[데이터넷] 코로나바이러스감염증-19(이하 코로나19)의 대유행은 기업의 근무형태를 빠르게 변화시켰다. 집단 감염을 막기 위해 원격 또는 재택근무가 확산됐지만 업무 데이터 관리의 일원화가 어려워졌고, 외부에서 근무하는 직원들을 노린 사이버 공격도 늘어나 데이터 보호에도 어려움을 겪고 있다. 포스트 코로나 시대에 더욱 늘어날 것으로 예상되는 원격/재택근무 환경에서의 효율적인 데이터 보호 전략이 필요하다.
기업의 데이터 보호는 매우 중요한 IT 활동이다. 어떤 컴퓨터 시스템이든 충돌이 일어날 수 있고, 직원 누구든 오류를 범할 수 있으며, 자연재해가 예상치 못하거나 준비가 덜된 상황에서 발생하기도 한다. 따라서 데이터 백업 및 복구는 성공적인 비즈니스를 운영하는 데 있어 필수적으로 준비해야 하는 사항이다.
더욱 최근에는 데이터양이 급증하고, 클라우드를 비롯해 IT 환경은 점점 복잡해지는 데다, 데이터 보호 관련 규정이 갈수록 엄격해지면서 데이터 보호는 주요 업무이자 IT 목표가 되고 있다. 최근 관련 업계에 따르면 데이터 보호에 대한 기업의 요구는 크게 ▲복구 ▲클라우드 ▲데이터 보호 툴 통합 ▲복잡성 해소 통한 운영 효율성 향상 등으로 요약된다.
| ●복구: 복구시점목표(RPO) 및 복구시간목표(RTO)는 반드시 준수 및 유지해야 한다. 재해복구(DR)를 통해 조직은 재해 발생 후 업무상 중요한 기능을 신속하게 유지하거나 재개할 수 있다. 오늘날의 비즈니스는 고가용성(HA)에 대한 의존도가 높아지면서 다운타임에 대한 내성이 현저히 떨어진 상태다. 현재와 같은 온라인 환경에서 RPO 및 RTO는 기업의 매출 및 경쟁력 유지에 매우 중요한 요소이다. ●클라우드: 데이터 백업과 복구는 종종 클라우드 기술, 클라우드 대상, 클라우드 기반 애플리케이션 및 서비스(SaaS: Software-as-a-Service), 클라우드 보호(BaaS: Backup-as-a-Service) 기술의 사용과 관련이 있다. 오프사이트 스토리지를 사용하는 경우라도 클라우드에 저장된 데이터 보호를 간과해서는 안 된다. 클라우드상의 데이터 보호는 여전히 클라우드 서비스 제공업체가 아닌 IT 부서의 책임이라는 점을 기억해야 한다. ●데이터 보호 툴 통합: 기업들이 각각의 새로운 프로덕션 애플리케이션에 대해 최적의 데이터 보호 솔루션을 선택하는데, 이 방식도 나름 유효하지만 여러 개의 백업 및 복구 솔루션을 사용하는 경우 IT 환경이 복잡해질 수밖에 없다. 광범위한 확장성과 최신 기술 및 다양한 워크로드를 지원하는 단일 백업 및 복구 솔루션을 이용하는 것이 좋다. ●복잡성 해소로 운영 효율성 향상: IT 환경의 복잡성은 앞으로도 지속될 것으로 보인다. 이에 이러한 복잡성을 해소하는 것이 중요하며 특히 데이터 보호 영역에서는 통합된 단일 솔루션을 활용할 필요가 있다. |
종합해보면 기업의 비즈니스 연속성을 지원하기 위한 백업은 포인트 제품보다 하나의 통합된 솔루션을 활용해 널리 사용되는 주요 서버, 스토리지, 하이퍼바이저, 데이터베이스(DB), 애플리케이션, 클라우드 플랫폼을 모두 지원할 수 있어야 한다는 결론이 나온다.
또 파일 유출 및 랜섬웨어 공격, 데이터센터 가동 중단 등과 같은 상황에서 신속하게 데이터를 복구할 수 있어야 하며, 우수한 사용자 인터페이스 및 클라우드 인터페이스를 비롯해 편리한 자동화 기능이 포함돼야 한다.
이를 위해 업계에서는 확장형 아키텍처를 통해 급증하는 대량의 저장된 데이터들을 처리할 수 있어야 하고, 백업 소프트웨어, 백업 서버 및 백업 스토리지가 하나로 통합된 올인원 백업 어플라이언스를 활용하는 방안을 추천하는 편이다.
데이터 보호 어려움 가중
과거 백업은 유사시 데이터 복구를 위한 방안에 불과했지만, 이제는 기업 비즈니스 연속성을 위해 없어서는 안 될 중요한 요소로 떠올랐다. 특히 4차 산업 시대로 접어들면서 데이터가 기업의 소중한 자원으로 급부상함에 따라, 데이터를 안전하게 관리하고 활용할 수 있도록 돕는 백업의 중요성 역시 커지고 있다.
그러나 데이터는 시간이 지날수록 폭증하고 있으며, 2025년이 되면 전 세계 데이터의 총합이 현재의 10배에 해당하는 163제타바이트(ZB)에 이를 것이라는 관측도 나오고 있다. 이처럼 증가하는 데이터는 기업이 효율적인 백업 전략을 세우는 데 부담이 되고 있다.
빅데이터도 처음에는 단순히 수집하는 대상에 불과했지만, 이제는 수집된 데이터 자체가 중요하다는 인식 하에 데이터 보호 영역으로 들어오고 있다. 유럽연합(EU)에서 시행하고 있는 일반개인정보보호규정(GDPR) 등과 같은 컴플라이언스 이슈로 보호해야 할 데이터 대상이 늘어나는 것도 사실이다. 이에 IT 운영자는 예산 감소와 기존 인프라의 노후화라는 기본적인 문제 외에도 보호해야 할 데이터 증가라는 숙제까지 떠안게 됐다.
여기에 2020년 초부터 전 세계로 번진 코로나19는 기업들의 일하는 방식을 바꿔버리면서 데이터를 보호해야 하는 기업들의 고민을 더욱 깊게 하고 있다. 전파력이 매우 높아 집단 감염을 방지하기 위해 원격 또는 재택근무를 시행했지만, 그로 인해 외부에서 내부 시스템으로의 접근 허용과 외부에서 직원들이 이용하는 PC의 데이터 보호 방안을 강구하도록 강제했기 때문이다.
그나마 가상 데스크톱 인프라(VDI)를 구축하고 활용한 기업은 상황이 나은 편이다. 클라우드 상에 있는 가상 PC를 통해 개인 데스크톱 환경을 구현하면서도 데이터는 기업에서 총괄적으로 관리할 수 있기 때문이다.
문제는 VDI 환경이 구현되지 않은 채 직원 PC에서 직접 내부 시스템에 접속하는 환경이다. 업무용 데이터가 직원 PC에 저장될뿐더러 사무실에서 업무를 볼 때처럼 일괄적인 백업 정책을 추진할 수 없어 데이터 유출이나 손실 위험이 높다.
사무실과 유사한 관리 환경 구축 필요
기업은 직원이 사무실 밖에서 근무할 때도 사무실과 최대한 비슷하게 관리할 수 있는 역량을 필요로 한다. 이에 백업 업계에서는 기업이 원격/재택근무 환경에서 백업을 생각할 때 4가지 요소를 반드시 고려해야 한다고 조언한다.
첫 번째는 온프레미스, 가상화, 클라우드 등 다양한 환경에서도 통합관리가 가능해야 한다는 것이다. 복잡한 시스템을 다루더라도 하나의 인터페이스로 여러 환경을 다룰 수 있어야 IT 운영자 부담을 줄일 수 있다.
두 번째는 접근성이다. 사무실에서 업무를 보다가 문제가 발생했을 경우 업무 서버나 백업 서버에 접근하는 것은 쉽다. 그러나 원격지에서는 업무 서버에 접근하는 것도 결코 쉬운 일이 아니기 때문에 백업 입장에서는 관리 포인트를 하나로 가져갈 수 있어야 한다. 하나의 관리 콘솔을 통해 접근하게 되면 불필요하게 업무 서버에 로그인하지 않고도 기존과 동일하게 백업과 복구를 운영할 수 있는 환경을 구현할 수 있다.
세 번째는 가시성이다. IT 운영자들이 백업 시스템을 관리하면서 백업이 성공했는지 아니면 실패했는지 만을 살피다가 막상 시스템을 복구해야 하는 상황이 발생했을 때 급박하게 몇 시간에 걸쳐 풀(Full) 복구를 하는 상황이 종종 연출된다. 이제 백업 성공 유무 확인은 기본일뿐더러, 해당 시스템을 복구할 수 있는 시간이나 시점이 어느 정도인지 모니터링할 수 있는 기능도 필요하다. 현재 백업 솔루션에는 각 업무 서버들의 RPO 및 RTO가 어느 정도인지 모니터링하는 기능들이 제공되고 있으며, 이는 가시성을 확보하는 차원에서 굉장히 중요하다.
네 번째는 보안성이다. 외부에서 업무 시스템에 접근하는 경우 VPN 등을 활용하기도 하지만, 클라우드처럼 인터넷 기반 서비스를 이용한다면 계정(ID)과 비밀번호를 이용해 접속이 가능하다. 이는 곧 해커가 직원의 ID와 비밀번호를 가로채기만 해도 내부 시스템에 접속할 수 있음을 의미한다. 그렇기에 단순히 ID와 패스워드만 이용할 것이 아니라 핸드폰 또는 이메일 등을 이용해 2차 인증을 거치는 다중 인증 로그인 방식(멀티팩터 인증)도 점차 확대되고 있고 있는 추세다.
성광일 컴볼트코리아 이사는 “최근 많은 기업 고객들, 그중에서도 자체 서비스를 제공하는 데이터센터를 보유한 기업들은 보안 이슈로 인해 멀티팩터 인증을 요구하는 사례가 늘어나고 있다”면서 “코로나19 사태로 인해 원격에서 업무를 보는 직원들이 늘어난 만큼, 멀티팩터 인증에 대한 수요가 한층 확대될 것”이라고 설명했다.
컴볼트는 백업 솔루션에 코드 생성 툴을 함께 제공하면서 이러한 시장 수요에 대응하고 있다. 해당 툴을 활용하면 투팩터 인증 환경을 손쉽게 구현할 수 있다는 것. 데스크톱뿐만 아니라 모바일에서도 이용 가능하며, 필요에 따라 구글이 제공하는 키 생성 툴을 연동시키는 것도 가능하다.
직원 노리는 사이버 위협 증가
코로나19로 재택/원격근무가 늘어나면서 이를 노린 사이버 공격도 크게 늘어난 것으로 나타났다. SK인포섹이 공개한 자료에 의하면 지난 3월 사용자 계정을 탈취해 기업 주요 시스템에 침투하거나 메일 서버가 스팸 메일 발송에 악용되는 사례, 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견됐다. 이는 재택근무에 돌입한 기업이 늘어나면서 회사 내부에 비해 보안체계가 허술한 재택근무 환경을 노린 공격이 증가했기 때문인 것으로 분석된다.
실제로 SK인포섹 측은 자사 보안관제센터인 ‘시큐디움센터’에서 탐지한 2020년 1분기 사이버 공격 발생 건수는 월 평균 58만 건, 1분기 전체 170만 건으로, 지난해 1분기 48만 건보다 약 21% 늘어났다고 설명했다. 이처럼 코로나19로 인한 보안 공백을 노리는 공격은 앞으로도 늘어날 것으로 보인다.
여러 사이버 공격 중 치명적인 것은 랜섬웨어다. 2019년 랜섬웨어 공격으로 인한 국내 피해액이 1조8000억 원에 달하는 가운데, 체계적으로 데이터를 백업하지 않을 경우 랜섬웨어와 같은 사이버 위협에 노출될 가능성이 크다.
랜섬웨어는 의도치 않은 행동으로 데이터를 감염시키는 성향을 보이는 멀웨어(malware)로 배포되는 것이 특징이다. 그렇기에 랜섬웨어 보호를 위해 가장 중요한 것은 데이터센터 내 보안이 선행돼야 한다는 점이다. 여기에 시스템 보안, 네트워크 보안 등이 포함되며, 감염 자체가 발생하지 않도록 보안 소프트웨어를 설치하는 것도 필요하다.
특히, 기업은 랜섬웨어에 의한 파일 및 시스템 악성 코드 감염, 불법 데이터 암호화를 통한 액세스 차단, 중요 정보를 훔쳐 공개하는 독싱(Doxing) 공격 등으로 인한 막대한 손해를 입을 수 있다.
따라서 기업이 할 수 있는 최선의 조치는 적절한 데이터 보호 및 백업 전략을 수립해 보안 위협을 차단하고, 피해를 최소화하는 것이다. 다양한 IT 환경을 보호할 수 있는 유연한 솔루션을 이용해 다계층 방어 체계를 구축하고, 랜섬웨어 방지 및 랜섬웨어로 인한 피해로부터 복구할 수 있는 대비 태세를 갖춰야 한다.
업계에서는 랜섬웨어 위협을 최소화할 수 있는 백업 전략을 다음과 같이 제안한다.
|
●에어 갭(Air Gap) 백업: 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 것으로, 데이터를 오프라인이나 테이프와 같은 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다. |
김지현 베리타스코리아 상무는 “랜섬웨어 공격은 경고 없이 찾아오며 기업의 규모와 상관없이 모든 기업에게 발생할 수 있다”며, “기업은 올바른 백업 전략을 통해 랜섬웨어에 대비하고 피해를 최소화해야 한다. 랜섬웨어 공격으로부터 비즈니스를 보호할 수 있도록 데이터의 오프라인 백업 사본을 따로 준비하고, 백업을 자주 실행해 잠재적인 데이터 손실 위험을 줄이는 한편, 데이터 백업 전략을 정기적으로 테스트하는 것이 중요하다”고 전했다.
물론, 원격/재택근무자들이 사무실에서처럼 이러한 수칙을 제대로 지킨다고 보기는 어렵다. 그렇기에 기업은 직원들을 대상으로 지속적인 보안 교육을 시행해 인식을 제고하는 방안도 병행해야 한다.
