[기고] 세계 백업의 날: 랜섬웨어 위협 속에서도 데이터를 안전하게 지키는 전략

[아이티데일리] 매년 3월 31일은 데이터 백업과 복구 전략, 그리고 보호 프로토콜의 필요성을 상기시키는 세계 백업의 날이다.

현대 비즈니스 환경에서 데이터는 가장 중요한 자산으로 자리 잡았고, 데이터 손실, 손상, 도난으로부터 이를 보호하는 일은 기업 경영진에게 최우선 순위의 과제가 되었다.

특히 금전을 목적으로 개인 또는 민감한 상업 데이터를 탈취하는 랜섬웨어 공격은 해독 불가능한 암호화로 데이터를 잠그고 몸값을 요구해 심각한 재정적 피해와 평판 손상을 야기한다.

실제로 2023년 랜섬웨어 공격으로 지불된 금액은 역대 최고치인 10억 달러를 돌파했다. 이는 지속적으로 높아지는 사이버 위협의 심각성을 보여주는 지표다.

또한, 새로운 규정들이 도입되면서 랜섬웨어 공격과 같은 재해 발생 시 운영 탄력성을 높이고 복구 시간을 단축해야 한다는 요구도 커지고 있다.

다운타임과 비용 증가로 이어지는 데이터 손실

다운타임은 랜섬웨어 공격에서 가장 많은 비용이 들어가는 요소다. 운영 중단으로 인해 심각한 재정적, 평판적 결과를 초래할 수 있기 때문이다.

사이버 공격 후 기업이 평균적으로 경험하는 다운타임은 22일로, 이는 막대한 수익 손실과 고객 불만으로 이어진다. 또한 최근 ESG 연구 보고서에 따르면, 응답자 10명 중 9명은 조직이 1시간 이상의 데이터 손실을 감당할 수 없으며 비즈니스에 심각한 영향을 받는다고 응답했다.

랜섬웨어 공격으로 인한 전사적 혼란을 고려할 때, 기업은 자신을 보호할 수 있는 기술과 프로세스를 갖추는 것이 중요하다.

데이터 보호를 통한 비즈니스 보호

데이터 백업은 데이터 손실 예방의 시작점이다. 그러나 랜섬웨어 공격 같은 위협에 대비하려면 더 진보된 데이터 보호 기능이 필수적이다. 이는 공격에 효과적으로 대응하고, 신속한 복구를 가능하게 하기 위해서다.

데이터를 안전하게 보호하려면 우선적으로 중요 데이터를 빠르게 복원할 수 있는 인프라를 구축하고 데이터의 정기적인 ‘변경 불가능한 사본’을 생성하는 것이 중요하다. 이러한 불변성으로 인해 공격자는 사본을 임의로 암호화하거나 삭제할 수 없기 때문이다. 따라서 사이버 공격 발생 시 기업은 불변성을 가진 사본에서 중요 데이터를 복구해 신속히 운영을 재개할 수 있다.

두 번째로, 데이터를 최대한 빠르게 복원할 수 있는 역량도 중요하다. 안정적인 백업이라 할지라도 신속한 복원이 불가능하면 그 효과가 제한적이기 때문이다. 최신 플래시 기반 스토리지 솔루션은 시간당 최대 수백 TB의 복구 성능을 갖춰, 몇 주가 아닌 몇 시간 내에 시스템을 복원할 수 있게 해준다.

규제 환경 역시 데이터 보안과 비즈니스 연속성에 대해 점점 더 엄격해지고 있다. 특히 중요 서비스의 신속한 복구를 의무화하는 규제가 늘어나고 있다. 일례로 EU의 디지털 운영 복원력 법안(DORA)은 재해 발생 시 2시간 이내 중요한 은행 시스템을 복구하도록 요구하는데, 이는 전통적인 데이터 보호 솔루션으로는 달성하기 어려운 목표다. 더 많은 국가와 산업에서 유사한 요구가 증가할 것으로 예상된다.

랜섬웨어 복구 서비스 수준 계약(SLA)의 중요성

랜섬웨어 공격 후 스토리지 어레이가 잠기는 경우가 많아 데이터 복구가 어려워지는 경우가 자주 발생하자, 이러한 위험을 완화할 수 있는 솔루션이 시장에 소개되기도 했다. 일부 업체는 서비스형 스토리지(STaaS) 구독 서비스에 랜섬웨어 복구 SLA를 추가해, 공격 후에도 데이터를 복구하고 시스템을 재개할 수 있도록 지원한다. 실제로 이는 기업이 기존 스토리지 환경을 사용할 수 없게 되더라도 몇 시간 내에 깨끗한 스토리지 환경으로 복구할 수 있게 해준다. 이로써 기업은 안전하고 빠른 복구 체계를 구축할 수 있게 된다.

회복탄력성과 민첩성, 데이터 중심 시대의 필수 요소

데이터 중심 시대에서 성공적인 비즈니스 운영을 위해 회복탄력성과 민첩성은 필수적이다. 데이터 손실이 발생할 경우, 정보의 손실뿐만 아니라 수익 감소, 평판 손상, 규제 위반 등 다양한 부정적 결과를 초래할 수 있기 때문에, 이에 대비한 효과적인 데이터 보호 전략이 중요하다. 최신 데이터 보호 솔루션은 정기적인 백업, 변경 불가능한 사본, 초고속 복구, 규제 준수 및 자동화 기능을 제공해 기업이 데이터 위협에 신속하게 대응하고 회복할 수 있도록 지원해준다.

이번 세계 백업의 날을 계기로 기업들은 데이터를 안전하게 보호하고 경쟁 우위를 확보할 수 있는 기회를 포착해야 한다. 데이터 보안을 전략적으로 관리하는 것은 위기 대응뿐만 아니라 변화하는 시장에서 지속가능한 성장을 위한 핵심이다.