최근 미국 정보기술(IT) 보안 기업 카세야의 제품이 랜섬웨어 유포 경로로 악용된 공급망 공격이 전 세계를 뒤흔들었다. 랜섬웨어 조직 레빌의 소행으로 알려진 공격을 받은 피해 업체는 전 세계 1500여개사에 이르는 것으로 알렸다. 이 사건은 정교한 랜섬웨어 조직에 의한 위협과 공급망 취약점에 경종을 울리는 계기가 됐다.
사이버 공격은 전례 없는 형태의 더 정교하고 복잡해지는 추세로 나타나고 있다. 보안 기업 사이버시큐리티 벤처는 올해 말까지 랜섬웨어가 11초에 한 번씩 기업 조직을 공격할 것으로 내다봤다. 조직은 더 이상 사이버 공격의 대상이 될 것을 우려만 하기보다 대비와 대응 상시 체계를 갖추는 것이 무엇보다 중요하다.
디지털전환이 가속되는 상황에서 사이버 범죄 집단의 눈을 사로잡는 것은 조직의 물리적 자산이 아니다. 이들의 주요 표적은 비즈니스 생명선으로 일컫는 데이터다. 기업의 데이터나 워크로드는 대개 온프레미스에서 생성돼 클라우드로 이동한다. 다시 조직 전반으로 옮겨가 무분별한 데이터 확산을 일컫는 '데이터 스프롤'을 주기적으로 일으킨다. 특히 기업은 내부 기밀문서처럼 민감하거나 핵심 운영 데이터를 소유하고 있기 때문에 데이터 전반에 대한 온전한 파악과 정기 업데이트는 필수다.
데이터 관리를 위한 첫 번째 단계는 데이터 중요도나 민감도에 따라 적절하게 분류하는 것이다. 정보 자산에 대한 '사용자 접근 관리'(UAM) 등 방침을 보안 분류나 데이터 기반으로 수립해야 한다. 주요 데이터는 필요한 접근만 허용하면서 사이버 범죄 조직이 악용 가능한 잠재적인 공격 지점을 결정적으로 제한할 수 있다. 또 데이터 중요도에 따른 분류나 체계적 관리로 운영에 영향을 미치는 순서에 따라 시스템을 순차 복원하는 복구 프로토콜을 마련할 수 있어 가장 효율적 방식으로 중단된 비즈니스 운영을 재개할 수 있도록 돕는다.
보안 침해나 공격은 어느 조직에나 잠재적 위험 요소로 작용할 수 있다. 이런 실정을 고려했을 때 내부 IT 인프라의 가용성을 유지할 수 있는 역량을 갖추는 것은 안정적 비즈니스 운영을 판가름하는 척도가 될 것이다. 조직은 우선 시스템을 사건사고 발생 이전의 상태로 되돌릴 수 있는 복원력을 엔터프라이즈 데이터 관리의 핵심 요소로 수용하고, 주요 데이터에 대한 체계적 백업 및 복구 계획을 마련해 사이버 공격의 여파를 완화해야 한다. 이는 정부 규제 및 컴플라이언스 관련 요구 사항 이행에서도 중요한 역할을 한다.
변경 불가한 백업이나 에어갭 기능을 비롯해 데이터 보안에 대한 계층적 접근 방식을 취하는 것 또한 악의적 보안 위협으로부터 기업 데이터를 안전하게 보호하는 조치라 할 수 있다. 이를 위해 조직에서 서비스형백업(BaaS)을 백업, 복구 및 데이터 보호를 위한 하나의 대안으로 도입해 클라우드 내 데이터에 대한 가상 사본을 보존하는 사례가 늘어나는 추세다. BaaS와 같은 클라우드 기반 백업 및 복구는 별도의 인프라 구축이 필요 없어 기존 자본비용지출(CAPEX)을 운영비용지출(OPEX)로의 즉각 전환이 가능하다. 조직 규정 준수 관리나 필요에 따른 확장, 증가하는 데이터 비용의 효과 높은 관리 등을 할 수 있도록 지원한다.
또 백업 및 복구 절차에 대한 정기적 모니터링 및 평가를 통해 언제든 복구 가능한 준비 상태를 갖추는 것이 바람직하다. 시스템상 취약성 평가 및 침투 테스트, 숨어 있는 위협을 탐지해서 공격기법과 공격자를 식별하고 제거하는 '위협 사냥' 등이 여기에 포함된다. 이와 함께 조직 내부의 주요 IT 시스템에 대해 여분의 백업 시스템을 마련해서 리던던시(가외성)를 보장하는 것은 디지털 리질리언시 확보에 핵심 요소로 작용한다.
마지막으로 광범위한 재해 상황이 발생할 경우를 대비해 철저한 계획을 세우는 것이 중요하다. 랜섬웨어와 같은 악의적 공격을 통해 조직의 데이터가 손상됐을 때 재해 복구 역량은 침해에 따른 영향을 최소화하고 정상적 비즈니스 운영 재개에 중추 역할을 담당한다.
오진욱 컴볼트코리아 지사장 junwookoh@commvault.com