[데이터넷] 새로운 방법으로 진화를 거듭하는 랜섬웨어 공격으로 기업의 피해가 늘어나고 있는 가운데, 최근 랜섬웨어 공격은 투자 수익을 극대화할 수 있는 정보와 산업 분야에 집중하는 양상을 보이고 있다.
최근까지 랜섬웨어는 류크(Ryuk)와 워너크라이(WannaCry) 등과 같이 대규모로 공격해 충분히 피해자를 확보하는 무차별식의 공격 방식을 취해왔다면, 앞으로는 특정 업계를 표적으로 삼아 공략할 것으로 예상된다. 기업의 방어 수단을 피해 가능한 많은 데이터를 암호화하는 식의 대규모 공격에서 제품 프로토타입, 디자인, 민감 개인정보 등의 기업의 핵심 정보를 목표로 하는 표적형 공격으로 바뀌고 있는 것이다. 이러한 공격 유형은 가장 수익성이 높은 데이터를 목표로 한다는 점에서 공격에 따른 피해 역시 클 것으로 예상된다.
공공·헬스케어·제조업, 주요 공격 대상으로 부상
여러 산업 분야에서도 공공, 헬스케어 및 제조업이 가장 주목받는 랜섬웨어의 공격 표적으로 부상하고 있다. 이는 해당 업계의 보안 상태가 취약하거나 현금 보유액이 많아서가 아니라 일상적인 업무에서 민감한 주요정보를 다루는 일이 많기 때문이다. 따라서 공공, 헬스케어 및 제조업 분야 기업들은 표적 공격 기법을 이용하는 랜섬웨어 보안 위협이 더욱 심각해질 것이라는 사실을 인지해야 한다.
더불어 기업들은 비즈니스 크리티컬 데이터에 대해 올바른 데이터 보호 조치를 취해야 한다. 최악의 시나리오에 대비해 모든 데이터 자산에 대해 향상된 가시성을 확보하고 자동화를 더욱 폭넓게 활용함으로써 빠르게 확장되는 IT 환경 전반에서 보다 철저하게 데이터를 백업하고 복구할 수 있는 역량을 갖춰야 한다.
체계적이며 자동화된 백업 전략 수립해야
랜섬웨어로부터 기업을 안전하게 보호하기 위해서는 네 단계의 올바른 백업 전략을 수립 및 실행해야 한다.
첫째, 기업은 어떤 데이터가 어느 위치에 있는지 파악할 수 있어야 한다. 오늘날 대부분의 기업은 여러 포인트 솔루션을 통해 방대한 데이터와 워크로드를 관리 및 보호하고 있다. 하지만 급속히 증가하고 있는 데이터가 여러 포인트 솔루션들과 통합되지 않고 산재돼 있으면 모든 데이터에 대한 완벽한 보호와 성공적인 복구를 보장하지 못한다. 따라서 이러한 복잡성을 제거하고 전체 인프라에 대한 단일 뷰를 제공하는 통합 플랫폼을 통해 데이터를 관리, 보호하는 것이 필수적이다.
둘째, 기업의 비즈니스 목표와 IT 환경에 맞춰 데이터 백업 전략과 계획을 세워야 한다. 우선 기업은 자사의 IT 환경에 맞춰 복구목표시점(RPO) 및 복구목표시간(RTO)을 고려해 백업 목표를 세워야 한다. 목표 수립 후에는 목표에 맞춰 전체 백업, 스냅샷 또는 복제 등을 포함한 체계적인 데이터 보호 전략을 수립해야 한다. 다음으로 데이터와 워크로드의 중요성, 민감성 및 데이터 저장 기간을 고려해 백업 데이터를 어떤 스토리지에 저장할지 정해야 한다. 백업 어플라이언스, 장기 데이터 보존(Long-term Retention) 장치, 클라우드 혹은 테이프 스토리지 등 여러 계층의 스토리지를 활용 가능하다.
셋째, 업계에서 성능이 검증된 백업 솔루션을 도입해야 한다. 기업은 인프라 통합은 물론, 인프라 및 데이터에 대한 통찰력을 제공하고 모든 규모의 워크로드를 보호하는 동시에 백업 윈도우 단축과 서비스 수준 협약(SLA)을 충족시키는 백업 플랫폼을 갖춰야한다. 더불어 중복제거 기능이나 에이전트리스 아키텍처 지원, 개별 개체 단위의 데이터 복원 기능, 기타 보안 표준 등을 충족하는지 살펴보는 것이 필요하다. 예를 들어, 백업 서버, 스토리지 및 솔루션이 하나로 통합되고 강력하고 공인된 보안 솔루션을 탑재한 올인원(All-in-One) 백업 어플라이언스를 이용하면 보다 안전하고 비용 효율적으로 정보를 보호할 수 있다.
마지막으로, 정기적인 테스트를 통해 데이터 백업 전략을 점검해야 한다. 가령, 간단히 파일 하나를 복원 테스트함으로써 정기 백업 중 드러나지 않을 수 있는 문제를 식별할 수 있다. 온프레미스, 가상 및 클라우드 워크로드는 물론, 신규 애플리케이션 또는 워크로드 데이터 등 모든 데이터에 대한 백업 테스트를 반복적으로 시행하는 것이 중요하다. 또한 데이터의 변동 및 그 이용에 있어 날로 강화되는 데이터 관련 법규의 준수 여부에 대한 가시성이 잘 확보되고 있는지 꾸준히 확인하는 것도 중요하다
랜섬웨어를 완벽하게 방어할 수 있는 방법은 없다. 하지만 올바른 데이터 백업은 랜섬웨어에 대항하는 최고의 방어책이자 기업의 생존을 지켜줄 최후의 보루가 될 것이다. 체계적인 데이터 백업과 관리를 통해 공격 성공률을 낮추고, 설령 공격을 받더라도 공격자에게 몸값을 지불하지 않고 잠재적인 데이터 손실의 위험을 최소화할 수 있다.
그 결과 기업은 랜섬웨어 공격과 같은 비상 시에도 빠르게 문제를 해결하고, 인프라가 아닌 비즈니스에 계속해서 집중할 수 있다. 앞으로 랜섬웨어 공격이 데이터 유출 기법의 진화로 더욱 정교해질 것으로 예상되는 가운데, 지속가능한 비즈니스를 위해서는 다층적 데이터 보호 솔루션과 치밀한 정책을 통해 탄탄한 백업 전략을 마련하는 것이 근본적인 대안이 될 것이다.
