사이버 보안, 스토리지에 대한 회원분들의 생각은?

마지막 3부입니다. 이번 콘텐츠에서는 2부에서 다루지 못했던 스폰서 선택질문 2개 분야에 대한 통계를 다룹니다. 사이버 보안과 스토리지이고요. 아젠다는 아래와 같습니다.

​

1. 사이버 보안 분야 선택질문 통계 : 지란지교소프트

지란지교소프트는 업력 28년차의 국내 1세대 보안기업으로, 오피스키퍼라는 통합 데이터 보안 솔루션을 제공합니다. 중요 데이터 유출, 민감정보 검출, 웹/SW 악성코드, 기업의 대외비 출력물 인쇄, 랜섬웨어, PC 보안 등 임직원들의 PC에 저장된 데이터를 안전하게 보호해줄 수 있는 다양한 기능을 단일 솔루션에서 제공하고 있고요. 보다 자세한 정보는 아래 링크에서 확인해 보시기 바랍니다.

• ●지란지교소프트 오피스키퍼 홈페이지 바로가기

첫 번째로 다룰 선택질문 분야는 사이버 보안 분야입니다. 총 127명이 참여해 주셨고요. 어떤 결과가 나왔는지 바로 살펴보시죠.

• ■귀하께서는 다음 중 어떤 경로에서 보안 위협을 크게 느끼는지 선택해주세요. (최소 1개, 최대 3개 선택 가능)

첫 번째 질문은 보안 위협을 느끼는 경로에 대한 질문이었습니다. 가장 많은 선택을 받은 것은 외부 공격으로 27.6%였고요. 그 다음은 보안 정책 위반으로 19.5%, 이어서 사내의 미비한 보안 조치가 18.8%를 차지했습니다. 여기서 보안 정책 위반과 사내의 미비한 보안 조치는 모두 내부자 소행으로 볼 수 있는데요. 최근의 사이버 보안 피해 트렌드는 외부자 공격 보다는 내부자의 악의적인 유출 비중이 더 커지고 있다는 것이죠. 따라서 내부에서 데이터가 유출되지 않도록 강제로 데이터 반출을 막거나, 유출 시 로그를 철저하게 남기는 등의 조치가 주목받고 있습니다. 이를 위한 솔루션으로는 문서중앙화, DLP가 대표적입니다.

외부 공격의 경우 여전히 높은 비중을 차지하고 있는데, 랜섬웨어와 같은 공격 뿐만 아니라, 내부 임직원의 계정 탈취 이후 시스템 침투로 이어지는 해커들의 스미싱, 피싱 공격 역시 여전히 기승을 부리고 있죠. 그래서 앞서 언급한 보안 솔루션 외에 임직원들의 보안 경각심을 일깨워줄 수 있는 모의 훈련 서비스들도 정기적으로 활용할 필요가 있습니다.

• ■귀하의 회사에서는 랜섬웨어, 사용자의 부주의 등으로 인해 중요한 파일이 손상되거나 유실된 경험이 있으신가요?

이번에는 랜섬웨어 피해 경험 유무를 물었는데 결과가 거의 5:5로 나왔습니다. 랜섬웨어는 매년 새로운 랜섬웨어가 다수 출몰하면서 그 피해 금액도 줄어들 기미가 보이지 않고 있는데요. 랜섬웨어를 방어하는 것은 불가능에 가깝기 때문에, 이제는 랜섬웨어 피해를 최소화하는 방향으로 대응 방법을 바꿔야 하지 않나 라고 생각합니다. 그래서 백업 및 DR 솔루션을 제공하는 데이터 보호 기업들도 수정이 불가능한 불변의, Immutable 스토리지를 강조하고 있죠.

하지만 그렇다고 랜섬웨어 공격으로부터 손을 놓고만 있을 수는 없습니다. 어쨌든 앞단에서 먼저 방어하고, 그럼에도 불구하고 어떤 루트로든 내부 PC가 감염됐다면 그 때서야 백업 데이터로 복구해야 할테니까요. 기업의 데이터를 인질로 삼는 랜섬웨어는 제발 사라졌으면 좋겠습니다.

• ■DLP 솔루션 도입 및 교체 계획이 있으신가요?

이번에는 DLP 솔루션 도입 및 교체 계획에 대해 물었습니다. 절반에 가까운 44.9%의 응답자가 계획이 없다고 했는데요. 이미 도입한 곳들이 많아서라고 생각하고 싶습니다. 그게 아니라면, 아직 도입하지 않았음에도 불구하고 신규 도입 계획이 없는 것이라면? 당장은 없을 수 있겠으나 DLP가 아니더라도 다른 대안을 꼭 마련하실 것을 권합니다.

다음으로 정보 수집중이 33.9%를 차지했고요. 구체적인 도입 계획이 있는 곳의 비중은 생각보다 매우 낮았습니다.(1년 이내 9.5%) 최초 DLP 솔루션이 처음 나왔을 때, 무거운 클라이언트로 인해 PC 성능이 떨어져 임직원들의 원성이 자자했는데요.(저도 Symantec DLP 솔루션이 너무 싫어서 Windows 7 포맷만 한 세 번은 했던 것 같네요) 최근의 DLP 솔루션들은 그렇지 않으니 과거의 안좋은 경험만 있으신 분들은 최신 DLP 솔루션들을 검토해 보셨으면 좋겠습니다.

• ■귀하는 보안 솔루션 구매 시, 어떤 점을 중요하게 생각하는지  선택해주세요. (최소 1개, 최대 3개 선택 가능)

만약 보안 솔루션을 도입하게 되면 어떤 점을 중요하게 생각하는지 물었습니다. 가장 많은 선택을 받은 항목은 업체 안정성 및 인지도(24.4%)였고, 그 다음은 쉬운 사용성 및 관리 편의성(21.9%)였습니다. 가격이(21.3%) 세 번째 순위에 있는 것은 다소 의외긴 한데, 보안 만큼은 가격보다 솔루션 성능 및 사용성이 중요하다고 담당자 분들은 생각하시는 것 같습니다. 매우 바람직한 현상이라고 생각합니다. 보안 솔루션은 안전하게 데이터를 보호하는 것과 관리자가 편하게 관리할 수 있는 점, 이 두 가지가 가장 중요하다고 봅니다.

• ■보안 솔루션 도입 시 임원을 설득하기 위해 가장 필요한 자료는 무엇이라고 생각하시나요?

사이버 보안 분야의 마지막 질문은 임원 설득을 위해 필요한 자료는 무엇인가입니다. 가장 많은 선택을 받은 것은 업계 표준 및 규정(29.1%)인데요. 우리 회사, 그리고 회사가 속한 업계에 통용되는 각종 규제, 규정을 준수할 수 있는 솔루션이어야 도입할 수 있기 때문에, 어찌보면 도입 검토 여부를 결정할 수 있는 항목이기에 가장 많은 선택을 받은 것이 아닌가 싶습니다.

이어서 위험평가 기준이 19.7%, 잠재 리스트 17.3%, 향후 확장성 및 계획 15.7%를 차지했는데 저는 이 중 잠재 리스크 항목이 매우 중요하다고 봅니다. 회사가 처한 잠재적 리스크가 이러하니, 보안 솔루션을 도입해 리스크를 줄일 수 있다면 피해를 미연에 방지할 수 있다면 솔루션 도입 비용은 별것 아닐 수 있다는 논리가 가장 유효하지 않나라고 생각하거든요. 물론 임원진이 '사고가 발생하지 않으면 리스크가 아무리 높아도 의미 없는 것 아냐?'라고 반문하면 사실 할말이 없긴 한데, 그 리스크를 계속 떠안고 불안에 떨다가 진짜 사고가 발생했을 때 그 책임을 오롯이 질 수 있는지 되물으면, 대부분 예산 문제가 없는 한 보안 솔루션 도입을 승인해 주시지 않을까요?

그리고, 경쟁사 사례의 경우 13.4%를 차지했는데 임원진이 새로운 솔루션 도입 시 중요하게 보는 자료가 동종 업계 다른 회사의 도입 여부입니다. 어쨌든 섣불리 모험을 하기에는 위험 부담이 크니 다른 회사에서 도입해 효과를 보고 있다면 안심하고 도입할 수 있기 때문이죠. 레퍼런스는 많으면 많을 수록 좋다고 생각합니다.

​

2. 스토리지 분야 선택질문 통계 : 벨아이앤에스

벨아이앤에스는 종근당 그룹의 IT 계열사로 데이터 저장, 보호, 관리 분야에 있어 다양한 솔루션을 기반으로 다수의 구축 경험을 보유한 기업입니다. 데이터의 생성부터 그 용도가 다 했을 때 폐기, 아카이빙 되는 데이터 라이프사이클 전 단계를 안전하게 보호하고 관리할 수 있는 솔루션들을 활용한 데이터 케어 서비스를 제공하고 있고요. 보다 자세한 내용은 아래 링크에서 확인해 보시기 바랍니다.

• ●벨아이앤에스 데이터 케어 서비스 자세히 보기

마지막으로 다룰 선택질문 분야는 스토리지입니다. 총 131명이 참여해 주셨고요. 결과가 어떻게 나왔는지 바로 확인해 보겠습니다.

• ■현재 스토리지에 대해 고민이나 어려운 점이 있으신가요? (다중 선택)

첫 번째 질문은 현재 스토리지에 대한 고민이 있는지에 대한 질문입니다. 어려움이 있다는 응답 위주로 보면, 용량 확장 혹은 오래된 장비 교체에 대한 고민이 있다는 응답이 29.1%로 가장 높았습니다. 이 고민은 새로운 스토리지를 도입 함으로서 해결할 수 있죠. 그런데 신규 스토리지 도입은 최소 5년, 많게는 10년만에 발생하는 대형 이벤트이니만큼 IT 담당자 입장에서 매우 신중하게 접근해야 합니다. 그래서 신규 스토리지 도입은 꽤 난이도가 높은, 진행하기 까다로운 프로젝트하고 할 수 있겠습니다.

다음으로 어떤 스토리지가 적합한지 고르기 어렵다는 응답이 21.2%를 차지했습니다. 시중에 제공되는 엔터프라이즈급 스토리지만 해도 종류가 10개가 넘습니다. 많아도 너무 많죠. 그래서 우리 회사 상황에 딱 알맞으면서 비용도 합리적인 스토리지를 대신 골라줄 수 있는 서비스가 있으면 참 좋을 것 같습니다.

그 다음, 기술지원을 원활히 받기 어렵다는 고민이 10.6%를 기록했는데요. 이 고민은 업계에 스토리지 전문 엔지니어의 수가 그만큼 적기 때문에 발생하는 고민거리지이 않나 생각됩니다. 이 부분을 해결하기 위해 많은 기업들이 비싸도 어쩔 수 없이 대형 스토리지 벤더의 솔루션을 구매하는 것이 아닌가 싶네요.

• ■데이터 백업 시스템 구성 및 매뉴얼이 충분히 대비되어 있으신가요? (다중 선택)

이번에는 데이터 백업에 대한 대비가 잘 되어있는지 물었습니다. 절반에 가까운 45.5%는 기본적인 데이터 복구 대응책만 있을 뿐이라고 응답해 주셨는데요. 저는 그나마 다행이라고 생각합니다. 데이터 복구가 필요할 때 복구 할 데이터는 있다는 것이니까요. 물론 그 데이터를 얼마나 빨리 복구할 수 있느냐는 다른 얘기이긴 합니다만, 일단 기본적인 데이터 복구 방안을 마련했다면 천천히 다음 대비책을 준비해 나가면 됩니다.

다음으로 중요한 파일만 PC나 외장하드에 따로 저장해 두고 있다는 응답이 23.1%나 되었습니다. 이 상태가 데이터 보안 측면에서 매우 위험한 상태입니다. 언제든 데이터가 유실될 수 있는 리스크를 내포하고 있다고 봐도 될테니까요. 자체 백업 시스템이 갖춰져있지 않다면 문서 중앙화 솔루션을 도입해서라도 사내의 중요한 데이터는 철저하게 보관, 보호하실 것을 권합니다. 한번 유실된 데이터, 그리고 그로 인해 발생한 생산성 저하로 인한 피해는 진짜 순식간에 눈덩이처럼 불어날 수 있거든요.

• ■올플래시 스토리지 도입에 대해 고민이나 아쉬운 점이 있으신가요? (다중 선택)

이번에는 올플래시 스토리지에 대한 고민을 물었는데요. 38.4%의 응답자가 높은 비용때문에 도입이 쉽지 않다고 답해주셨습니다. 올플래시 스토리지가 성능도 빠르고, 각종 최신 기술을 담고 있어 아주 좋다는 것은 누구나 다 알고 있죠. 문제는 비용입니다. 고성능의 스토리지를 당장 제대로 활용할 만한 대량의 데이터 분석이나 많은 임직원들이 사용하는 미션 크리티컬 시스템이 있지 않고서야, 올플래시 스토리지에 대한 수요는 매우 제한적일 수밖에 없습니다. SSD 금액이 더 내려가서 올플래시 스토리지 금액도 더 저렴해지길 바래봅니다.

그리고 수명이나 용량, 확장, 호환성 등 기능적 제한이 아쉽다는 응답이 21.4%를 차지했는데요. 최근에는 기술이 발전해서 SSD도 10년 이상 사용하는 데에 큰 문제가 없긴 하지만 그래도 HDD보다는 수명이 적긴 하죠. 용량 문제는 비용 문제와 직결되니 기능적 제한이라고 보기는 어려울 수 있으나 SSD 디스크 어레이 수 부족으로 인해 원하는 용량 만큼 SSD 용량을 확보할 수 없는 문제라고 봐야할 것 같습니다. 마찬가지로 이러한 공간적 제한때문에 용량 확장이 필요하면 스토리지 자체를 추가해야 하는 부담이 생길 수 있고요. 호환성은 시간이 지나면 차차 해결될 수 있는 부분이라고 생각합니다.

이어서 기술지원에 대한 고민은 8.2%로 응답률이 낮았는데, 올플래시 스토리지는 모든 스토리지 회사들이 가장 집중하고 있는, 최신 기술 적용 + 많은 전문 인력을 투입하고 있는 제품이기에 기술지원 전문가들도 많이 포진해 있어 낮은 응답률을 기록한 것이 아닌가 싶습니다.

• ■스토리지 기술지원에 대해 어떤 고민이나 어려움이 있으신가요? (다중 선택)

다음은 스토리지 기술지원에 대한 고민을 묻는 질문입니다. 어려움이 있다고 응답한 분들 중 27%는 신속한 기술지원을 받기 어렵고, 기술지원 주체의 역량도 아쉽다는 응답을 해주셨는데요. 그만큼 실력있는 전문 스토리지 엔지니어의 수가 부족하기 때문이지 않나 생각됩니다. 이런 소수의 전문가 분들을 빠르게 찾아 기술지원 서비스를 제공받을 수 있다면 참 좋겠죠?

다음으로 장비 및 기술지원에 대한 이력 관리 어려움이 18.2%를 차지했는데요. 현재 보유한 장비의 수가 많아지고 기술지원 이력이 늘어나면 이제 스토리지 차원의 문제가 아닌 스토리지 관리 차원의 문제가 하나 둘씩 생기게 됩니다. 그럼 스토리지 관리자의 업무도 그만큼 가중되겠죠. 이런 부분을 별도로 관리하고 있는 분들, 많지 않을겁니다.

마지막으로, 이런 고민을 해결해 줄 수 있는 전문가 혹은 업체를 찾기가 어렵다는 응답이 14.2%를 차지했습니다. 스토리지 솔루션 판매 업체에  연락하면 되지 않느냐라고 반문할 수 있겠는데, 실제 스토리지 판매 업체, 리셀러에도 기술지원 인력이 충분하지 않을 수 있습니다. 그들 역시 소수의 인력을 풀로 활용하고 있을 것이니까요. 그런데 모든 업체가 그러지는 않을 겁니다. 그래서 진짜 실력있으면서 재야에 숨은 고수같은 전문가, 업체들을 빠르게 찾을 수 있는 서비스가 있으면 이러한 고민 거리를 해결할 수 있지 않을까? 라는 생각도 드네요.

• ■스토리지를 비롯한 IT 인프라 관리에 대한 어려움이 있으신가요? (다중 선택)

이번에는 IT 인프라 전반에 대한 관리 어려움을 물었습니다. 관리 어려움이 없다고 응답한 28.2% 담당자 분들은 '업무 환경이 매우 훌륭함' + '전문 기술지원 업체가 충분히 있음' 이 두 가지가 모두 충족된 축복받은 환경에서 근무하시는 분들이지 않을까 싶네요. 나머지 약 70%의 응답자는 위와 같이 업무 과중(20.1%), 분산된 자료로 인한 관리 어려움(24.8%), 전문가 부재(21.5%)라는 어려움을 호소하고 있습니다. 즉, 통합적인 스토리지 및 IT 인프라 통합 관리 서비스가 필요한 상황이라고 봐도 될 것 같네요.

• ■서비스 운영 시, 콘텐츠 용량으로 고민을 겪은 적이 있으시나요? (다중 선택)

이번 질문은 콘텐츠 용량에 대한 고민을 묻는 질문입니다. 비정형 데이터의 증가로 인해 콘텐츠 하나 하나의 용량이 계속 커지고 있어, 이런 콘텐츠를 저장하는 스토리지의 용량이 금방 부족해지고 있습니다. 그래서 스토리지 용량 추가 확보를 위해 신규 스토리지를 도입해야 하는 상황에 맞딱드리게 되는 것인데, 스토리지 도입 비용이 만만치 않죠. 위 설문 결과에서도 33%의 응답자가 비정형 데이터 증가로 인해 시스템, 스토리지 용량이 부담된다고 답했습니다.

게다가 비대면 업무 활성화로 인해 네트워크 트래픽 과중(13.7%), 자료 공유 증가로 인한 시스템 부담(18.3%), 온라인 서비스의 콘텐츠 로딩 속도 저하(15%) 역시 새롭게 떠오르게 된 부가적인 고민거리들입니다. 이런 문제를 해결하기 위해서는 일단 스토리지에 저장하는 콘텐츠의 용량을 줄이는 것 부터 선행되어야 합니다. 그래야 스토리지 용량도 덜 차지하고, 트래픽 부담도 덜고, 용량이 적으니 콘텐츠도 빠르게 뜨고, 자료 공유 시 시스템 부담도 줄어들 수 있을 테니까요.

• ■콘텐츠 용량 최적화를 활용하면 이미지, 영상, 문서의 품질과 속성값은 유지하고 용량만 줄어들어 서비스의 속도 향상 및 트래픽 절감 효과를 볼 수 있습니다. 검토 및 관심 분야가 있다면 선택해 주세요. (다중 선택)

앞서 살펴보신 고민 거리들을 해결할수 있는 솔루션이 콘텐츠 용량 최적화 솔루션입니다. 현재 이 솔루션은 국내 공공기관 및 금융권에서 많이 활용되고 있는데요. 응답자들에게 어떤 분야에 관심이 있는지 물었더니 결과는 위와 같이 고르게 나타났습니다. 아직은 활용 범위가 제한적인 것으로 보일 수 있으나, 위 그래프에서 예시로 든 분야 외에 일반 기업에서 가지고 있는, 앞서 보셨던 스토리지 용량 및 네트워크 트래픽 부담에 대한 고민을 콘텐츠 용량 최적화 솔루션으로도 해결할 수 있다는 것을 기억해 주시기 바랍니다.

여기까지 총 3부에 걸쳐 2024년 IT 예산 설문조사 공통질문 및 선택질문에 대한 통계를 자세히 살펴봤습니다. 제 나름대로 열심히 분석한 결과를 공유해 드렸는데, 업무 하시는 데에 조금이나마 도움이 되었기를 바랄 뿐입니다. 제가 미처 발견하지 못한 인사이트가 있다면 댓글로 남겨주세요. 다시 한번 데이터를 뜯어보고 해당 내용을 공유해 드리겠습니다.

매년 진행되는 IT 예산 설문조사에 많이 참여해 주셔서 감사드리며, 올해 말 2025년 IT 예산 설문조사도 많은 관심 부탁드립니다. 끝!