[디지털데일리 백지영기자] 랜섬웨어 감염으로 많은 기업이 피해를 보고 있다. 최근 이랜드그룹도 해커조직 클롭(CL0P)으로부터 랜섬웨어 공격을 당했다. 클롭은 3차에 걸쳐 통 30만건의 고객 카드정보를 공개하는 등 위협을 가하고 있다.
이처럼 랜섬웨어 공격을 받은 기업들은 수백억의 금전을 요구받고 이로 인한 데이터 피해, 대외적인 회사 이미지 실추로까지 이어진다. 특히 랜섬웨어 공격 방식도 정교하게 진화해 한번 대상을 잡으면 지속적인 침투를 시도한다. 한 통계에 따르면 랜섬웨어가 세계 경제에 미치는 영향은 2021년까지 약 6조달러에 이를 전망이다. 이에 대한 해결책은 없을까.
장유진 베리타스 코리아 이사는 12월 8일부터 11일까지 4일간 <디지털데일리> 온라인 컨퍼런스 서비스 플랫폼인 DD튜브를 통해 진행된 ‘2021 금융IT 혁신’ 컨퍼런스에 주제발표자로 나와 랜섬웨어에 대응하는 강력한 데이터 보호 방안으로 보안된 백업을 필수 요건으로 꼽았다.
장유진 이사는 “기업의 IT의존도가 폭발적으로 증가하면서 아무리 작은 기업이라도 서버는 존재한다”며 “특히 금융이나 바이오와 같은 분야는 민감 정보가 많이 포함돼 있어 반드시 랜섬웨어 대응은 필요하다”고 말했다.
현재 랜섬웨어에 대응하는 일반적인 방법으로는 네트워크 보안이다. 망분리를 통해 내부망과 외부망을 분리한 경우에도 오히려 외부망보다는 내부망 침투사례가 많다. 망분리 이후에도 메일서비스와 액세스, PC 보안을 철저히 하고 주기적으로 사용자 교육을 진행해야 한다. 데이터 백업을 통한 복구 준비도 필수다.
장 이사는 “보통 해커는 액티브 디렉토리, 백업 서버 순으로 공격하기 때문에 보안된 백업이라야말로 랜섬웨어 대응을 위한 필수사항”이라며 “또 에어 갭(테이프 소산 등을 통한 대응)과 침입방지 및 차단시스템(IDS/IPS)를 통한 사용자 접근제어, 또 빠른 복구를 통한 비즈니스 연속상 확보 등의 확보는 필수”라고 강조했다.
즉, 보안 기능이 내장돼 있는 백업 시스템 확보는 무엇보다 중요하다는 것이 그의 설명이다. 모니터링 및 리포팅을 통한 위협, 취약성 보호를 강화하고 신속한 복구를 위한 매뉴얼도 핅수다.
이를 위해 베리타스는 자사의 백업 솔루션인 넷백업에 사이버 보안기술을 통합해 백업 데이터와 시스템을 보호하는 방법과 지침을 제공해 기술과 프로세스의 통합 접근 방식을 취하고 있다고 강조했다.
그는 “넷백업을 통한 불변(immutable) 스토리지를 제공해 제품 자체에 웜(Worm) 기능이 추가돼 있다”며 “또, 접근 통제를 제품 기능으로 쉽게 구현해 백업 관리자 외에는 쉽게 접근을 못하게 하고 있다”고 설명했다. CC인증된 시만텍의 데이터센터 시큐리티가 탑재돼 넷백업 자체의 보안도 강화돼 IDS/IPS 등은 기본으로 제공한다.
이밖에 원하는 보관주기만큼 데이터를 수정해서 DR센터로 내보낼 수 있는 등 백업 정책 설정이 유연하며, 클라우드부터 엣지까지 다양한 환경에도 신속하게 대응한다.
현재 네트워크 스토리지(NAS)와 서버, VM웨어, 클라우드 등 800개 이상의 데이터 소스,와 1400개 이상의 호환성, 60개 이상의 클라우드 커넥터를 제공 중이다.
37년 업력의 간삼건축종합건축사무소의 경우, 건축설계 관련 다양한 지적재산데이터를 안전하게 보호하기 위해 넷백업 어플라이언스를 도입하고 모든 유형의 사이버 보안위협으로부터 데이터 안전하게 보호하고 신속하게 데이터 복구가 가능한 체계를 만들었다.
그는 “만약 백업 소요시간이 갑자기 증가할 경우나 데이터 저장 용량이 급격하게 늘어날 경우에도 통합된 GUI를 통해 이를 사전에 파악해 랜섬웨어 피해 등을 사전에 방지할 수 있다”며 “또 단순한 데이터 북구가 아니라 주 센터에 문제가 생길 경우 DR로 자동으로 넘긴다거나 이번에 통합된 리질리언시 플랫폼으로 신속하게 전환되도록 한다”고 말했다.
그는 이어 “넷백업이나 넷백업 어플라이언스를 통해 금융IT 인프라에 대한 램섬웨어와 같은 외부 위협 대응을 해결할 수 있다”며 “백업과 보안이 합쳐진 넷백업을 통해 보안과 백업 요건 모두를 만족시킬 수 있다”고 강조했다.