를 고려하고 제어권을 가지고 있어야 한다”고 밝혔다.
한편 이번 조사는 전문 시장조사기관인 밴슨 본(Vanson Bourne)에서 2022년 8월부터 9월까지 한국을 포함해 미주, EMEA, APAC 전역에서 조직의 IT 의사결정권자 1500여명을 대상으로 한 설문 조사를 토대로 발표됐다.
