스플렁크가 옥스포드 이코노믹스와 공동 연구를 진행한 결과, 기업이 주요 다운타임을 없앨 경우 최대 연 2억 달러를 절약할 수 있는 것으로 나타났다.
스플렁크 및 옥스포드 이코노믹스가 펴낸 ‘다운타임의 숨겨진 비용’ 보고서에 따르면, 다운타임으로 인해 기업은 최대 연간 평균 2억 달러의 비용을 지출하고, 이로 인해 연 수익 중 9%가 줄어들 수 있는 것으로 나타났다. 스플렁크는 랜섬웨어 때문에 발생하는 다운타임 비율은 적은 편이지만, 그럼에도 기업은 랜섬웨어 대비를 위한 예산을 더 많이 책정해야 한다고 조언했다.
두 기업은 이번 보고서 작성을 위해 글로벌 2,000대 기업의 경영진을 대상으로 IT 시스템 다운타임의 원인과 비용에 대해 설문조사를 실시했다. 이때 기술 및 운영상의 장애뿐만 아니라 사이버 공격으로 인한 서비스 저하 또는 중요 비즈니스 시스템 이용 불가능한 상황을 다운타임으로 간주하고 연구를 진행했다.
스플렁크의 제너럴 매니저 게리 스틸은 보고서에서 “다운타임이 재정적으로 어떤 영향을 미치는지 정확히 파악하기 어려운 편이다”라며 “연구자는 종종 전통적인 IT 문제로 인한 다운타임에만 집중한다. 사이버 보안 장애로 인한 사고는 간과하고 이로 인한 이차적인 경제적 파급 효과는 고려하지 않는다”라며 이번 연구의 중요성을 강조했다.
이 연구에 따르면 글로벌 2,000대 기업의 평균 다운타임 비용 2억 달러였다. 이때 거의 4분의 1에 해당하는 4,900만 달러가 매출 손실로 인해 발생했다. 그 외에는 규제 벌금(2,200만 달러), 서비스 수준 계약(SLA) 벌금(1,600만 달러), 법률 비용(1,500만 달러)으로 인해 다운타임 비용이 생겼다.
또한 조사에 참여한 대기업들은 랜섬웨어 및 데이터 탈취에 대한 보상금으로 평균 1,940만 달러를 지출했지만, 예산은 1,340만 달러에 불과했다.
참고로 이번 보고서와 별개로 컨설팅 기업 ESG(Enterprise Strategy Group)가 진행한 연구에 따르면, 2023년 랜섬웨어 피해자의 약 56%가 빠른 복구를 위해 몸값을 지불했는데, 랜섬웨어 대비책을 잘 마련한 기업은 몸값의 최대 20%를 적게 지불할 수 있었다고 밝혔다.
가시성 도구, 위협 관리에 효과적일까?
그렇다면 다운타임의 원인은 무엇일까? 응답자 절반이 인적 오류를 가장 큰 원인으로 꼽았다. 소프트웨어 또는 인프라 구성 오류로 다운타임이 발생했다는 것이다. 인적 오류 문제는 해결하는 데도 가장 오랜 시간이 걸리는 것으로 나타났다.
인적 오류 다음으로 다운타임을 자주 발생시키는 원인은 멀웨어 및 피싱 공격이었다. 또한 IT 운영에서 발생하는 다운타임의 주 원인은 소프트웨어 오류였다. 스플렁크는 이런 결과를 종합해 보았을때, 더 나은 가시성과 사이버 보안 도구에 투자하면 다운타임을 방지하는 데 도움이 될 수 있다고 제안했다.
다만 ESG의 수석 애널리스트 데이브 그루버는 이에 동의하지 않았다. 그루버는 “가시성 확보는 매우 중요한 요소이지만, 비즈니스 위험 목표에 맞춰 적시에 적용할 수 있는 위험 완화 전략도 중요하다”라며 “가시성은 신속한 탐지 및 대응 활동의 토대가 되며, IT, 보안, 현업 부서 리더의 지원도 중요하다”라고 설명했다.
스플렁크 및 옥스포드 이코노믹스 연구에 따르면 글로벌 2,000대 기업은 사이버 보안 도구에 평균 2,380만 달러, 통합 가시성 도구에 1,950만 달러를 지출하고 있는 것으로 나타났다.
ciokr@idg.co.kr