지금 공유 :

개요

  • 조직의 77 % 지난 18개월 동안 내부자 관련 데이터 손실 사고를 최소 한 건 이상 경험했으며, 58%는 6건 이상의 사고를 경험했다고 보고했습니다.[1]
  • 내부자 데이터 손실 사건의 62% 내부 고발자보다는 부주의하거나 보안에 취약한 사용자와 관련된 사건입니다.[1]
  • 조직의 70 % 2024년에서 2025년까지도 랜섬웨어 공격이 계속되었으며, 공격을 받은 기업 중 90% 이상의 데이터를 복구한 기업은 10%에 불과했습니다.[3]
  • 조직의 35%만이 실제로는 60% 이상이 하루 안에 시스템 장애로부터 복구할 수 있다고 믿었음에도 불구하고, 실제로는 하루 안에 복구할 수 있는 것으로 나타났습니다.[2]

1. 2025년 데이터 손실 발생률

데이터 손실 사고는 드문 일이 아닙니다. rare 이벤트. Fortinet과 Cybersecurity Insiders가 2025년에 IT 및 사이버 보안 전문가 883명을 대상으로 실시한 종합 설문 조사에 따르면 다음과 같은 결과가 나왔습니다. 지난 18개월 동안 조직의 77%가 내부자에 의한 데이터 손실 사고를 최소 한 번 이상 경험했습니다..[1] 더욱 우려스러운 점은 이것이 m에게 있어서 일회성 사건이 아니었다는 것입니다.ost응답자의 37%는 6~20건의 사건을 경험했고, 21%는 같은 기간 동안 20건 이상의 사건을 경험했다고 답했습니다.[1]

랜섬웨어 공격은 상황을 훨씬 더 악화시킵니다. 1,300개 조직을 대상으로 한 설문조사를 바탕으로 Veeam이 발표한 '2025년 랜섬웨어 동향 및 사전 예방 전략 보고서'에 따르면, 응답자의 70%가 지난 1년 동안 랜섬웨어 공격을 경험했습니다. 이는 전년도에 보고된 75% 수치보다는 약간 개선된 것이지만, 여전히 우려스러울 정도로 높은 비율입니다.[3] 공격받은 사용자 중 데이터 복구 결과는 저조했습니다. 90% 이상의 데이터를 복구한 사용자는 10%에 불과했고, 57%는 절반 미만의 데이터만 복구했습니다.[3]

Absolute Security가 750명의 기업 CISO를 대상으로 실시한 별도의 글로벌 설문조사에 따르면 다음과 같은 결과가 나왔습니다. 2025년에는 조직의 55%가 사이버 공격, 랜섬웨어 감염, 시스템 침해 또는 데이터 유출로 인해 엔드포인트 장치가 작동 불능 상태가 되는 경험을 할 것으로 예상됩니다..[4]

2. 데이터 손실의 주요 원인

2.1 인적 오류 및 과실: 주요 원인

계속rar데이터 손실이 주로 사이버 공격 문제로 인식되는 일반적인 경향 때문에,ost 2025년에도 공통적인 원인은 여전히 ​​인간의 행동, 특히 부주의하거나 정보 부족으로 인한 직원들의 부주의입니다. Fortinet/Cybersecurity Insiders 설문조사에 따르면, 내부자 데이터 손실 사고의 62%는 부주의하거나 계정이 해킹당한 사용자에게 기인한 것으로 나타났습니다.반면 악의적인 의도가 확인된 경우는 16%에 불과했습니다. 추가로 12%는 원인을 전혀 파악할 수 없었습니다.[1]

특히 SaaS 환경과 관련하여 전 세계 IT 전문가 3,051명의 응답을 바탕으로 작성된 Unitrends의 2025년 백업 및 복구 현황 보고서에서는 SaaS 데이터 손실의 주요 원인을 다음과 같이 파악했습니다.[2]

  • 실수로 삭제했거나 사람의 오류로 인해 — 응답자의 34%가 가장 큰 원인으로 꼽았습니다.
  • 잘못된 구성 — 설치 또는 유지 관리 중 발생한 오류로 인해 발생하며, 전체 사고의 30% 이상을 차지합니다.
  • 통합 문제 — 타사 애플리케이션 통합으로 인한 충돌 또는 덮어쓰기(전체 사례의 30%를 차지)
  • 외부 위협 행위자 — 사이버 공격 tar29%가 SaaS 플랫폼 도입을 꼽았습니다.
  • 악의적인 내부자 — 직원들의 고의적인 방해 행위 또는 데이터 절도 (27%가 인정)

2.2 구내 정전 원인

Unitrends 보고서에 따르면, 기존 온프레미스 환경의 경우 지난 12개월 동안 서버 하드웨어 장애가 가장 큰 장애 원인으로 나타났으며, 전체 기업의 22%가 이러한 장애를 경험했습니다. 서비스 제공업체 장애(ISP 중단)는 19%, 인적 오류와 랜섬웨어 공격은 각각 18%를 차지했습니다. 자연재해는 12%의 사례에 영향을 미쳤으며, 장애가 전혀 발생하지 않은 기업은 10%에 불과했습니다.[2]

구내 시스템 장애 원인 조직의 %
서버 하드웨어 오류 22%
인터넷 서비스 제공업체(ISP) 장애 19%
사람의 실수 18%
Ransomware 공격 18%
자연 재해 12%
정전은 발생하지 않았습니다. 10%

출처: Unitrends 2025년 백업 및 복구 현황 보고서[2]

3. 데이터 손실의 재정적 및 사업적 영향

3.1 직접적인 재정적 손실

2025년 데이터 손실 사고로 인한 재정적 손실은 상당하며, 많은 조직에게는 존폐 위기까지 몰고 갈 수 있습니다. Fortinet/Cybersecurity Insiders의 설문조사에 따르면, 조직의 76%가 월간 손실액이 100,000만 달러를 초과했다고 보고했습니다.ost 중대한 내부자 관련 사건이들 중 41%는 1만 달러에서 10만 달러 사이의 손실을 입었고, 9%는 10만 달러를 초과하는 손실을 보고했습니다.[1]

3.2 운영 및 평판에 미치는 영향

데이터 손실로 인한 영향은 금전적 손실만이 아닙니다. Fortinet/Cybersecurity Insiders 보고서에 따르면, 데이터 손실은 재정적 손실 외에도 다양한 영향을 미칩니다.ost 심각한 사건들:[1]

  • 45% 조직들은 매출 감소 또는 재정적 손실을 주요 결과로 보고했습니다.
  • 43% 평판 손상을 언급함
  • 39% 운영 중단을 경험했습니다.
  • 36% 법적 및 규제상의 위험에 직면했습니다.
  • 29% 지적 재산권 손실 보고됨
  • 8% 그 사건은 의미 있는 영향을 미치지 않았다고 말했다.

이는 중대한 데이터 손실 사고의 거의 90%에서 조직이 구체적으로 수량화할 수 있는 결과를 경험했다는 것을 의미합니다. 이러한 결과는 손실 규모부터 다양한 범위에 걸쳐 나타납니다.ost 매출 감소, 규제 벌금, 브랜드 이미지 손상 및 운영 마비 등 다양한 피해를 초래할 수 있습니다.

3.3 가동 중지 시간

데이터 손실 및 사이버 사고로 인한 시스템 다운타임은 예상보다 훨씬 더 오래 지속되었습니다.ost 조직들이 예상했던 바입니다. Absolute Security가 750개 기업의 CISO를 대상으로 실시한 글로벌 설문조사에 따르면 다음과 같은 결과가 나왔습니다. 조직의 57%는 완전한 복구 및 복원을 달성하는 데 평균 4.5일 이상이 소요되었습니다.응답자의 19%는 복구 작업에 최대 2주가 걸렸다고 답했습니다. 지난 1년 동안 사이버 공격을 받았을 때 단 하루 만에 복구에 성공한 응답자는 단 한 명도 없었습니다.[4]

Unitrends 2025 보고서는 복구 시간 문제를 뒷받침합니다. 응답자의 60% 이상이 시스템 다운 사고 발생 후 하루 안에 복구할 수 있다고 생각했지만, 실제로 이를 달성한 응답자는 35%에 불과했습니다.[2] 사내 정전을 경험한 사람들 중에는 다음과 같은 사람들이 있습니다.

  • 30%는 가동 중단 시간이 하루 미만이었습니다.
  • 22%는 2~3일간의 가동 중단을 경험했습니다.
  • 18%는 하루 종일 업무에 차질을 겪었습니다.
  • 11%는 4~6일간의 가동 중단을 경험했습니다.
  • 7%가 일주일 이상 경험했습니다.
  • 2%는 영향을 받은 작업량을 전혀 복구할 수 없었습니다.[2]

4. 데이터 손실의 주요 원인으로서의 랜섬웨어

랜섬웨어는 암호화로 인한 접근 차단과 함께 금전적 갈취, 사업 중단, 그리고 점점 더 심각해지는 데이터 유출을 결합하기 때문에, 특히 파괴적인 형태의 데이터 손실입니다. 1,300개 조직(랜섬웨어 공격 피해 기업 900개 포함)을 대상으로 조사한 Veeam의 2025년 랜섬웨어 트렌드 보고서는 다음과 같은 내용을 제공합니다.ost 이러한 위협 요인에 대한 포괄적인 그림.

4.1 발병률 및 회복 결과

지난 한 해 동안 조직의 70%가 랜섬웨어 공격을 받았습니다.이는 전년도의 75%에서 소폭 감소한 수치로, 더 나은 준비와 IT 보안팀의 협업 증대에 힘입은 것으로 분석됩니다.[3] 하지만 데이터 복구 문제는 여전히 심각한 우려를 낳고 있습니다.

  • 10% 공격을 받은 조직들은 데이터의 90% 이상을 복구했습니다.
  • 57% 공격 이후 데이터의 50% 미만을 복구했습니다.
  • 33% 공격이 발생할 때마다 운영 워크로드가 중단되었습니다.
  • 66% 백업 저장소가 공격의 영향을 받았으며, 34%가 공격자에 의해 수정되거나 삭제되었습니다.[3][5]

4.2 신뢰 격차

Veeam 연구에서 주목할 만한 결과는 인지된 준비 상태와 실제 준비 상태 사이의 괴리에 관한 것입니다. 랜섬웨어 피해자의 69%는 공격을 받기 전에 충분한 대비를 했다고 생각했다고 답했습니다. 하지만 그 사건 이후 신뢰도는 20%포인트 이상 떨어졌습니다.[5] CIO들의 대비 태세 평가는 가장 가파른 하락세를 보였으며, 30%p 감소했습니다.ost-CISO의 경우 15% ​​감소한 것과 비교했을 때 공격 건수는 크게 증가했는데, 이는 보안 책임자들이 조직의 위험에 대해 보다 현실적인 인식을 갖고 있음을 시사합니다.ost어.

또한, 조사 대상 조직의 98%가 랜섬웨어 대응 매뉴얼을 보유하고 있었지만, 핵심적인 기술적 요소가 포함된 조직은 절반에도 미치지 못했습니다. 백업 검증 절차 및 빈도를 문서화한 조직은 44%에 불과했고, 사고 대응을 위한 사전 정의된 지휘 체계를 갖춘 조직은 30%에 그쳤습니다.[3]

5. 백업 및 복구: 준비 상태의 현실

5.1 신뢰도, SaaS 및 클라우드 보호 격차

업계 전반에 걸쳐 백업 시스템에 대한 조직의 신뢰도는 여전히 낮은 수준입니다. Unitrends의 '2025년 백업 및 복구 현황 보고서'에 따르면 다음과 같은 결과가 나타났습니다. IT 전문가 중 단 40%만이 자신들의 백업 및 복구 솔루션이 위기 상황에서 중요 데이터를 보호할 수 있다고 확신한다고 답했습니다.또한 50% 이상이 향후 1년 내에 주요 백업 솔루션을 변경할 계획이며, 그 이유로는 c를 꼽았습니다.ost재해 복구 능력 부족과 부적절한 테스트가 주요 원인으로 작용했습니다.[2]

SaaS 애플리케이션이 비즈니스 핵심 데이터의 주요 저장소로 자리 잡으면서(Microsoft 365는 50% 이상의 조직에서, Google Workspace는 35%, Salesforce는 25%에서 사용됨), SaaS 관련 데이터 보호의 허점이 심각해지고 있습니다. 현재 데이터 복구가 가능한 조직은 42%에 불과합니다.ost SaaS 데이터는 몇 시간 내에 복구할 수 있지만, 25%는 며칠, 10%는 몇 주가 걸리고, 2%는 아예 복구할 수 없습니다. 그럼에도 불구하고, 조직의 25%는 백업 인프라에 대한 악의적인 접근을 방지하기 위한 정책이나 통제 장치를 전혀 갖추고 있지 않습니다..[2]

클라우드 워크로드도 비슷한 위험에 직면해 있습니다. 현재 워크로드의 50% 이상이 퍼블릭 클라우드에서 실행되고 있으며, 24개월 내에 60%에 도달할 것으로 예상됩니다. 기업의 8%는 퍼블릭 클라우드 데이터를 전혀 백업하지 않습니다.그 결과 해당 워크로드는 랜섬웨어, 잘못된 구성 또는 실수로 인한 삭제에 완전히 취약해집니다.[2]

5.2 백업 테스트 및 복구 알림

모든 백업 솔루션의 신뢰성은 정기적이고 검증된 테스트에 달려 있습니다. 하지만ost 많은 조직들이 이러한 목표에 크게 미달하고 있습니다. Unitrends 2025 보고서에 따르면, 단 몇 개 조직만이 이러한 목표를 달성했습니다. 15% 조직의 25%는 매일 백업 테스트를 수행하고, 25%는 매주, 24%는 매달 테스트를 진행합니다. 재해 복구 테스트는 이보다 훨씬 드물게 실시됩니다. 11% 재해 복구 기능을 매일 테스트하는 기업이 12%에 달하며, 필요에 따라 비정기적으로 테스트하거나 전혀 테스트하지 않는 기업도 있습니다.[2]

경보 시스템의 공백은 위험을 가중시킵니다. 조직의 19%는 복원 자체가 실패할 때까지 백업이 실패했다는 사실조차 알지 못합니다.또한 10%는 백업이 누락될 경우 아무런 알림도 받지 못할 것이라고 답했는데, 이는 실제 데이터 손실이 발생할 때까지 중요한 보안 허점을 파악할 수 없다는 것을 의미합니다.[2]

6. 결론: 지속적이고, 진화하며, 과소평가된 위험

2025년 데이터 손실 통계에 따르면 내부자 과실, SaaS 구성 오류, 하드웨어 고장, 랜섬웨어, 그리고 미흡한 복구 준비 태세는 모두 데이터 접근 불가 또는 복구 불가능으로 이어지는 원인이 됩니다. 핵심적인 경고는 복구 격차입니다. 60% 이상의 기업이 주요 사고 발생 후 하루 안에 복구할 수 있다고 생각하지만, 실제로 가능한 기업은 35%에 불과합니다. 이러한 위험을 줄이기 위해 기업은 내부자 위험 통제를 강화하고, SaaS 및 클라우드 데이터 보호를 개선하며, 정기적인 백업 및 재해 복구 테스트를 실시하고, 다음 사고 발생 전에 검증된 복구 계획을 수립해야 합니다.

참고자료

  1. Fortinet & 사이버보안 인사이더(2025). 2025년 내부자 위험 보고서. 883명의 IT 및 사이버 보안 전문가를 대상으로 한 설문조사를 기반으로 합니다. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. 유니트렌드(Unitrends). (2025). 2025년 백업 및 복구 현황 보고서: 데이터 보호의 미래를 향하여. 전 세계 IT 전문가 3,051명의 응답을 기반으로 합니다. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. 스토리지 뉴스레터 / Veeam. (2025년 4월 28일). 여전히 70%의 기업이 사이버 공격을 받고 있습니다. Veeam의 2025년 랜섬웨어 동향 및 사전 대응 전략 보고서(1,300개 조직 대상 설문조사)에 대한 보고입니다. https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. 절대적 보안. (2026년 1월 8일). 최초의 종합적인 글로벌 사이버 복원력 조사에 따르면 사이버 사고 및 공격으로 인해 기업의 비즈니스 운영이 2주 동안 중단되는 것으로 나타났습니다. 미국과 영국 기업 CISO 750명을 대상으로 2025년 사고 데이터를 기반으로 한 설문조사 결과입니다. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. 클라우드 커넥트 서밋 / Veeam. (2025년 10월). 랜섬웨어 동향과 데이터 보호의 미래. 본 프레젠테이션은 Veeam의 2025년 랜섬웨어 동향 및 사전 대응 전략 보고서를 기반으로 합니다. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
지금 공유 :