랜섬웨어는 업계와 조직 규모를 불문하고 비즈니스에 치명적인 위협으로 다가오고 있다. 다양한 형태의 사이버 공격은 어디에나 존재하며, 언제든 공격을 받을 수 있다는 점을 염두에 두고 조직은 IT 시스템과 데이터에 대한 안정성과 리질리언시(resiliency)를 확보하는 것이 중요하다.
한편 팬데믹 이후 재택근무의 확산과 하이브리드 인프라 및 클라우드 도입의 가속화로 IT 환경이 분산되고 있는 추세이다. 공격 표면은 점차 확대되고 있으며 조직이 보유하고 있는 데이터에 대한 가시성 확보가 하나의 과제로 자리잡고 있다. 이에 체계적인 접근 방식과 단일 프레임워크를 토대로 환경 전반에 대한 총체적인 뷰(view)를 통해 관리의 복잡성을 줄이고 사이버 보안 위험 관리를 개선시킬 수 있다.
다양한 환경과 애플리케이션을 아우르는 단일 통합 데이터 관리 체계
데이터의 생성과 저장, 위치가 온프레미스와 클라우드를 비롯한 다양한 환경에 분산될수록 관리의 복잡성이 가중되는 것은 불가피하다. 전체 데이터 환경에서 위험을 식별하고 완화할 수 있는 단일 통합 모니터링(single pane of glass view) 형태의 대시보드가 필수적인 이유이다. 이를 기반으로 하는 효과적인 리스크 관리 프레임워크를 통해 조직 내 데이터에 대한 제어력을 확보할 수 있다.
단일 통합 데이터 관리 체계는 공격 표면을 줄이는데 도움이 될 뿐 아니라 조직의 보안 태세를 강화하고 데이터 보호 전략과 솔루션의 격차를 파악할 수 있도록 돕는다. 나아가 지속적인 모니터링 역량을 토대로 인프라 환경에 대한 통찰을 제공해 위협 요소가 사이버범죄자들이 악용 가능한 취약점으로 자리잡기에 앞서 사전에 문제를 발견하고 해결할 수 있도록 지원한다.
컴볼트의 경우 관리자 단일 대시보드인 ‘컴볼트 커맨드 센터™(Commvault Command Center™)’를 제공한다. 컴볼트 커맨드 센터는 간편한 사용과 커스터마이징이 가능한 웹 기반 사용자 인터페이스를 통해 전반적인 데이터 환경을 관리할 수 있도록 지원해 일상적인 데이터 보호 및 복구 업무에 소요되는 시간을 단축시킬 수 있다.
또한 데이터 보호 환경 설정 및 보호 대상 데이터 식별, 백업 및 복구 작업 시행 및 모니터링 기능 등을 모두 단일 인터페이스에서 지원해 복잡성을 줄이고, 다운로드 파일, 각종 문서, 모니터링 등 다양한 요소에 대한 뛰어난 접근성을 제공한다.
아울러 책임과 역할에 따른 개별적 접근 제어를 통해 통제된 데이터 관리 환경을 구현해 IT 및 기타 관리 부서의 업무 부담을 줄일 수 있다.
리스크 관리의 네가지 원칙 – 위협 요소에 대한 식별 및 평가, 완화, 모니터링
모든 조직은 각기 다른 환경을 운영하고 있으며, 개별 요구사항을 충족하기 위해 도입된 툴과 솔루션도 상이할 수밖에 없다. 따라서 모든 조직의 기준에 부합하는 단 하나의 보안 접근방식은 존재하지 않는다. 하지만 기업의 규모와 인프라 환경, 비즈니스 요구사항, 위험 요소를 막론하고 효과적인 위험 관리를 위해 누구나 참고할 만한 네가지 원칙이 있다.
효과적인 위험 관리는 위협 요인에 대한 식별 및 평가, 완화, 지속적인 모니터링을 통한 보안 제어 업데이트로 이루어진다. 다양한 애플리케이션과 환경을 한눈에 파악할 수 있도록 돕는 통합된 단일 인터페이스는 해당 프로세스를 간소화하고 보다 효율적으로 보안 상태를 유지 및 강화할 수 있도록 한다.
여기에는 허니팟(honeypots) 등을 포함한 인공지능(AI) 및 머신 러닝(ML) 기반 첨단 기술을 기반으로 잠재 공격에 대한 사전 식별 및 알림 기능과 데이터 보호 및 격리를 통한 선제적인 모니터링, 공격을 받은 경우 즉각적인 복구 기능 지원을 통한 신속한 대응 역량이 포함된다. 이를 토대로 조직은 다운타임을 줄여 비즈니스 연속성을 보장하고 데이터 손실의 위험을 최소화할 수 있다.
제로 트러스트 프레임워크
제로 트러스트 기반의 프레임워크를 구축 또한 효과적인 리스크 관리와 데이터 제어에 중요한 요소이다. 인증과 허가, 감사(audit) 등을 제로 트러스트 제어에 포함해 지속적인 신뢰 검증을 통해 다양한 액세스 수준과 액세스 자체를 보호하는 것은 필수이다.
이에 다중 요소 인증을 통한 각기 다른 제어 수준을 개별 액세스 유형에 적용해 데이터의 비공개 처리와 분리를 통한 세분화, 구획화를 보장할 것을 권고한다. 이를 통해 특정 데이터에 대해 액세스가 필요한 인력만이 권한을 부여 받아 해당 데이터에 접근 할 수 있다.
가령 백업 관리자는 백업 운영을 위한 관리 권한이 필요하지만, 주요 기업 데이터에 대한 액세스가 필요하지는 않으므로 개별 액세스 유형을 달리 적용할 수 있다. 악의적인 외부 공격 뿐 아니라 관리자의 실수로 인한 파일 삭제 등을 포함한 내부 위협을 사전에 방지할 수 있도록 여러 계층의 인증 제어 방식을 갖추는 것 역시 중요하다.
보안을 위협하는 사이버 공격의 형태는 끊임없이 진화하고 있는 양상을 보이고 있다. 지속적인 모니터링과 보안 알림 기능을 갖춘 단일 통합 대시보드는 기업 조직의 전체적인 데이터 환경에 내재된 보안 문제를 해결할 수 있도록 도우며, 취약성은 물론 데이터 대한 제어가 적용 또는 비활성화되는 시기를 파악할 수 있도록 한다.
데이터 환경에 대한 가시성 부재는 관리 복잡성을 야기하며, 장기적으로 랜섬웨어와 같은 사이버 공격의 주요 표적이 될 수 있다는 점을 염두에 두어야 한다. 인프라 환경 전반에 대한 가시성 확보를 지원하는 통합 데이터 관리 체계 구현을 통해 조직은 리스크 관리 간소화와 보안 태세 강화의 두 마리 토끼를 잡을 수 있으며, 이를 바탕으로 급증하는 보안 위협에 적절히 대응할 수 있을 것이다.
채지빈(Chua Chee Pin) 컴볼트 아세안 한국 일본 총괄