사이버 공격으로 인해 가상 인프라가 손상될 경우 기업은 이를 복구하기 위해 엄청난 대가를 치러야 한다.
대기업의 경우 이러한 보안 사고를 복구하는 데 드는 비용은 평균 9억원을 상회하며 이는 물리적 인프라만 손상된 경우에 비해 2배에 달하는 비용이다. 이러한 사실은 2015년 B2B 인터내셔널과 카스퍼스키랩이 공동으로 전세계 5500개 기업을 대상으로 실시한 가상 인프라 보안 상태에 대한 보고서를 통해 밝혀진 내용이다.
보고서에 따르면 SMB 또한 대기업과 동일한 패턴의 보안 사고를 겪는 것으로 밝혀졌다. 평균적으로 SMB는 물리적 인프라에 대한 공격을 받은 경우 피해액이 3000만원이지만 가상 인프라가 연관된 경우 그 비용은 약 7000만원에 가까운 수준으로 높아진다.
중요 데이터가 보관된 가상 인프라 = 가상 환경과 관련된 보안 사고의 피해액이 더 큰 이유는 대부분의 기업이 가장 중요한 서비스에 가상 인프라를 활용하기 때문이다. 물리적 시스템에 대한 공격으로 인해 중요한 사업 데이터에 일시적으로 접근할 수 없게 되는 문제는 조사 대상 사고 중 36%에서 발생했다.
그러나 가상 서버 및 데스크톱이 손상된 경우 이 수치는 66%로 올라간다. 또한 가상 환경에서 발생한 사고는 외부 전문가의 도움이 필요한 경우가 더 많아서 추가적인 예산이 필요하다.
IT 컨설턴트뿐 아니라 법률가, 위기관리 전문가 및 기타 전문가에게도 도움을 요청해야 하기 때문이다.
조사 대상 회사 중 62%가 이미 가상화 플랫폼을 도입했으며 가장 중요한 비즈니스 프로세스를 가상 환경에서 실행하고 있다.
가상 환경에 대한 보안 대책의 복잡성과 보안 위협 환경에 대한 그릇된 인식은 가상 환경 복구비용을 증가시키는 요인이 되고 있다.
카스퍼스키랩 보고서에서는 42%의 기업이 가상 환경의 보안 위험이 물리적 환경의 위험보다 크게 낮다고 생각하는 것으로 드러났다. 45%의 기업은 가상 환경의 보안 관리를 골칫거리로 생각하고 있으며 27%의 기업만이 가상 환경에 특화된 보안 솔루션을 구축한 것으로 조사됐다.
카스퍼스키랩은 “많은 기업이 가상 환경으로 전환하면 IT 비용이 낮아지고 인프라가 효율적으로 개선될 것을 기대하지만 조사 결과에서는 가상 환경의 보안 문제에 충분히 주의를 기울이지 않으면 치러야 할 비용이 이득보다 클 수도 있는 것으로 나타났다”며 “카스퍼스키랩은 기업에서 중앙 집중식 관리와 보고 기능을 갖추고 가상 환경의 보안도 처리할 수 있는 가상 인프라 전용 솔루션을 사용할 것을 권장하고 리소스에 미치는 영향은 적고 높은 탐지율과 의심스러운 활동을 즉각적으로 찾아낼 수 있는 기능이 우수한 솔루션이어야 한다”고 전했다.
<자료 제공 : 카스퍼스키랩>
