[디지털데일리 이종현기자] 2017년 ‘워너크라라이’ 랜섬웨어를 기점으로 일반 대중에도 랜섬웨어가 널리 알려졌다.
악성코드로 PC 내 파일을 암호화시키는 랜섬웨어가 미치는 파급력은 어마어마하다. 암호화된 데이터를 복구하는 것이 불가능에 가깝기 때문이다. 결국 랜섬웨어에 감염된 기업은 해커에게 돈을 지불할 수 밖에 없고, 이는 해커의 랜섬웨어 공격을 더욱 가속화하는 악순환이다.
25일 디지털데일리 DD튜브 플랫폼에서는 ‘암호화 기반 랜섬웨어로부터 비즈니스 데이터 보호’를 주제로 온라인 세미나(웨비나)를 개최했다. 시놀로지의 솔루션을 기반으로 랜섬웨어 위협에 대응하기 위한 기업 전략이 소개됐다.
시놀로지에 따르면 2019년 기준 26개 국가 5000명의 정보기술(IT) 매니저를 대상으로 조사한 결과 절반가량이 사이버 공격을 받은 것으로 확인됐다. 이중 73%는 랜섬웨어 공격을 받았으며 여기서 또 26%는 데이터를 복구하기 위해 해커에게 금전을 지불한 것으로 나타났다.
랜섬웨어는 최근 몇 년간 가장 빠르게 성장하고 있는 공격이다. 2015년 글로벌 랜섬웨어 피해액은 30억달러였으나 2019년 1150억달러로 38배 이상 증가했다. 2021년에는 2000억달러에 달할 것으로 예상된다.
랜섬웨어 공격량, 피해규모가 급격히 증가하지만 희망적인 관측도 있다. 글로벌 시장조사기관 가트너는 랜섬웨어 공격의 90%는 예방이 가능하며 기본적인 보안 방침을 준수함으로써 위험을 완화할 수 있다고 전했다.
김혜민 시놀로지 세일즈매니저는 ▲식별 ▲보호 ▲감지 ▲응답 ▲복구 등으로 구성된 사이버보안 프레임워크를 준수하는 것이 중요하다고 강조했다.
김 매니저는 “식별-보호-감지-응답-복구는 미국 상무부 산하의 미국표준기술연구소(NIST)가 발표한 5단계 사이버보안 프레임워크다. 기업에 어떤 자산이 있는지 살피는 식별부터 직원 교육, 데이터 보안, 접근제한 등의 보호, 주기적인 소프트웨어(SW) 업데이트와 보안 이벤트 모니터링의 감지, 피해가 발생할 경우 대응 계획 및 훈련의 응답, 백업 솔루션을 통한 복구로 구성됐다”고 말했다.
백업은 랜섬웨어 대응에서 최우선적으로 찾는 기능이다. 랜섬웨어 공격이 치명적인 이유는 데이터를 암호화함으로써 기업 활동을 못하도록 만든다는 점이다. 대응 전략을 갖추지 못한 기업이라면 막대한 금전을 지불하고서라도 데이터를 복호화하게 되는데, 데이터가 백업돼 있다면 암호화된 데이터를 폐기하고 백업된 데이터를 불러옴으로써 랜섬웨어에 대응할 수 있다.
시놀로지가 강조하는 백업 솔루션은 ‘액티브 백업 포 비즈니스(Active Backup for Business, 이하 ABB)’다. 마이크로소프트(MS)의 ‘윈도’나 ‘하이퍼-V’, VM웨어 ‘v스피어’, ‘ESXi’ 등 물리·가상 환경에 대한 백업과 복원을 수행한다.
ABB는 템플릿을 통해 효율적인 백업 설정을 지원한다. 사용자·그룹, 백업 타입, 백업 빈도, 보존 정책 등을 템플릿화해 배포할 수 있다. IT 관리자가 수십, 수백개 이상의 PC 백업 작업을 손쉽게 완료할 수 있다.
ABB 사용 환경에서 랜섬웨어에 감염된다면 베어메탈 복원과 셀프서비스 복구 포털을 통한 파일 레벨의 복원이 가능하다. 또 글로벌 중복 제거 기능을 지원해 스토리지에 대한 부담도 덜 수 있다. 특히 ABB는 무료 라이선스로 제공되기 때문에 부담을 덜 수 있다는 것도 특장점이다.
김 매니저는 웹 서버를 기반으로 하는 ‘시놀로지 드라이브’도 소개했다. 시놀로지 드라이브는 ▲클라이언트 ▲웹포털 ▲모바일 애플리케이션(앱) 등을 통해 데이터에 접속하는 구조다. https로 암호화된 접속을 제공하고 드라이브 내에 문서, 슬라이드, 스프레드시트 등의 오피스 도구를 지원하는 방식이다. 공유받는 이에 따른 뷰어, 편집권한, 메모 작성 등 권한과 공유 기한을 설정할 수도 있다.
김 매니저는 “시놀로지 드라이브는 암호화된 연결로 파일을 편집할 수 있다. 또 편집된 파일은 회사 자체의 네트워크 스토리지(NAS)에 저장되기 때문에 사이버 보안 수준을 높일 수 있다”며 “퍼블릭 클라우드의 편리함과 사설 클라우드 수준의 보안을 모두 챙길 수 있다”고 전했다.
‘시놀로지 스냅샷 리플리케이션’도 있다. 공유폴더와 iSCSI LUNs에 대해 각각 5분, 15분 단위로 데이터를 복제한다. 오프사이트 백업 활용하면 메인 서버가 다운되면 수동으로 대체작동을 활성화해 오프사이트에 촬영된 스냅샷을 통해 데이터에 접속할 수 있다.
스냅샷의 경우 시스템 관리자에게도 읽기 전용으로 표시되고 삭제도 불가능하기 때문에 파일을 암호화하는 랜섬웨어에도 안전하다. 또 김 매니저는 시놀로지 NAS의 데이터를 퍼블릭 클라우드나 외장장치, 시놀로지 NAS 등에 백업할 수 있는 ‘하이퍼백업’도 함께 언급했다.
김 매니저는 “랜섬웨어에 감염된 이후 복구는 0%에 가깝기 때문에 현재로서는 백업이 가장 중요한 예방책”이라며 “실시간 대응이 부족하더라도, 랜섬웨어에 감염됐더라도 사후 복구 단계에서 백업된 파일을 복구하면 정상적으로 업무를 유지할 수 있다. 시놀로지의 백업 솔루션으로 기업의 가장 중요한 자산인 데이터를 보호하기를 바란다”고 피력했다.