[디지털경제뉴스 박시현 기자] 스플렁크가 갑작스러운 다운타임으로 인해 발생하는 직접적인 비용과 직접 드러나지 않은 비용에 대해 다룬 보고서 ‘다운타임의 숨겨진 비용(The Hidden Costs of Downtime)’을 발표했다.
영국 경제분석기관 옥스퍼드 이코노믹스에 의뢰해 조사한 이 보고서는 전세계 53개국 ‘포브스 글로벌 2000’ 기업의 기술, 재무, 마케팅 부문 임원 2천 명을 대상으로 실시한 설문조사에 바탕을 두고 있다.
<그림 1>산업별 다운타임 비용
보고서에 따르면, ‘포브스 글로벌 2000’에 포함된 글로벌 대기업이 예기치 못한 디지털 환경 장애로 인해 발생하는 다운타임 비용이 전체 수익의 9%에 달하는 연간 4000억 달러에 이르며, 다운타임은 이처럼 직접적으로 드러나는 금전적인 비용뿐만 아니라 기업의 주주 가치, 브랜드 평판, 혁신 속도와 고객 신뢰에도 지속적인 타격을 주는 것으로 나타났다.
예기치 않은 다운타임이란 비즈니스 시스템의 서비스 저하나 중단으로 고객 불편부터 고객의 생명까지 위협한다. 직접적인 비용은 기업이 명확하게 측정할 수 있는 비용이다. 매출 손실, 법규 위반으로 인한 벌금, SLA 위반으로 인한 벌금, 초과 근무 수당 등이 여기에 해당된다. 드러나지 않은 비용은 측정하기 어렵고 기업에 즉각적인 영향을 미치진 않지만, 그만큼 기업에 타격을 줄 수 있다. 예를 들면 주주 가치 하락, 개발자 생산성 정체, 시장 출시 지연, 브랜드 평판 훼손 등이다.
보고서는 다운타임 사고 원인의 56%가 피싱과 같은 보안 사고이며, 44%는 소프트웨어 장애 등 애플리케이션 또는 인프라 문제라고 밝혔다. 이 두 가지 원인 모두 사람으로 인한 경우가 많다는 점에서 인적 오류는 다운타임 발생의 가장 큰 원인으로 꼽혔다.
다운타임 발생 빈도와 그로 인한 비용을 감소시킨 사례도 확인됐다. 보고서에 따르면, 상위 10%에 해당하는 엘리트 기업 집단은 뛰어난 회복탄력성으로 다운타임 빈도를 줄여, 직접적인 비용을 낮추고 드러나지 않은 비용이 끼치는 타격도 최소화하는 것으로 나타났다. 이러한 조직은 ‘회복탄력성 리더’로 정의되며, 이들이 공유하는 전략과 특성은 회복탄력성의 청사진을 제시한다. 회복탄력성 리더는 또한 다른 조직보다 4배 빠른 속도로 기존 도구에 내장된 생성형 AI 기능 활용을 확대하는 등 생성형 AI 도입에 있어 더 적극적인 것으로 나타났다.
<그림 2> 숨겨진 비용이 기술 관련 임원에게 미치는 영향
이 보고서는 최고재무책임자(CFO), 최고마케팅책임자(CMO), 보안·IT운영·엔지니어링 전문가들을 대상으로 여러 차원에서 다운타임으로 인한 비용을 측정했다. 그 내용은 다음과 같다.
▪다운타임으로 인해 연간 4900만 달러의 수익이 손실되며, 그 수익을 회복하는 데만 75일이 걸릴 수 있다. 두 번째로 큰 비용은 연간 평균 2000만 달러에 이르는 법규 위반 벌금이다. 세 번째는 SLA 위반 벌금으로, 연간 1600만 달러에 이른다.
▪단 한 번의 다운타임 사고로 주가가 최대 9%까지 하락할 수 있으며, 이를 회복하는 데는 평균적으로 79일이 소요된다.
▪CFO의 67%가 랜섬웨어 공격을 당했을 때 공격자에게 돈을 지불할 것을 CEO와 이사회에 권고한 적 있다고 응답했다. 이들은 범죄자에게 직접 또는 보험이나 제3자를 통해 지불하는 방법을 선택했다. 이러한 랜섬웨어 및 갈취 지불금은 매년 1900만 달러에 달한다.
▪설문에 응답한 기술 임원 중 74%는 다운타임으로 인해 제품 출시가 지연됐으며, 64%는 개발자 생산성이 정체됐다고 밝혔다. 서비스 저하가 발생하면 개발 팀은 고부가가치 작업 대신 소프트웨어 패치 적용과 사후 분석 작업에 집중하게 되는 경우가 많기 때문이다.
▪다운타임은 고객 충성도를 약화시키고 대중의 인식을 훼손할 수 있다. 보고서에 따르면, 41%의 기술 임원들은 종종 또는 항상 고객이 다운타임을 가장 먼저 감지한다고 응답했다. 또한 최고마케팅책임자(CMO) 중 40%는 다운타임이 고객 평생 가치에 영향을 미친다고 답했고, 또 다른 40%는 비즈니스 파트너와의 관계에도 악영향을 미친다고 밝혔다.
미국 기업의 연간 다운타임 손실은 2억 5600만 달러로, 규제 정책과 디지털 인프라 등 다양한 요인으로 인해 글로벌 평균보다 더 높은 것으로 나타났다. 유럽의 다운타임 손실은 1억 9800만 달러, 아시아태평양 지역은 1억 8700만 달러에 달한다. 유럽의 경우, 엄격한 노동 정책과 사이버 규제로 인해 초과 근무 수당(1200만 달러)과 백업 복구 비용(900만 달러)이 더 많이 발생했다. 지리적 특성 또한 다운타임 사고 후 재정적 회복 속도에 영향을 미치는데, 유럽과 아태 지역은 회복 시간이 가장 긴 반면, 아프리카와 중동 지역 기업들은 가장 빠르게 회복했다.
다운타임으로부터 더 빨리 회복하는 기업들은 공통된 특성과 전략을 통해 디지털 회복탄력성의 청사진을 제시한다. 이들은 단순히 더 많은 투자하는 게 아니라, 전략적으로 투자한다. 회복탄력성 리딩 기업의 공통 전략과 특성은 다음과 같다.
▪회복탄력성 리더는 다른 응답 기업 대비 사이버 보안을 위해 1200만 달러, 옵저버빌리티에 240만 달러를 더 투자하는 것으로 나타났다.
▪회복탄력성 리더는 생성형 AI를 적극적으로 도입하며, 다른 기업보다 4배 더 빠르게 기존 도구에 내장된 생성형 AI 기능 활용을 확장하고 있다.
▪회복 속도가 빠르면 고객 경험을 개선할 수 있고 언론으로부터 불필요한 주목을 받게 될 가능성도 줄일 수 있다. 회복탄력성 리더는 애플리케이션이나 인프라 관련 다운타임에서는 다른 응답자들 대비 28% 더 빠른 평균복구시간(MTTR)을, 사이버 보안 관련 다운타임 사고에서는 23% 더 빠른 MTTR를 자랑한다.
▪대부분의 회복탄력성 리더는 드러나지 않은 비용으로 인한 피해가 없거나 ‘보통’ 수준이라고 설명한다. 이는 드러나지 않은 비용의 영향을 ‘보통’ 또는 ‘매우 손상’이라고 평가한 나머지 90%의 조직과는 크게 대조된다.
