코로나19 영향으로 랜섬웨어 증가…데이터 보호 역량 강화 필수
상태바
코로나19 영향으로 랜섬웨어 증가…데이터 보호 역량 강화 필수
  • 윤현기 기자
  • 승인 2020.03.26 09:56
  • 댓글 0
이 기사를 공유합니다

베리타스, 교육-보안-보호 접근법 강조…효과적인 데이터 백업 전략도 뒤따라야

[데이터넷] 베리타스코리아(대표 조원영)는 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업이 데이터 보호 역량을 강화해야 한다고 26일 밝혔다.

재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히 기업의 데이터나 기기를 장악해 데이터의 접근이나 기기의 잠금을 해제하기 위해 몸값을 요구하는 랜섬웨어는 완벽한 방어가 어렵고, 감염 시 중요 정보가 손실될 수 있기 때문에 체계적인 데이터 보호와 관리를 통해 사전 대비하는 것이 중요하다.

기업은 랜섬웨어 피해 예방을 위해 교육을 통해 잠재적인 위협에 대한 직원들의 이해를 높이고 IT 환경의 보안 수준을 개선하는 동시에, 중요한 데이터에 대한 보호 방안을 마련해야 한다. 즉 교육-보안-보호로 이뤄지는 3단계 접근법을 통해 데이터를 안전하게 보호하고 위협을 최소화할 수 있다.

무엇보다 교육을 통해 직원들에게 잠재적인 보안 위협에 대해 알리는 것이 중요하다. 의심스러운 이메일에 포함된 첨부파일을 열거나 링크 클릭을 자제하는 습관을 들이도록 해야 하며, 모든 컴퓨터 및 기기의 백신을 최신상태로 유지하도록 해야 한다. 간혹 설치 옵션이 있는 팝업창과 소프트웨어도 주의해야 한다.

보안을 위해서는 컴퓨터를 포함한 모든 기기에 보안 소프트웨어를 설치하고 최신 상태로 유지해야 하며, 펌웨어와 운영체제, 소프트웨어 패치 상태도 최신 상태로 업데이트해야 한다. 컴퓨터상에 적절한 권한 및 접근제어 설정도 필요하다.

보호 단계에서는 정기적으로 데이터 백업을 실행하고, 백업이 성공적으로 완료됐는지 확인하는 절차가 필요하다. 특히 백업 데이터 관리는 최소한 3개의 데이터 사본을 보관하고, 2개는 각각 다른 스토리지에 저장하며, 1개는 오프사이트에 저장하는 3-2-1 규칙을 따라야 한다.

뿐만 아니라 백업 데이터를 관리하는 시스템에 대한 보안을 확보하는 한편, 백업 데이터에 대한 접근, 수정 및 위변조 등에 대해서도 철저한 통제를 가해야 한다.

더불어 기업은 올바른 백업 정책과 전략을 마련해 랜섬웨어의 피해자가 되는 위험을 최소화해야 한다. 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 방법인 ‘에어 갭(Air Gap) 백업’이나 로그인 정보 및 사용자 계정을 제한하는 ‘백업 인증 정보 제한’ 등이 추천된다.

조원영 베리타스코리아 대표는 “코로나19의 확산과 함께 사회적 불안감을 악용해 데이터를 탈취하는 랜섬웨어와 같은 보안 위협이 늘어나면서 기업 및 비즈니스 사용자들의 주의가 요구된다”며 “베리타스는 기업들이 비상 상황에서도 체계적인 데이터 보호와 백업 체계를 갖춰 안정적으로 비즈니스를 운영할 수 있는 데이터 보호 환경을 구현할 수 있도록 노력해나갈 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.