데이터 복원 분야의 선두주자인 비엠소프트웨어(Veeam Software)가 자사의 연례 컨퍼런스인 '비엠온(VeeamON) 2025'에서 '데이터 회복탄력성 성숙도 모델(Data Resilience Maturity Model, DRMM)'을 공개하며 사이버 리스크에 대한 대응 전략을 한층 고도화하고 있다. 비엠은 IDC가 최근 발표한 데이터 보호 소프트웨어 트래커에서 전년 대비 12%의 성장률을 기록하며 IBM(5%)과 델(-10%), 베리타스(-15%) 등 주요 경쟁사를 앞질렀다.
DRMM은 기업이 보유한 데이터 회복 능력을 객관적으로 진단하고, 현실과 인식 간의 차이를 좁혀 실질적인 복원 전략을 수립할 수 있도록 돕는 프레임워크다. 비엠은 MIT, 맥킨지컨설팅 등과 함께 업계 전문가 컨소시엄을 구성해 성숙도 평가 기준을 설계했으며, 이 모델은 기본(Basic)부터 최고등급(Best-in-class)까지 네 단계로 구분된다. 조사에 따르면, 자기 평가에서 70%의 기업이 적정한 회복 능력을 보유하고 있다고 답했지만, DRMM에 따르면 실제로 10%만이 수용 가능한 성숙도 수준에 도달한 것으로 나타났다.
비엠의 CEO 아난드 에스와란(Anand Eswaran)은 기조연설에서 “사이버 범죄는 이제 하나의 산업이며, 급속히 성장하고 있는 실체”라고 밝히며, 데이터 회복탄력성의 중요성을 적극 강조했다. 그는 DRMM을 ‘단순한 진단 도구를 넘어, 리더들에게 조직의 디지털 복원력을 강화할 명확한 전략과 실행 기준을 제공하는 경보장치’라고 설명했다. 이 모델은 백업, 복구, 시스템 아키텍처, 보안, 리포팅까지 여섯 가지 핵심 기술 요소를 기준으로 평가된다.
실제로 기업들은 성숙도 수준에 따라 상당한 격차를 보였다. DRMM상 최고 수준의 기업은 평균보다 복구 속도가 7배 빠르고, 다운타임은 3분의 1, 데이터 손실은 4분의 1에 불과했다. 랭킹 하위에 머무는 74%의 기업은 여전히 수동적이고 단편적인 대응에 그치고 있어, 실질적 피해를 입을 가능성이 높다는 것이 전문가들의 평가다.
보고서는 IT 장애로 인해 글로벌 2000대 기업들이 입는 연간 손해가 총 4,000억 달러(약 576조 원)에 달하며, 기업당 평균 2억 달러(약 2,880억 원)의 피해가 발생하고 있다고 분석했다. 데이터 회복 능력 부족이 단순한 기술 문제를 넘어 수익성, 규제 준수, 브랜드 신뢰까지 위협하는 핵심 과제로 부상한 셈이다.
비엠은 대형 은행의 DRMM 적용 사례도 함께 소개했다. 해당 은행은 중요 시스템의 복구 시간 단축과 함께 지난 3년간 사이버 사고 ‘제로화’를 달성했고, 한 차례 장애 복구 비용도 약 30만 달러(약 4억 3,000만 원) 절감해 주목을 받았다. 이러한 성과는 IT 부서뿐만 아니라 경영진의 관심까지 끌어내며, 이 모델이 이사회와 현실 간 ‘예산 간극’을 좁히는 효과적인 수단이 될 수 있음을 입증했다.
마지막으로 에스와란은 “오늘날 대부분의 조직은 자신들의 디지털 회복 능력을 과신하며 어둠 속에서 운영되고 있다”며, “AI 시대 속에서 기업 경쟁력을 유지하려면 데이터에 대한 복원 전략이 매출, 인력, 고객, 그리고 브랜드 보호와 같은 수준의 우선순위를 가져야 한다”고 강조했다. DRMM은 이러한 변화의 출발점으로, 데이터 중심의 리스크 관리에 혁신을 견인할 플랫폼으로 자리매김할 가능성이 크다는 평가가 나온다.