2025년 데이터 손실 통계: 내부자 소행 77%

개요

• 조직의 77 % 지난 18개월 동안 내부자 관련 데이터 손실 사고를 최소 한 건 이상 경험했으며, 58%는 6건 이상의 사고를 경험했다고 보고했습니다.^[1]
• 내부자 데이터 손실 사건의 62% 내부 고발자보다는 부주의하거나 보안에 취약한 사용자와 관련된 사건입니다.^[1]
• 조직의 70 % 2024년에서 2025년까지도 랜섬웨어 공격이 계속되었으며, 공격을 받은 기업 중 90% 이상의 데이터를 복구한 기업은 10%에 불과했습니다.^[3]
• 조직의 35%만이 실제로는 60% 이상이 하루 안에 시스템 장애로부터 복구할 수 있다고 믿었음에도 불구하고, 실제로는 하루 안에 복구할 수 있는 것으로 나타났습니다.^[2]

1. 2025년 데이터 손실 발생률

Data loss incidents are not isolated or rare events. A comprehensive survey of 883 IT and cybersecurity professionals conducted by Fortinet and Cybersecurity Insiders in 2025 found that 지난 18개월 동안 조직의 77%가 내부자에 의한 데이터 손실 사고를 최소 한 번 이상 경험했습니다..^[1] More concerning, this was far from a one-time occurrence for most: 37% reported between 6 and 20 incidents, and 21% faced more than 20 incidents in the same period.^[1]

랜섬웨어 공격은 상황을 훨씬 더 악화시킵니다. 1,300개 조직을 대상으로 한 설문조사를 바탕으로 Veeam이 발표한 '2025년 랜섬웨어 동향 및 사전 예방 전략 보고서'에 따르면, 응답자의 70%가 지난 1년 동안 랜섬웨어 공격을 경험했습니다. 이는 전년도에 보고된 75% 수치보다는 약간 개선된 것이지만, 여전히 우려스러울 정도로 높은 비율입니다.^[3] 공격받은 사용자 중 데이터 복구 결과는 저조했습니다. 90% 이상의 데이터를 복구한 사용자는 10%에 불과했고, 57%는 절반 미만의 데이터만 복구했습니다.^[3]

Absolute Security가 750명의 기업 CISO를 대상으로 실시한 별도의 글로벌 설문조사에 따르면 다음과 같은 결과가 나왔습니다. 2025년에는 조직의 55%가 사이버 공격, 랜섬웨어 감염, 시스템 침해 또는 데이터 유출로 인해 엔드포인트 장치가 작동 불능 상태가 되는 경험을 할 것으로 예상됩니다..^[4]

2. 데이터 손실의 주요 원인

2.1 인적 오류 및 과실: 주요 원인

Contrary to the popular perception of data loss as primarily a cyber-attack problem, the most common cause in 2025 remains human behavior — particularly careless or uninformed employees. In the Fortinet/Cybersecurity Insiders survey, 내부자 데이터 손실 사고의 62%는 부주의하거나 계정이 해킹당한 사용자에게 기인한 것으로 나타났습니다.반면 악의적인 의도가 확인된 경우는 16%에 불과했습니다. 추가로 12%는 원인을 전혀 파악할 수 없었습니다.^[1]

특히 SaaS 환경과 관련하여 전 세계 IT 전문가 3,051명의 응답을 바탕으로 작성된 Unitrends의 2025년 백업 및 복구 현황 보고서에서는 SaaS 데이터 손실의 주요 원인을 다음과 같이 파악했습니다.^[2]

• 실수로 삭제했거나 사람의 오류로 인해 — 응답자의 34%가 가장 큰 원인으로 꼽았습니다.
• 잘못된 구성 — 설치 또는 유지 관리 중 발생한 오류로 인해 발생하며, 전체 사고의 30% 이상을 차지합니다.
• 통합 문제 — 타사 애플리케이션 통합으로 인한 충돌 또는 덮어쓰기(전체 사례의 30%를 차지)
• 외부 위협 행위자 — cyberattacks targeting SaaS platforms, cited by 29%
• 악의적인 내부자 — 직원들의 고의적인 방해 행위 또는 데이터 절도 (27%가 인정)

2.2 구내 정전 원인

Unitrends 보고서에 따르면, 기존 온프레미스 환경의 경우 지난 12개월 동안 서버 하드웨어 장애가 가장 큰 장애 원인으로 나타났으며, 전체 기업의 22%가 이러한 장애를 경험했습니다. 서비스 제공업체 장애(ISP 중단)는 19%, 인적 오류와 랜섬웨어 공격은 각각 18%를 차지했습니다. 자연재해는 12%의 사례에 영향을 미쳤으며, 장애가 전혀 발생하지 않은 기업은 10%에 불과했습니다.^[2]

구내 시스템 장애 원인	조직의 %
서버 하드웨어 오류	22%
인터넷 서비스 제공업체(ISP) 장애	19%
사람의 실수	18%
Ransomware 공격	18%
자연 재해	12%
정전은 발생하지 않았습니다.	10%

출처: Unitrends 2025년 백업 및 복구 현황 보고서^[2]

3. 데이터 손실의 재정적 및 사업적 영향

3.1 직접적인 재정적 손실

2025년 데이터 손실 사고로 인한 재정적 손실은 상당하며, 많은 조직에게는 존폐 위기까지 몰고 갈 수 있습니다. Fortinet/Cybersecurity Insiders의 설문조사에 따르면, 76% of organizations reported losses exceeding $100,000 in their most significant insider-related incident이들 중 41%는 1만 달러에서 10만 달러 사이의 손실을 입었고, 9%는 10만 달러를 초과하는 손실을 보고했습니다.^[1]

3.2 운영 및 평판에 미치는 영향

Financial losses are only one dimension of data loss impact. The Fortinet/Cybersecurity Insiders report found that in their most serious incidents:^[1]

• 45% 조직들은 매출 감소 또는 재정적 손실을 주요 결과로 보고했습니다.
• 43% 평판 손상을 언급함
• 39% 운영 중단을 경험했습니다.
• 36% 법적 및 규제상의 위험에 직면했습니다.
• 29% 지적 재산권 손실 보고됨
• 만 8% 그 사건은 의미 있는 영향을 미치지 않았다고 말했다.

This means that in nearly nine out of ten significant data loss incidents, organizations experienced consequences they could concretely quantify — ranging from lost revenue and regulatory fines to brand damage and operational paralysis.

3.3 가동 중지 시간

Downtime caused by data loss and cyber incidents extended far longer than most organizations anticipated. A global survey of 750 enterprise CISOs by Absolute Security found that 조직의 57%는 완전한 복구 및 복원을 달성하는 데 평균 4.5일 이상이 소요되었습니다.응답자의 19%는 복구 작업에 최대 2주가 걸렸다고 답했습니다. 지난 1년 동안 사이버 공격을 받았을 때 단 하루 만에 복구에 성공한 응답자는 단 한 명도 없었습니다.^[4]

Unitrends 2025 보고서는 복구 시간 문제를 뒷받침합니다. 응답자의 60% 이상이 시스템 다운 사고 발생 후 하루 안에 복구할 수 있다고 생각했지만, 실제로 이를 달성한 응답자는 35%에 불과했습니다.^[2] 사내 정전을 경험한 사람들 중에는 다음과 같은 사람들이 있습니다.

• 30%는 가동 중단 시간이 하루 미만이었습니다.
• 22%는 2~3일간의 가동 중단을 경험했습니다.
• 18%는 하루 종일 업무에 차질을 겪었습니다.
• 11%는 4~6일간의 가동 중단을 경험했습니다.
• 7%가 일주일 이상 경험했습니다.
• 2%는 영향을 받은 작업량을 전혀 복구할 수 없었습니다.^[2]

4. 데이터 손실의 주요 원인으로서의 랜섬웨어

Ransomware represents a distinct and particularly damaging form of data loss, since it combines encryption-driven inaccessibility with extortion, business disruption, and — increasingly — data exfiltration. The 2025 Veeam Ransomware Trends report, which surveyed 1,300 organizations including 900 that had suffered ransomware attacks, provides the most comprehensive picture of this threat vector.

4.1 발병률 및 회복 결과

지난 한 해 동안 조직의 70%가 랜섬웨어 공격을 받았습니다.이는 전년도의 75%에서 소폭 감소한 수치로, 더 나은 준비와 IT 보안팀의 협업 증대에 힘입은 것으로 분석됩니다.^[3] 하지만 데이터 복구 문제는 여전히 심각한 우려를 낳고 있습니다.

• 만 10% 공격을 받은 조직들은 데이터의 90% 이상을 복구했습니다.
• 57% 공격 이후 데이터의 50% 미만을 복구했습니다.
• 33% 공격이 발생할 때마다 운영 워크로드가 중단되었습니다.
• 66% 백업 저장소가 공격의 영향을 받았으며, 34%가 공격자에 의해 수정되거나 삭제되었습니다.^[3][5]

4.2 신뢰 격차

Veeam 연구에서 주목할 만한 결과는 인지된 준비 상태와 실제 준비 상태 사이의 괴리에 관한 것입니다. 랜섬웨어 피해자의 69%는 공격을 받기 전에 충분한 대비를 했다고 생각했다고 답했습니다. 하지만 그 사건 이후 신뢰도는 20%포인트 이상 떨어졌습니다.^[5] CIOs showed the steepest decline, with preparedness ratings falling 30% post-attack, compared to a 15% decline for CISOs, suggesting security leaders have a more realistic grasp of organizational posture.

또한, 조사 대상 조직의 98%가 랜섬웨어 대응 매뉴얼을 보유하고 있었지만, 핵심적인 기술적 요소가 포함된 조직은 절반에도 미치지 못했습니다. 백업 검증 절차 및 빈도를 문서화한 조직은 44%에 불과했고, 사고 대응을 위한 사전 정의된 지휘 체계를 갖춘 조직은 30%에 그쳤습니다.^[3]

5. 백업 및 복구: 준비 상태의 현실

5.1 신뢰도, SaaS 및 클라우드 보호 격차

업계 전반에 걸쳐 백업 시스템에 대한 조직의 신뢰도는 여전히 낮은 수준입니다. Unitrends의 '2025년 백업 및 복구 현황 보고서'에 따르면 다음과 같은 결과가 나타났습니다. IT 전문가 중 단 40%만이 자신들의 백업 및 복구 솔루션이 위기 상황에서 중요 데이터를 보호할 수 있다고 확신한다고 답했습니다., and more than 50% plan to switch their primary backup solution within the next year, citing cost, disaster recovery capabilities, and inadequate testing as the primary drivers.^[2]

As SaaS applications become the dominant repository for business-critical data — with Microsoft 365 used by over 50% of organizations, Google Workspace by 35%, and Salesforce by 25% — the gaps in SaaS-specific protection are critical. Only 42% of organizations can recover lost SaaS data within hours; 25% require days, 10% require weeks, and 2% cannot recover it at all. Despite this, 조직의 25%는 백업 인프라에 대한 악의적인 접근을 방지하기 위한 정책이나 통제 장치를 전혀 갖추고 있지 않습니다..^[2]

클라우드 워크로드도 비슷한 위험에 직면해 있습니다. 현재 워크로드의 50% 이상이 퍼블릭 클라우드에서 실행되고 있으며, 24개월 내에 60%에 도달할 것으로 예상됩니다. 기업의 8%는 퍼블릭 클라우드 데이터를 전혀 백업하지 않습니다.그 결과 해당 워크로드는 랜섬웨어, 잘못된 구성 또는 실수로 인한 삭제에 완전히 취약해집니다.^[2]

5.2 백업 테스트 및 복구 알림

The reliability of any backup solution depends on regular, verified testing — yet most organizations fall significantly short. From the Unitrends 2025 report, only 15% 조직의 25%는 매일 백업 테스트를 수행하고, 25%는 매주, 24%는 매달 테스트를 진행합니다. 재해 복구 테스트는 이보다 훨씬 드물게 실시됩니다. 11% 재해 복구 기능을 매일 테스트하는 기업이 12%에 달하며, 필요에 따라 비정기적으로 테스트하거나 전혀 테스트하지 않는 기업도 있습니다.^[2]

경보 시스템의 공백은 위험을 가중시킵니다. 조직의 19%는 복원 자체가 실패할 때까지 백업이 실패했다는 사실조차 알지 못합니다.또한 10%는 백업이 누락될 경우 아무런 알림도 받지 못할 것이라고 답했는데, 이는 실제 데이터 손실이 발생할 때까지 중요한 보안 허점을 파악할 수 없다는 것을 의미합니다.^[2]

6. 결론: 지속적이고, 진화하며, 과소평가된 위험

2025년 데이터 손실 통계에 따르면 내부자 과실, SaaS 구성 오류, 하드웨어 고장, 랜섬웨어, 그리고 미흡한 복구 준비 태세는 모두 데이터 접근 불가 또는 복구 불가능으로 이어지는 원인이 됩니다. 핵심적인 경고는 복구 격차입니다. 60% 이상의 기업이 주요 사고 발생 후 하루 안에 복구할 수 있다고 생각하지만, 실제로 가능한 기업은 35%에 불과합니다. 이러한 위험을 줄이기 위해 기업은 내부자 위험 통제를 강화하고, SaaS 및 클라우드 데이터 보호를 개선하며, 정기적인 백업 및 재해 복구 테스트를 실시하고, 다음 사고 발생 전에 검증된 복구 계획을 수립해야 합니다.

---