플로리안 말레키(Florian Malecki) 아크서브(Arcserve) 마케팅 부사장

[아이티데일리] 랜섬웨어로부터 자유로운 기업은 없다. 세계 모든 기업이 랜섬웨어 공격에 직면하고 있으며, 랜섬웨어에 대응하기 위해 많은 비용을 지출하고 있다.

플로리안 말레키(Florian Malecki) 아크서브(Arcserve) 마케팅 부사장
플로리안 말레키(Florian Malecki) 아크서브(Arcserve) 마케팅 부사장

1,100여명의 IT 관리자를 대상으로 한 최근 한 글로벌 설문조사에 의하면 조사 대상자의 약 50%가 랜섬웨어 공격의 표적이 됐으며 35%는 10만달러 이상, 20%는 100만~1,000만 달러의 몸값을 요구받은 것으로 나타났다.

업계 전문가들은 랜섬웨어 공격에 대응하기 위해 기업들이 많은 비용을 지출하고 있음에도 현재의 상황이 크게 나아지지 않을 것으로 예상한다. 많은 기업 및 기관들이 지금처럼 랜섬웨어 공격으로 계속해서 손실을 입을 것이라는 얘기다. 실제 IT 관리자들은 랜섬웨어 공격 시 데이터 손실을 매우 우려하고 있는 것으로 조사됐다.

설문조사에 응한 전체 응답자 중 약 23%만이 랜섬웨어 공격 시 손실된 데이터를 완전히 복구할 수 있다고 답했을 뿐이다. 중소기업은 상황이 더 심각하다. 응답자의 약 20%만이 랜섬웨어 공격으로 손실된 데이터 복구를 자신했을 뿐이다.

기업들이 시간이 갈수록 훨씬 더 많은 데이터를 생성한데다 IoT, 인공지능 및 5G와 같은 기술을 사용하는 고객이 늘어남에 따라 랜섬웨어 공격 대상과 영역은 더욱 확대되고 있다.

이러한 이유로 기업은 데이터 복원 능력에 대한 새로운 접근 방식을 취해야 한다. 미션 크리티컬 데이터의 손실을 방지하기 위해 재해 복구 전략, 백업 시스템 및 불변 스토리지 솔루션을 강화해야 한다.

기업들이 랜섬웨어 공격에 대응하기 위해 투자를 확대하고 있는 것은 매우 고무적이다. 조사결과 랜섬웨어 공격을 막기 위해 추가 투자를 하고 있는 기업이 92%로 나타났다. 가장 많은 투자가 이루어지는 분야는 보안 소프트웨어(64%)로 조사됐으며 교육·인증(50%), 관리 서비스(43%) 분야가 그 뒤를 이었다.

랜섬웨어에 대응하기 위한 투자는 늘어나고는 있지만 아직도 부족하다고 볼 수 있다. 또한 투자의 양을 늘리는 것도 중요하지만 투자의 우선순위도 중요하다. 랜섬웨어가 활개를 치고 있는 상황에서 기업들은 데이터 백업 및 복구를 최우선 순위에 두고 투자를 해야 한다.

다음은 기업들이 랜섬웨어에 노출되는 것을 방지하고 데이터 손실을 피하기 위해 취할 수 있는 다섯 가지 단계이다.

 

1. 직원 교육

직원들을 상대로 한 랜섬웨어 교육은 필수적이다. 랜섬웨어의 공격이 어떻게 이루어지며 어떻게 작동돼 기업에 어느 정도 피해를 주는지를 알아야만 직원들이 랜섬웨어에 대한 경각심을 가질 수 있다. 또한 랜섬웨어를 막기 위한 예방조치는 물론 랜섬웨어 공격이 이루어졌을 때 후속 대응방안에 대한 교육도 필요하다.

중요한 것은 모든 기업들이 랜섬웨어에 노출돼 있으며 언제든 공격받을 수 있다는 사실을 직원들이 인식해야 한다는 점이다.

이러한 직원 교육을 통해 렌섬웨어로부터 시스템을 상당부분 보호할 수 있다.

교육을 통해 이메일의 모든 링크를 자세히 살펴보고, 이상하다고 생각하는 이메일의 첨부 파일을 열지 않도록 해야 한다. 또한 자신이 신뢰하는 웹 사이트에서만 소프트웨어(특히 무료)를 다운로드하도록 해야한다.

이외에 소프트웨어 실행 전에 디지털 서명을 통해 다운로드한 소프트웨어의 무결성을 확인하도록 해야 한다. 이러한 모든 조치를 교육을 통해 해결할 수 있다.

 

2. 예방뿐 아니라 복구에도 집중

기업들은 차세대 방화벽과 XDR(확장 탐지 및 대응)과 같은 사이버 보안 솔루션에 많은 투자를 하고 있다. 그러나 이 같은 투자에도 불구하고 여전히 랜섬웨어의 희생양이 되고 있으며 랜섬웨어 공격으로부터 엄청난 대가를 강요받고 있다. 사실 100% 완벽하고 안전한 보안 솔루션은 존재할 수도 없고 존재하지도 않는다고 할 수 있다.

랜섬웨어 예방에 대한 투자도 중요하지만 랜섬웨어 공격을 받았을 때를 대비한 투자도 중요하다.

몸값을 지불하지 않고도 데이터를 신속하게 복구할 수 있도록 백업 및 복구, 불변 스토리지와 같은 분야에 대한 투자가 이루어져야 한다는 의미이다.

정기적인 데이터 백업 및 암호화는 데이터를 보호하는 데 매우 중요한 역할을 한다. 주기적인 백업을 통해 손상된 시스템이나 데이터를 원활하게 복원할 수 있다. 중요한 데이터는 반드시 암호화해야 한다. 해커가 랜섬웨어 공격을 통해 중요한 자산에 액세스할 경우 암호화된 데이터가 읽히지 않도록 하고 더 이상 악용되지 않도록 해야 한다.

 

3. 데이터 복원력 높이기

데이터 복원력은 시장에서 크게 이슈가 되지는 못하고 있지만 효과는 매우 높다고 할 수 있다. 시스템을 모니터링해 문제 발견 시 이를 해결하면 시스템 운영 중단이라는 최악의 상황을 막을 수 있게 된다.

이를 위해서는 적절한 사고방식과 함께 데이터를 백업하고 필요한 경우 복구하는 데 필요한 기술이 있어야 한다. 정기적으로 사이버 공격을 시뮬레이션해 복원력을 측정하고 필요한 경우 이를 보강하는 등 방어태세를 갖춰야 한다.

많은 회사들이 백업전략은 수립하지만 수립된 백업 전략을 테스트하는 데는 소홀하다.

이는 마치 농구팀이 정교한 수비 방안을 마련하고 그것을 연습하지 않는 것과 같다. 모든 기업은 보안 침해 또는 자연 재해 발생 시 데이터 및 시스템을 효과적으로 복원할 수 있도록 데이터 백업 및 복구 계획을 수립하고 정기적으로 테스트해야 한다.

 

4. 데이터의 중요도 파악

데이터의 가치는 다양하다. 예산이 부족한 기업이라면 모든 데이터를 같은 장소에 저장하거나 백업할 필요가 없다. 데이터 계층화와 같은 옵션을 제공하는 스토리지 솔루션을 이용하는 것이 좋다. 데이터의 중요도에 따라 저장하는 스토리지를 다르게 할 수 있다. 중요도가 낮은 데이터를 저렴한 수준의 스토리지 또는 ‘계층’에 배치할 수 있다.

데이터 계층화는 에너지 비용을 줄일 수 있다는 장점도 있다. 데이터의 모든 마지막 바이트를 최고 보안 수준으로 저장하면 컴퓨팅 성능을 더 많게 사용하기 때문이다.

 

5. 재해 복구 계획 수립

기업 전산 관리자는 모든 예방 조치를 취했음에도 불구하고, 랜섬웨어 침해를 겪을 가능성에 대비할 필요가 있다. 재해 복구 계획을 수립해야 한다는 얘기다.

이를 위해서는 주기적으로 데이터를 백업해야 한다. 일반적으로 중요한 데이터는 15분마다 백업하는 것이 이상적이다. 또한 원격 작업자 및 마이크로소프트 365와 같이 사용하는 모든 SaaS 애플리케이션을 포함해 전체 환경이 백업되는지도 쉽게 확인할 수 있어야 한다.

적절한 재해 복구 솔루션을 사용하면 일정에 따라 원하는 위치에 데이터를 백업할 수 있다. 또한 테스트도 쉽다. 테스트만이 복구 시간 목표를 달성할 수 있는 유일한 방법이기 때문에 매우 중요하다. 많은 복구 솔루션들이 복구에 실패하는 가장 큰 원인은 테스트 부족이다.

재해 복구 솔루션은 항상 제시간에 데이터를 복구할 수 있어야 한다. 랜섬웨어 침해가 발생할 경우 고객들이 가장 원하는 것은 데이터를 복구하고 가능한 한 빨리 비즈니스를 시작할 수 있어야 한다는 점이다. 재해 복구 계획 수립을 통해 고객에게 이 같은 믿음을 줘야 한다.

 

결론

랜섬웨어에 대한 100% 완벽한 방어는 없다. 최고의 접근 방식은 직원 교육, 안정적인 데이터 백업, 복구 및 불변 스토리지 솔루션에 대한 투자, 강력한 재해 복구 계획 수립을 포함하는 다계층식 백업 방식이다. 이를 통해 기업은 증가하는 랜섬웨어 위협에 맞서 데이터와 비지니스를 보호할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지