[아이티데일리] 코로나19 대유행으로 인해 원격 업무와 디지털 생태계가 확산되며 전 세계적으로 사이버 공격이 심화되고 있다. 특히 랜섬웨어로 인한 침해사고가 끊이질 않고 있는데, 올해는 이러한 위협 양상에 또 다른 변화가 일어날 전망이다.

2017년 크립토웜을 사용한 ‘워너크라이(WannaCry)’ 공격은 마이크로소프트 윈도우를 실행하는 컴퓨터를 타깃으로 데이터를 암호화해 몸값을 탈취하는 방식으로 이루어진 가운데, 미 국가안보국(NSA)이 개발한 익스플로잇 코드 ‘이터널블루(EternalBlue)’가 악용됐다. 지난해 5월 전 세계를 강타한 솔라윈즈 공급망 공격은 국가 차원급의 규모로 소프트웨어 업데이트에 트로이 목마를 숨기는 방식으로 이뤄졌다.

지금까지는 공공과 관련된 공격들이 주로 주목받았지만 이제 기업 환경도 예외는 아니다. 대중들에게 아직 널리 알려지지 않았을 뿐 중소기업을 향한 공격 빈도도 크게 늘어나고 있다.

미국의 한 조사에 따르면 실제 랜섬웨어 공격의 75%는 중소기업을 타깃으로 이루어진 것으로 나타났다. 공격자는 희생 타깃을 정하는 데 기업 규모와 무관하게 모든 대상을 잠재 자산으로 보기 때문이다. 기업 데이터 내에 고객과 직원들에 대한 다양한 민감 정보와 개인 정보가 포함되어 있기 때문에 향후 공격 대상을 특정하는 데 유용하다.

서비스형 랜섬웨어(RaaS)는 특히 공급망 공격에 불을 지핀다. 몸값 지불을 압박하는 데이터 탈취를 위해 고안된 ‘메이즈 RaaS(Maze RaaS)’의 경우 7,500만 달러의 피해금액을 기록했다. 타깃을 직접적으로 공격할 뿐만 아니라 향후에 비주류 해커집단에까지 영향을 미친다는 점에서 치명적이다. 가트너는 2024년에 G20 국가 중 한 곳은 사이버 공격으로 기간 인프라에 타격을 입고 이에 물리적인 보복을 감행할 수 있을 것이라고 전망하기도 했다.

사이버 공격은 단순히 금전적인 이익을 위해서만 이루어지지 않는다. 그 뒤에는 무수히 다양한 동기가 있다. 예를 들어, 간첩 및 군사 정보를 얻기 위한 시도로 국가 공격이 개시될 수 있으며, 잘못된 정보를 퍼뜨리고 여론이나 정부 결정에 영향을 미치기 위한 노력에도 활용된다.

2010년 여름에 ‘스턱스넷(Stuxnet)’이라는 이름의 웜바이러스는 이란 핵 시설에 있는 2,000개의 원심분리기를 파괴하고 발전소 전체를 마비시켰다. 이 바이러스는 최소 2005년부터 개발 중에 있었으며 악성코드가 기업 시스템을 감시하고 전복시키기 위해 문서화된 최초의 사례였다.

이처럼 사이버 위협이 끊이지 않는 상황에서 기업은 어떻게 대처해야 할까? 거의 모든 기업들이 인터넷에 연결되어 있는 한 규모와 상관없이 안전을 보장할 수 없다. 전문가를 고용하는 것은 공격을 완화하고 잠재적인 사이버 공격으로 인한 피해를 줄일 수 있는 가장 검증된 방법 중 하나다. 상근 사이버 보안 전문가부터 침투 테스터, 윤리적인 화이트 해커, 비상근 보안 컨설턴트 등 다양한 전문가가 여기에 포함된다.

이 밖에 기업에서 혹은 일반 대중들까지도 사이버 공격과 잠재적인 피해의 위험을 줄이기 위해 취할 수 있는 조치들이 있다. 예를 들어 가상 사설망(VPN)을 사용해 데이터를 보호하는 것이다. 또 이차 디바이스로 암호 보안 로그인을 검증해야 하는 멀티 팩터 인증은 잠재적인 피싱 및 계정 손상을 방지할 수 있는 조치다.

가트너에 따르면 기업들이 사이버 보안 메시 아키텍처(CSMA: 확장 가능하고 유연하며 안정적인 사이버 보안 제어에 대한 분산 아키텍처 접근 방식)를 채택함으로써 2024년까지 보안 사고로 인한 재정적 영향을 평균 90%까지 줄일 수 있다고 한다. 또 한편으로는 사이버 보안 메시가 2025년까지 “모든 IAM 요청의 절반 이상을 지원하여 보다 명시적이고 모바일 친화적이며, 적응력이 뛰어난 통합 액세스 관리 모델을 가능하게 할 것”으로 전망하며, 기업들은 모든 개별 사용자와 액세스 지점을 중심으로 경계 보안 대책을 구축해야 한다고 강조하기도 했다. 모든 트래픽의 암호화와 복호화, 데이터 손실 방지 툴, 침입 방지 시스템을 구축함으로써 잠재적 공격을 차단할 수 있다. 모든 사용자, 심지어 높은 권한을 가진 사용자까지도 주기적으로 그리고 일관성 있게 검증하는 방식의 제로 트러스트 보안 대책 또한 보안 위험을 완화하고 내부 사이버 공격을 예방하는 데 권장되는 방법이다.

직원 교육 또한 사이버 공격의 피해 규모를 크게 줄일 수 있는 수단이다. 임직원들이 피싱 공격을 이해하고, 강력한 암호를 생성해 관리하도록 하고, 어떤 데이터를 누구에게 맡길지 엄격히 다뤄야 한다. 특히 팬데믹으로 인해 원격 업무가 급증하고 있는 상황이기 때문에 직원들을 위한 사이버 보안 교육은 그 어느 때보다 중요하다.

국가 차원 수준의 사이버 공격이 증가하고 있으며, 사이버 보안 프로토콜 구축이 늦어질수록 공격의 피해는 늘어난다. 점점 더 정교한 소셜 엔지니어링 기법의 공격들이 난무하는 가운데 레거시 솔루션과 인적 오류 등이 겹쳐지며 사이버 보안의 실패로 이어지는 것이다. 그리고 이 실패는 다운타임으로 인한 엄청난 비즈니스 손실을 발생시킨다.

취약점 평가와 패치 관리, 메시 아키텍처 구축, 위협 불문 안티 멀웨어 기능 확보, 모든 사용자에 대한 제로트러스트 전략을 통해 새로운 위협 패러다임에 대비가 필요하다.

올인원 솔루션으로 ‘클라우드 원격 백업’ 환경 구축

아크로니스는 복잡성과 비용 최소화, 보안과 개인 정보 보호 요건을 모두 만족시키는 단일 솔루션과 전용 클라우드 플랫폼으로 가장 앞선 형태의 사이버 보호를 제공한다.

합리적인 가격에 비즈니스 연속성을 지원하는 아크로니스 데이터 프로텍트 클라우드(Acronis Data Protect Cloud)는 단일 콘솔과 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션이다. 특히 MSP(매니지드 서비스 프로바이더)의 데이터 보호 서비스 제공에 최적화된 솔루션으로서, 랜섬웨어와 멀웨어 보호 기능이 세계 4대 보안 인증 기관(ICSA, VB100, Checkmark, AV-TEST)으로부터 인증 받았다.

실제로 멀티클라우드 매니지먼트 기업인 ‘디딤365’는 ‘아크로니스 데이터 프로텍트 클라우드(Acronis Data Protect Cloud)’로 전문 소산 백업 서비스를 제공하고 있다. 해당 클라우드 원격 백업 서비스는 에이전트를 별도로 설치하지 않고도 가상 서버를 보호 및 백업이 가능하며, 오피스365 사서함, 마이크로소프트 애저 VM, 아마존 EC2 클라우드를 보호한다.

또한 랜섬웨어 공격으로부터 데이터와 시스템을 보호하며 의도적인 데이터, 백업 파일 및 백업 애플리케이션의 변경을 방지하고 불필요한 복구 작업을 사전에 방지한다. 이외에도 유연한 스토리지 옵션을 바탕으로 아크로니스 클라우드 데이터 센터 중 한 곳에 백업하여 모든 재해로부터 데이터를 복구할 수 있으며, 강력한 암호화 기능을 통해 변경 불가능한 AES-256 암호를 백업 및 데이터 보안에 적용할 수 있다.

사이버 공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하여 관리의 어려움을 겪고 있다. 그러나 위협 요소는 계속 늘어날 것이며, 이에 대응하기 위해서는 IT 인프라를 현대화하여 보안 대응 시스템을 자동화하는 것이 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다.