[데이터넷] 사이버 공격에 대한 비즈니스 회복 탄력성을 갖추기 위해서는 중요 데이터에 대한 백업이 필수다. 이에 주요 백업 솔루션 벤더들도 자사 솔루션을 활용한 랜섬웨어 대응 전략들을 소개하고 있다.
베리타스는 자사의 엔터프라이즈 데이터 서비스 플랫폼(Veritas Enterprise Data Services Platform)을 통해 랜섬웨어 대비를 위한 솔루션 및 컨설팅을 제공하고 있다. 베리타스의 데이터 보호 솔루션인 ‘넷백업’은 기업의 시스템 다운타임의 위험과 영향을 획기적으로 줄이고, 다양한 오픈소스 데이터베이스, 가상화, 클라우드, 컨테이너 등 워크로드를 지원하고, 하이브리드 및 다중 클라우드 환경에서 단일 플랫폼을 표준화함으로써 비용 절감을 실현할 수 있다.
넷백업은 벤더 중립적인 스토리지 불변성, 리허설 자동화, 연속 데이터 보호를 통한 제로에 가까운 RPO, RTO 제공의 확장된 기능을 통해 효과적으로 랜섬웨어에 대응하고 있다. 베리타스 넷백업 솔루션의 강점은 앤드 유저 보호에만 중점을 두고 있는 타사 솔루션들과 데이터 침해 탐지 및 복구에 중점을 두고 있다는 것이다.
최근 발생하는 랜섬웨어 사건 중 막대한 피해를 야기해 이슈가 된 경우는 대개 사이버 범죄자가 백업 마스터서버 자체를 표적으로 한 경우가 많다. 윈도, 리눅스 등 일반 OS를 백업마스터로 사용하는 경우 랜섬웨어 공격에 취약하고, 백업본이 암호화되거나 손상돼 복구가 불가능한 심각한 상황을 발생될 수 있기 때문에, 랜섬웨어로부터 안전하게 백업본을 보호할 수 있는 백업, 보안 기술이 강화되어 있는 백업이 필요한데, 이것이 바로 ‘랜섬웨어 레질리언스(회복력)’다.
넷백업과 넷백업 어플라이언스 최신 버전에는 침입탐지/침입방지 기능과 인가되지 않은 사용자가 백업본을 건드리지 못하게 제어하는 기능이 포함돼 있다.
넷백업 어플라이언스는 백업 인프라스트럭처에 필요한 그리고 랜섬웨어로부터 완벽하게 보호된 시큐어드(Secured) OS, 백업 서버, 소프트웨어, 저장 장치, 각종 구성 요소를 하나의 장비로 통합한 올인원 백업 어플라이언스이다. OS, DB, 애플리케이션 백업을 기존 네트워크 인터페이스 환경에 구현하면서 동시에 중복제거가 가능해 효율적인 저장 공간 활용이 가능하다.
백업 서버 환경에 대한 물리적인 액세스를 제한하고, 가능한 경우 프로덕션 환경과 백업 환경을 분리할 수 있다. 또 넷백업 마스터 서버에 대한 액세스 제한 암호화를 통해 마스터 서버, 미디어 서버, 연결 클라이언트 작업 보호가 가능하다.
Secured 리눅스 OS 및 핵심 넷백업 애플리케이션을 비롯해 어플라이언스를 구성하는 각각의 요소는 업계 표준 및 고급 보안 제품을 모두 사용하여 취약점 관련 테스트를 완료한 상태이므로, 무단 액세스와 그로 인한 데이터 손실 또는 도용을 최소화할 수 있다.
뿐만 아니라 베리타스는 정기 유지 보수 릴리스 주기의 일환으로 타사 패키지 및 모듈을 정기적으로 업데이트해 알려지지 않은 보안 위협의 리스크를 해소하고 있다.
신속한 복구체계 제공
효성인포메이션시스템은 현대적인 백업솔루션으로 ‘오브젝트 스토리지’ 활용방안을 제시한다. 변수 없이 성공적으로 끝나는 데이터 백업과, 필요할 때 언제든 액세스할 수 있는 데이터는 기업의 주요 성공 요건 중 하나다. 그리고 안전성, 확장성, 적절한 비용과 신뢰성까지 모두 갖춘 현대적인 백업과 복구 솔루션만이 이를 충분히 보장할 수 있다.
엔터프라이즈용 하이브리드 오브젝트 스토리지 솔루션인 HCP는 데이터를 저장, 보존, 보호할 수 있다. HCP는 더 안전한 백업과 복구를 지원하기 위해 기존의 백업 애플리케이션과 매끄럽게 통합되는 현대적인 백업 및 복구 솔루션이다.
HCP 포트폴리오는 기업의 전체 IT 환경에서 데이터가 보호될 수 있도록 업계 최고의 보안 프로토콜을 지원한다. HCP 데이터 무결성, 데이터 보호, 데이터 가용성 기능에는 자가 복구 및 페일 오버 기능은 물론, 복제 및 삭제 코딩 옵션도 포함돼 있다.
WORM 및 S3 오브젝트 록이 랜섬웨어, 멀웨어 등 새롭게 등장한 위협으로부터 백업 데이터를 안전하게 보호한다. HCP가 다른 디스크 기반 백업 솔루션보다 장기적인 데이터 보존에 더 적합한 이유다.
VDI 사용자 데이터에 대한 버저닝과 보관 기간을 자동으로 적용하여 랜섬웨어로부터 보호할 수 있다. 또한, HCP는 베리타스 넷백업, 컴볼트, 빔 등 주요 백업 소프트웨어 벤더와 인증 및 테스트 절차를 모두 완료한 솔루션으로, 사용 중인 백업 애플리케이션과 매끄러운 통합이 가능하다.
효성인포메이션시스템이 제공하는 DM2C(Data Migrator to Cloud) 패키지는 고성능 전용 FPGA 프로세서가 탑재된 NAS 제품과 수백 페타바이트(PB)의 확장성을 가진 대용량 오브젝트 스토리지 ‘HCP’를 정책 기반 자동 티어링으로 구성, 효율적인 데이터 운용 환경을 구축하고 뛰어난 데이터 보호 기능을 제공한다.
DM2C 패키지는 고성능 NAS에 임베디드된 고유 기능을 통해 즉시 액세스가 가능하고, 오브젝트 스토리지의 특성상 별도 백업이 필요 없다. 필요 시 백업을 진행하더라도 NAS에 상주하는 최소한의 용량만 복제해 시간 단축, 용량 및 비용 절감 등 차별화된 혜택을 제공한다.
다각적인 측면서 보안 준비
랜섬웨어는 바이러스처럼 백신 소프트웨어만으로 예방 및 보호가 어렵기 때문에 다각적인 측면에서 보안에 대한 철저한 준비가 요구된다. 평소 철저한 대비를 통한 사전 예방이 최선이라 할 수 있다.
가령 랜섬웨어에 감염됐을 경우, 데이터 복구를 위해 VTL, PTL, 클라우드 등을 통한 백업 데이터의 안전한 소산이 요구된다. 이는 해커가 백업 데이터를 감염이 아닌 삭제할 경우를 대비하기 위함이다.
이러한 체제에 맞춰 컴볼트는 크게 5가지 단계로 랜섬웨어 감염 방지 방안을 제안한다.
첫 번째는 계획 수립 단계다. 우선 업무 중요도를 지정해 가장 먼저 복구가 필요한 업무를 파악한 후, 각 업무별 RTO, RPO를 지정해 업무별 SLA를 충족하도록 정의한다. 그리고 랜섬웨어 감염 시 누가 복구 절차를 수행할지도 정해둬야 한다.
두 번째는 공격 방지 단계다. 이메일을 통한 감염이 빈번해 신뢰할 수 있는 출처인지를 확인 및 멀웨어 검사를 시행하고, 운영체제, 데이터베이스, 애플리케이션, 웹서버 등의 취약점도 파악한 후 조치한다. 아울러 멀티팩터 인증과 사용자 권한 세분화, 사용자 접근 추적 등을 통해 애플리케이션 접근 제어도 강화한다.
컴볼트는 랜섬웨어 보호 기능과 WORM(Write Once Read Many) 스토리지 활용, 백업 데이터 격리 등을 활성화해 랜섬웨어로부터 백업 데이터를 보호한다.
세 번째는 정기적인 IT 환경 모니터링이다. 사전 대응책을 준비해둔 상태에서 랜섬웨어에 감염될 상황을 미리 가정하고 이에 대비해 최대한 신속하게 랜섬웨어 감염 여부를 모니터링해야 한다. 컴볼트는 비정상적인 IO 패턴을 감지해 실시간으로 담당자에게 통보한다.
네 번째는 신속한 데이터 복구다. 빠른 복구는 랜섬웨어 피해를 최소화하는 방법이며, 컴볼트는 다양한 고속 복구 기능을 통해 빠르고 쉽게 복구를 수행할 수 있도록 돕는다.
마지막 다섯 번째는 계획 사전 테스트다. 이는 번거롭지만 가장 중요한 부분으로, 랜섬웨어 피해를 대비해 정기적으로 빠르게 복구할 수 있는 계획을 수립하는 것이 중요하다.
업무 중요도에 따른 SLA를 충족하기 위한 테스트를 수행해 RPO, RTO에 맞게 복구 가능 여부에 대한 검증이 필요하며, 이러한 사전 테스트는 랜섬웨어 대비 외에도 기업에서 정기적으로 수행하는 복구 테스트와 병행해 테스트 하는 것이 바람직하다.
컴볼트는 백업 대상인 모든 데이터에 대해 감염 여부를 감지하며, 기본적으로 매 5분마다 한 번씩 비정상적인 IO 패턴을 감지해 관리자에게 통보한다. 이는 랜섬웨어를 최대한 빨리 감지해 피해를 최소화할 수 있도록 지원한다.
또 백업된 데이터를 랜섬웨어로부터 보호한다. 이는 컴볼트 프로그램을 제외한 다른 프로그램들이 백업 데이터를 수정할 수 없도록 하는 기본 기능이다.
