기업의 IT재해 불감증, 정부의 국가재난 불감증

[사람중심] 기업들이 IT 장애로 인한 데이터 손실을 적잖이 경험하면서도 재해복구 계획을 세우는 데는 인색한 것으로 조사됐습니다. 

IT 강국이라는 기사가 사흘이 멀다 하고 언론에 도배되지만, 실제로 ‘IT를 어떻게 쓸 것이냐?’, ‘IT를 잘 쓰고 있느냐?’하는 문제로 들어가면 늘 이런 허점들이 드러납니다. 그것도 우리 보다 뒤쳐졌다고 생각하는 나라들과 비교해서도 말입니다. 

한국EMC가 최근 발표한 설문조사 결과에 따르면, 데이터 손실 및 시스템 다운타임을 경험했다는 국내 기업은 무려 55%나 되는 것으로 나타났습니다. ‘2012년 아시아태평양 및 일본 지역 재해복구 설문조사’의 일환으로 진행된 국내 설문 조사에는 제조, 통신, 금융, 공공, 병원 등 여러 산업에서 250여 국내 기업이 참여했습니다. 250명 이상의 직원을 보유한 기업들입니다.

 

설문 주제는 ▲IT 백업 및 복구 투자비용, ▲데이터 손실 및 시스템 다운타임 경험, ▲재해복구 계획, ▲재해복구를 위한 백업 수단 및 방법. 크게 네 가지였습니다. 

 

국내기업 45% ‘재해복구 계획 필요없다’

조사에 응한 기업들의 절반 이상인 55%가 최근 1년간 데이터 손실 및 시스템 다운타임을 경험했다고 대답했는데, 데이터손상(58%), 하드웨어 고장(55%), 소프트웨어 장애(32%), 전력 손실(30%)이 주원인이군요. 이로 인한 피해는 고객 신뢰 및 고객 충성도 저하(44%)가 가장 크다고 응답했으며, 직원의 생산성 저하 (42%)도 매우 높은 것으로 나타났습니다.

하지만 피해를 경험한 기업이 절반 이상이라는 점 보다, 재해복구 계획을 수립할 필요성을 느끼는 기업이 많지 않다는 점이 더 놀랍습니다. 

 

설문 결과, 많은 기업들이 데이터 손실 및 시스템 다운타임에 대비해 재해복구 시스템을 구축하고는 있지만, 조사에 참여한 기업의 대부분(93%)이 ‘재해 시 완벽하게 시스템 및 데이터를 복구할 수 있다’는 확신을 갖지 못한다고 답했습니다. 아태 지역 기업들 평균은 81%였고, 우리나라가 가장 심각한 수준을 보였다네요.

 

대다수 기업들이 ‘시스템 및 데이터 복구에 확신이 없다’고 응답하면서도, ‘재해복구 계획 수립이 필요하다’고 한 기업은 39%로 아태 지역 기업들의 평균(55%) 에 한참 못 미쳤습니다. ‘재해 복구 계획 관련 예산이 있느냐’는 질문에는 34% 만이 ‘있다’고 답했고, 심지어 ‘재해복구 계획 수립이 필요하지 않다’는 기업도 45%나 됐습니다. 우리나라 기업들의 재해복구 관련 위기의식이 심각하게 결여되어 있음을 확인할 수 있는 부분입니다.

백업·복구 IT 예산, 아태지역 평균보다 적어

위기의식이 결여된 만큼 백업·복구 관련 IT 예산 할당도 아태 지역 기업의 평균과 비교해 낮게 책정되어 있습니다.

국내 기업의 백업·복구 평균 예산은 전체 IT 예산의 8.42%에 불과합니다. 아태 지역 평균은 10.48%입니다. ‘IT 예산의 10% 이상을 백업·복구에 사용한다’는 국내 기업은 전체의 28%에 불과했지만, 아태 지역 기업들은 37%나 됐습니다. 

 

한국EMC 김경진 대표는 “전세계 기업들은 자연 재해와 지능화된 보안 위협으로 시스템 다운타임 및 데이터 손실을 경험하고 있다. 이 때문에 고객의 신뢰가 낮아지고, 회사의 생산성도 떨어지는 등 막대한 경제적 손실을 보고 있다”며, “위기 관리를 위한 차세대 백업·복구 시스템을 구축함으로써 계속되는 결함과 심각한 사고를 대비할 수 있을 뿐만 아니라, 기업의 비즈니스 연속성을 유지할 수 있을 것이다”고 말했습니다.

이런 사고들이 생기면 고객의 정보가 밖으로 세어 나가서 피해를 입을 수도 있고, 정보를 재구축하는 과정에서 고객이 불편을 겪을 수도 있습니다. 고객 서비스에 문제가 생길 수도 있을 겁니다. 그럼에도 불구하고, (사고의 위험성은 늘 존재하는데) 재해 복구에 투자할 계획이 없다는 기업들은 아직 뭘 잘 몰라서 그러는 걸까요? 아니면 오로지 돈 안 들이고 돈 벌 수 있는 길만 찾고 있는 걸까요?

국민이 상품이나 서비스를 선택할 때 해당 기업이 고객의 정보 보호 대책이나, 데이터 사고 대응에 얼마나 준비를 하고 있는지를 보고 구매·가입 여부를 판단할 수 있도록 어떤 비교 데이터가 제공됐으면 좋겠다는 생각을 해봅니다.

정부도 기업도 안전불감증

그런데, 우리 기업들의 IT 시스템·데이터의 재해복구 불감증과 관련된 통계를 접하고 보니, 우리 정부의 대형 재난사고 불감증이 오버랩됩니다.

다른 나라들에서는 국가적인 재난 사고에 대비해 범국가재난통신망을 구축하는 것이 복지의 척도로까지 얘기되는데, 우리는 2008년 이후 계속해서 검토만 하고 있습니다. 관련 중앙부처들의 검토가 끝나 추진하던 사업이 석연치 않은 이유로 중단됐고, 이제 그 중단된 이유는 온 데 간 데 없이 와이브로에 기회를 줄까, 통신사에 기회를 줄까를 놓고 사업이 갈팡질팡하는 중입니다.

이 사업을 하는 데 있어서 핵심은 ‘국가재난통신망이 왜 구축돼야 하는가’입니다. 만약에 일어날 지 모르는 대형 사고에서 국민의 생명과 재산을 안전하게 보호하는 것이 목적이고, 그에 걸맞는 기술을 선택하면 됩니다. 그리고 대형 재난사고가 언제 일어날 지 모르니, 당장 구축해야 합니다. 

하지만, 현 정부의 입장은 ‘특정 기술이 그런 준비가 될 때까지 기회를 줘 보자’인 것 같습니다. 지난해 말 기술 방식을 결정한다더니, 또 내년 초라는 보도가 나왔습니다. 결국 이번 정부에서는 이 문제를 처리하지 않고 넘어가게 되는 셈입니다. 국민의 안전은 그 때까지 별 일 없기를 기대하는 건가요? 비용 부담, 기업들 이해관계 고려 등 복잡한 상황들을 고려하는 것일 텐데, 그 보다 중요한 것은 국민의 안전입니다. ‘기본’이 어떤가의 문제라는 생각을 자꾸 하게 되는군요.

시스템·데이터 재해복구에 잘 대비하고 있는지를 보고 상품 구매나 서비스 가입을 하는 것은 가능하지만, 안전한 나라를 선택하는 것은 보통사람들 입장에서 불가능하게 느껴지는 문제입니다. 하지만, 방법이 없는 것은 아닙니다. 기업을 선택하는 것처럼 정부를 선택할 수 있습니다. 기본이 잘 지켜지는 정부라면, 기업도 기본을 잘 지키게 되겠지요.

<김재철 기자>mykoreaone@bitnews.co.kr

[참고] ‘2012년 아시아태평양 및 일본 지역의 재해복구 설문조사’주요 결과

설문 조사 결과, 아태 지역 81%에 해당하는 기업들이 자사 IT시스템에 재해가 발생할 경우, 시스템 및 데이터를 복구할 수 있다는 확신을 갖지 못한 것으로 나타났다. 또한 71%의 기업들이 지난 1년 동안 데이터 손실 또는 시스템 다운타임을 경험했다고 응답했다. 이 같은 결과는 오늘날 빠르게 증가하는 데이터에 대응하기 위해 활용도가 떨어지는 구식 백업 기술에서 새로운 백업 기술로의 변경이 필요하다는 것을 보여준다. 

차세대 백업 및 복구 솔루션으로 변경하게 되면 자연적인 재해 및 악성 바이러스, IT시스템 중단 등으로 인해 비즈니스 연속성이 위협받는 일을 막을 수 있다. 또한 설문조사 결과를 살펴보면, 시스템 다운타임의 원인은 자연재해나 다른 사고에 의한 것보다도 하드웨어 고장 및 데이터 손상과 같은 IT 시스템의 중단이 더 큰 원인인 것으로 나타났다.

 

* 시스템 중단 원인

응답 기업의 20%만이 자연 재해로 인해 시스템 다운타임 및 데이터 손실을 경험했다고 밝혔으며, 17%는 직원의 고의적인 시스템 손상, 즉 사보타주 행위로 인해 문제가 발생했다고 밝혔다. 이러한 원인과 상관없이 기업의 60%는 사고에 대한 백업과 복구 과정을 검토하고 수정했다고 응답했다.

51%의 기업은 재해 후 백업과 복구 시스템에 더 많은 비용을 투자했다고 응답했는데, 이 결과는 31%의 기업들이 백업과 복구를 위해 충분한 비용을 투자하지 않는다고 응답한 결과와 대조적이다. 조사결과, 평균적으로 아태지역 기업들은 백업·복구 시스템에 총 IT 비용의 10.48% 가량을 지출하는 것으로 나타났다.

 

* 시스템 다운타임의 경제성

설문조사 결과, 시스템 고장은 평균적으로 이틀 동안 업무에 영향을 준다고 나타났다. 이는 한 사람당 평균 근무시간 8시간, 2,000명 직원을 계산하면 3만 2,000 시간에 해당된다. 또한 각 기업은 12개월 동안 평균적으로 484GB의 데이터를 손실하고 있었다. 25개의 이메일이 1MB라고 가정했을 때, 484GB라는 데이터는 1,000만 개가 넘 이메일에 해당된다.

시스템 다운타임으로 인한 경제적인 손실이 가장 큰 문제임에도 불구하고, 많은 기업들은 현재 고객 데이터 보호에 충분한 노력을 기울이지 않고 있다고 나타났다. 단지 27% 의 기업만이 첫 시스템 다운타임 시 CRM 애플리케이션을 구현하는 재해복구 계획을 갖고 있으며, 61%의 기업은 이러한 CRM 시스템 재해복구 계획이 없는 것으로 나타났다.

 

* 구식 솔루션

44%의 기업들은 백업과 재해복구 목적으로 여전히 테이프에 의존하고 있었다. 테이프 운영 비용으로 아태지역 기업들은 테이프의 원격지 전송, 스토리지·테이프 테스트 및 재배치 등을 포함해 평균 5만 8,821 달러의 비용을 지출하고 있었다. 심지어 37%의 기업들은 CD-ROM을 백업 시스템으로 사용하고 있었다. 놀라운 사실은 14%의 기업들은 안전하게 데이터를 보존하고자 직원에게 백업 복사본을 집에 보관하게 하고 있었다는 점이다.

하지만 현재 테이프를 사용하고 있는 기업의 83%가 테이프에서 디스크 기반의 백업 및 복구 솔루션으로 이동할 것으로 예상된다. 이러한 변화 추세에 대한 주요 3가지 원인은 아래와 같다.

- 더 빠른 백업 : 38%

- 백업 복구 및 시스템 복원 속도 : 35%

- 내구성(디스크 수명이 더 길다) : 38%

 

데이터 중복 제거와 네트워크 기반의 복제 기술을 활용하는 차세대 백업을 통해 일상적인 중단이나 사고에 대비해야 한다. 설문조사 결과, 중단이 발생한 이후의 백업과 복구는 더 많은 비용이 소요되며, 다운타임은 시간과 비용 피해뿐 아니라 크게는 고객 로열티에 피해를 가져올 수 있다. 오늘날 기업들이 직면한 가장 공통적인 문제와 경제적인 손실 문제를 고려할 때, 기업들은 비즈니스 요구에 부합하는 백업과 복구를 위해 전략적 검토가 필요한 시점이다.