“사이버 공격, 기업은 복구할 준비가 됐나”
||2026.01.20
사이버 공격이 일상화된 환경에서 기업이 던져야 할 질문은 “공격을 원천적으로 막을 수 있느냐”가 아니다. 공격은 당할 수밖에 없다는 것을 전제로, 피해가 발생하더라도 데이터를 완전히 복구할 수 있는 체계를 갖췄는지, 그 복구를 얼마나 빠르게 수행할 수 있는지를 고민하는 것이 현실적인 대응이다. 글로벌 데이터 보안 기업 코헤시티(Cohesity)는 사이버 복원력(cyber resiliency) 강화의 핵심이 이 두 가지에서 시작한다고 설명한다.
20일 서울 잠실 롯데월드타워 사무실에서 열린 ‘코헤시티 최신 전략 및 기술 라운드테이블 2026’에서 킷 벨(Kit Beall) 코헤시티 최고매출책임자(CRO)는 사이버 공격에 대해 “첫 번째 질문은 복구할 수 있느냐(can you recover)이고, 두 번째가 얼마나 빠르게(how quickly) 복구할 수 있느냐”라며 “코헤시티는 복구 가능성과 복구 속도 모두에 대비한 솔루션을 제공하고 있다”고 말했다.
그러면서 그는 “지난해 코헤시티 자체 조사에서 대부분의 조직이 사이버 공격을 경험했고, 복구에 24시간 이상이 걸린다고 답했다”며 “서비스가 24시간 이상 중단되면 비즈니스에 영향이 큰 만큼, 사고 후가 아니라 백업·복구에 선제적 투자가 필요하다”고 덧붙였다.
코헤시티가 글로벌 11개국 3200명의 IT·보안 의사결정자를 대상으로 조사한 결과, 응답 기업의 96%가 사이버 공격 이후 백업 데이터를 복구하는 데 하루 이상을 소요했다. 복구 지연은 서비스 중단 장기화로 이어져 재무적 손실과 운영 차질을 동시에 키운다. 실제 글로벌 기업의 70%가 중대한 사이버 공격 이후 실적 전망이나 재무 가이던스를 조정한 경험이 있다고 답했다.
국내 기업의 상황은 더욱 복합적이다. 이상훈 코헤시티코리아 지사장은 “사이버 공격은 최근 몇 년 사이 거대한 재난이 됐다”며 “국내 기업 다수가 실질적인 피해를 동반한 사이버 공격을 경험했다”고 말했다. 이어 “특히 공격 이후 복구 과정에서 경영진의 압박이 큰 문제로 나타났다”고 덧붙였다.
국내 IT·보안 운영 의사결정자 200명을 대상으로 한 조사에 따르면, 공격이 완전히 끝나기 전에 시스템을 복구하라는 경영진의 압박을 받았다는 응답이 46%에 달했다. 핵심 시스템 중단으로 인해 팀 간 커뮤니케이션이나 협업이 어려웠다는 응답은 45%로 나타났다. 복구는 했지만 위협이 완전히 제거되지 않아 이후 재감염을 경험했다는 기업도 44%로 적지 않았다. 이는 복구 과정에서 충분한 지원과 협업이 이뤄지지 못하고 있고, 결과 역시 효과적이지 못함을 보여준다.
코헤시티는 이러한 문제 해결을 위해 복구 가능성부터 확실히 확보하라고 조언한다. 김지현 코헤시티코리아 최고기술책임자(CTO)는 “무엇보다 백업이 없으면 복구는 불가능하다”며 “요즘 공격자들은 네트워크, 시스템 전문가들뿐 아니라 백업 전문가까지 영입하며, 침투 후 데이터를 복구하지 못하도록 백업 시스템부터 노리고 있다”고 말했다.
랜섬웨어 공격이 백업 인프라까지 확산되는 사례가 보편화되면서, 단순히 백업 데이터가 존재하는 것만으로는 복구를 장담하기 어려운 상황이 됐다. 이에 따라 백업 데이터의 무결성을 보장하고, 공격자 접근이 차단된 상태에서 복구를 수행할 수 있는지가 중요해지고 있다.
김지현 CTO는 “코헤시티는 내부구축(on-premise) 인프라, 클라우드, 서비스형 소프트웨어(SaaS)를 단일 프레임워크에서 보호한다”며 “셈페리스(Semperis)와의 협업으로 AD(Active Directory) 환경에 대한 보호도 제공한다”고 말했다. 그러면서 “일반, 원격지(off-site), 변조불가(immutable) 스토리지 등 격리된 환경에 데이터를 다중 보관해 100% 복구할 수 있다”고 덧붙였다.
복구 가능성을 확보했다면, 그 다음으로 기업의 피해 정도를 가를 요소는 속도다. 서비스 중단 시간이 길어질수록 매출 손실과 고객 이탈 가능성은 커지고, 재무 전망 수정과 같은 후속 조치로 이어질 가능성도 높아진다. 이 때문에 최근 글로벌 기업의 73%가 사이버 보안 예산의 무게중심을 예방과 탐지에서 대응과 복구 영역으로 이동시키고 있는 것으로 나타났다.
최근 빠르게 발전하고 있는 인공지능(AI) 기술은 복구 속도를 단축하는 수단으로 주목받고 있다. 코헤시티는 AI 기술을 백업·복구 분야에 빠르게 적용해나가고 있다. 김지현 CTO는 “AI는 탐지뿐 아니라 복구 판단과 속도를 높이는 데 활용될 수 있다”고 말했다. 코헤시티 조사에서 국내 응답자의 99%는 생성형 AI 기반 보안 어시스턴트가 보안 수준 향상에 효과적이라고 인식했다. 이상 징후 탐지와 위협 조사, 복구 지점 검증 전반에서 효율적으로 활용될 것으로 기대했다.
다만 코헤시티는 국내 기업들의 사이버 복원력 수준이 여전히 미흡하다고 지적했다. 회사가 고객의 사이버 복원력 성숙도를 평가한 결과, ‘완벽하다’고 평가할 수 있는 기업은 6%에 그친 것으로 나타났다. 발전 단계라 할 수 있는 기업은 10%였으며, 개발 단계(59%)에 머물러 있는 기업이 가장 많았다. 초기 단계와 미성숙 단계에 해당하는 기업은 각각 17%, 8%로 집계됐다.
김지현 코헤시티코리아 최고기술책임자(CTO)는 “고객의 모든 데이터는 보호받아야 하고, 백업되지 않은 데이터는 복구할 수 없다”며 “필요한 시점에 신속하게 복구할 수 있는 구조를 갖추는 것이 중요하다”고 조언했다. 그러면서 그는 “위협 탐지와 대응, 복구 과정이 유기적으로 연결돼야 하고, 민감정보를 포함한 데이터 전반을 고려해 복원력을 확보해야 한다”고 덧붙였다.
정종길 기자
jk2@chosunbiz.com
