[데이터넷] 2년 전 세계가 멈춰 섰다. 코로나19 대유행이 장기간 지속되고 확산되면서 아무도 예측할 수 없었던 변화들로 가득 찬 일상에 적응해야 했다. 모두가 복잡한 디지털 세계에 들어와 있다. 이렇게 온라인 활동이 일상화됨에 따라 랜섬웨어, 스미싱 등 사이버 위협 노출이 급격히 증가하면서, 그 어느 때보다 취약한 것도 사실이다.
앞으로도 원격 및 비대면 재택근무는 계속될 것이며, 이를 위한 대비가 필요하다. 기업 관리자들은 운영 복잡성 증가, IT 지원 수요의 증가 등의 도전 과제를 해결할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 못하면 막대한 시스템 복구 비용이 발생할 수 있어 고민이 깊어지고 있다
특히 정부도 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어’로 분업화·조직화되고 있어 체계적으로 대응하지 않으면 사회적·경제적으로 큰 피해가 예상된다는 점에 주목하고 있다. 이에 과학기술정보통신부가 발표한 ‘2022년 예산 및 기금운용계획’에 따르면, 해킹바이러스 대응체계 고도화와 정보통신 기반 보호 강화, 데이터 프라이버시 선도 등을 위해 18조5737억원 규모의 예산 집행을 발표했다.
이제 기업들은 디지털 업무 환경이 일상화되고 있는 상황에서 비즈니스 연속성을 보장하기 위해서 IT 인프라 운영 현황을 점검해보고, 취약점을 보완할 수 있는 방안을 강구해야 한다.
공급망 보안 인식 여전히 부족
아크로니스는 전 세계 기업 IT 관리자와 원격 근무자들을 대상으로 조사한 연례 보고서인 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 통해 이러한 업무 환경 변화가 IT 전문가와 이들이 지원하는 인력에게 어떤 영향을 미치는지, 비즈니스 조직과 IT 업계가 어떻게 적응하고 있는지 소개했다.
‘사이버 위협 대비현황 리포트’에 따르면 사이버 공격 규모가 커지고 정교해지고 있는 상황에서도 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못하고 있는 것으로 조사됐다. 특히 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다.
카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 ‘신뢰할 수 있는 알려진 소프트웨어’를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.
공격 규모·정교함 증가
‘사이버 위협 대비현황 리포트’에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험한 것으로 나타났다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중되어 공격의 규모가 증가한 것으로 분석됐다.
- 피싱 공격 증가: 피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.
- 피싱 공격 증가로 URL 필터링 솔루션 수요 증가: 올해 가장 주목할 만한 공격은 피싱 공격이다. URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.
- MFA 중요성은 알고 있지만 절반(47%)이 사용하지 않아: MFA(다단계 인증)에 대한 인식이 높아지고 있음에도 불구하고 IT 관리자의 절반가량(47%)이 MFA 솔루션을 사용하지 않아 피싱 공격에 노출된 것으로 조사됐다. 사용하지 않는 이유로는 이 기술에서 가치를 발견하지 못하거나 구현하기에 너무 복잡하기 때문이라고 답했다.
- 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 두 배 이상 증가: 안티바이러스 솔루션에 대한 수요는 지난해 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 2021년 47.9%로 두 배 이상 증가했다.
- ‘취약성 평가 및 패치 관리’ 수요 증가: 취약성 평가 및 패치 관리에 대한 수요는 2020년 26%에서 2021년 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지(Microsoft Exchange) 서버, 크롬(Chrome) 브라우저 또는 아파치(Apache) 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.
- ‘원격 모니터링 및 관리 툴’ 수요 증가: 더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요는 2020년의 10%에서 2021년 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다.
가장 심각한 보안 취약점 ‘원격 근무자’
아크로니스는 이러한 조사 결과를 토대로 복잡성을 줄이고, 비대면 및 원격 근무 환경을 보다 안전하게 지원하는 사이버 보호 솔루션을 마련해야 하며, 지속적으로 원격 근무 범위가 확장되고 있는 상황을 고려했을 때 비용 효율성을 우선시해야 한다고 강조했다.
- 원격 근무 시 IT 지원 부족: 원격 근무자 4명 중 1명은 직면한 주요 기술 과제 중 하나로 IT 지원 부족을 꼽았다. 원격 및 재택 근무자들의 기술 과제 상위 세 가지는 와이파이 연결성, VPN 등의 보안 조치, IT 지원 부족이었다.
- 원격 근무 시 MFA 사용하지 않아: 원격 근무자 4명 중 1명은 MFA를 사용하지 않고 있다. 이는 피싱이 2021년에 가장 일반적인 공격 유형이 된 이유 중 하나이다.
- 원격 근무 시 피싱 공격 대상: 평균적으로 원격 근무자 5명 중 1명이 매달 20개가 넘는 피싱 메일을 받고 있으며, 응답자의 71%가 피싱 공격의 대상이 되고 있다고 밝혔다. 사이버 보안 인식 교육을 통해 이러한 공격을 식별하는 방법을 학습하는 것이 조직과 개인 자산을 보호하는 데 있어 중요한 과제로 떠올랐다.
- 다양한 기기로 사이버 공격 빈도 증가: 공격자들이 타깃 풀을 공격적으로 확대하고 있다. 윈도 기반의 워크로드뿐만 아니라 리눅스, 맥OS, 안드로이드, iOS 디바이스에서도 공격 빈도가 급증하고 있으며, 가상화 환경에 대한 공격도 증가하고 있다.
비대면 업무 확산에 ‘클라우드 원격 백업 서비스’ 부상
원격 및 하이브리드 업무가 일상화되면서 다양한 원격 IT 환경을 보호하는 것은 IT 관리자가 해결해야 할 현안이다. 아크로니스가 제공하는 클라우드 비즈니스 모델은 기존의 대형 CSP의 클라우드 인프라 플랫폼 위에 SaaS 솔루션을 올려서 서비스하는 방식이 아니라, 중소 서비스 업체도 충분히 자체 솔루션화해 사이버 데이터 보호 서비스를 운영할 수 있도록 국내 데이터센터 인프라와 전용 솔루션을 통합 제공하기 때문에 획기적인 비용 절감과 서비스 경쟁력을 확보할 수 있다.
아크로니스는 복잡성과 비용 최소화, 보안과 개인 정보 보호 요건을 모두 만족시키는 단일 솔루션과 전용 클라우드 플랫폼으로 가장 앞선 형태의 사이버 보호를 제공한다.
합리적인 가격에 비즈니스 연속성을 지원하는 아크로니스 데이터 프로텍트 클라우드(Acronis Data Protect Cloud)는 단일 콘솔과 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션이다. 특히 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화된 솔루션으로 랜섬웨어와 멀웨어 보호 기능이 세계 4대 보안 인증 기관(ICSA·VB100·Checkmark·AV-TEST)으로부터 인증 받았다.
실제로 멀티클라우드 매니지먼트 기업인 디딤365는 ‘아크로니스 데이터 프로텍트 클라우드(Acronis Data Protect Cloud)’로 전문 소산 백업 서비스를 제공하고 있다. 해당 클라우드 원격 백업 서비스는 에이전트를 별도로 설치하지 않고도 가상 서버를 보호 및 백업이 가능하며, 오피스365 사서함, 마이크로소프트 애저 VM, 아마존 EC2 클라우드를 보호한다.
또 랜섬웨어 공격으로부터 데이터와 시스템을 보호하며 의도적인 데이터, 백업 파일 및 백업 애플리케이션의 변경을 방지하고 불필요한 복구 작업을 사전에 방지한다. 이 외에도 유연한 스토리지 옵션을 바탕으로 아크로니스 클라우드 데이터 센터 중 한 곳에 백업해 모든 재해로부터 데이터를 복구할 수 있으며, 강력한 암호화 기능을 통해 변경 불가능한 AES-256 암호를 백업 및 데이터 보안에 적용할 수 있다.
사이버 공격자들은 목표 범위를 확장하고 있는 반면, 기업에서는 IT 인프라 복잡성이 증가해 관리의 어려움을 겪고 있다. 그러나 위협 요소는 계속 늘어날 것이며. 이의 대응을 위해서는 IT 인프라를 현대화해 보안 대응 시스템을 자동화하는 것이 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다
