사이버 공격자들은 시도 때도 없이 전 세계 조직의 데이터를 다양한 방법으로 호시탐탐 노리고 있다. 매일같이 랜섬웨어 신종이 등장하는 한편, 공격자는 자동화 기술을 응용하여 수많은 기업을 쉽게 표적으로 삼는다.
랜섬웨어는 고객과 직원 데이터, 영업기밀, 나아가 비즈니스의 존립 자체를 위협한다. 랜섬웨어로 인한 데이터 침해와 다운타임은 조직에 치명적인 손실을 입히기도 한다. 한편 직원이 IT 서비스에 요구하는 것이 점점 더 늘어나면서 도구 패치워크는 배우기도 어렵고 유지 관리도 힘들어지는 경우가 많다. 조사에 따르면 2021년, 전세계 조직의 76%가 데이터 손실로 인한 다운타임을 경험했으며, 2023년 전세계 랜섬웨어 피해 규모는 40조원에 달할 것으로 예상된다.
이제 작은 악성 프로그램 방지에서 전자 메일 보안 및 취약성 평가 기능에 이르기까지 모든 것을 통합하는 사이버 보안과 함께 원격 근무와 하이브리드 업무 확대로 인력도 분산돼 있어 원격 협업 지원도 필요하다.
현재 사이버 보안 위협 환경에서는 하나의 보안프로그램으로는 지능화된 위협이나 복합적인 공격에 쉽게 공격당할 수 있다. 악성 프로그램 방지, EDR, DLP, 이메일 보안, 취약성 평가, 패치 관리, RMM 및 백업 기능을 모두 한 곳에 통합해 다중 계층형으로 위협에 대응할 수 있어야 한다. 때문에 급변하는 사이버 위협 요소에는 통합 사이버 보호가 최선이자 유일한 대안이다.
아크로니스 사이버 프로텍트 솔루션은 멀티 레이어 보호 아키텍처를 사용하여 다양한 위협으로부터 예방적, 능동적 그리고 대응적 이렇게 3단계의 멀티레이어 방식을 통해서 데이터를 안전하게 보호한다. 멀티레이어 보호는 1차 저지선이 뚫리더라도 2차 3차 방어선을 통해 위협을 최소화할 수 있다.
위협 실행전에 막는 예방적 보호
첫번째 레이어는 사용자의 시스템에 위협이 실행되기전에 미리 탐지하고 방어하는 예방적보호 이다. 이 단계에서는 시스템을 항상 최신상태로 유지하여 다양한 위협에 대비를 철저히 하는 것이 중요하다. 아크로니스 솔루션은 보호 기능들이 서로 상호 작용하면서 예방적 보호가 실행된다.
우선 위협피드 면에서 아크로니스는 전세계에 49개 이상의 자체 클라우드 데이터 센터를 운영하고 있다. 전 세계각국에서 수집된 정보들, 새로 발견 된 맬웨어에 대한 정보나 취약점들 심지어는 자연재해 까지 통틀어서 데이터 보호에 영향을 미칠 수 있는 모든 정보들을 수집하고 분석하여 위협에 대비한다.
수집된 정보는 아크로니스의 관리 포털을 통해 전달되며 발견된 위협에 대한 분류 및 상세 정보들 해당 위협이 발생한 날짜 및 심각도 등 다양한 정보를 확인할 수 있고, 해당 위협에 대한 조치가 필요한 경우에는 권장 작업에 대한 가이드와 함께 위협에 빠르게 대응할 수 있는 방안을 제공해 준다.
이 외에도 사용자의 장치에 설치된 OS나 소프트웨어 들은 외부로부터의 공격 대상이 되거나 사이버 범죄에 이용될 수 있는 취약점들을 예방하기 위해 취약성을 스캔하여 설치된 모든 프로그램의 상태가 최신인 지 등을 확인한다.
식별된 취약점에 대한 상세 정보들을 확인하고 언제 해당 취약점이 발생 했는지, 영향을 미치는 장치는 무엇인지, 그 심각도 등의 정보를 바탕으로 시스템에 대한 위험수준을 확인할 수 있다.
확인된 취약점에 대해서 많은 OS나 SW밴더들은 그에 대처할 수 있는 패치를 발표하는데 일반적으로 많은 IT 담당자들은 패치 한 이후에 발생할 수 있는 위험 요소들, 사용하던 프로그램이 패치 후에 정상적으로 동작하지 않는다 거나 보안 패치로 인한 오작동 발생 문제가 발생할 수 있어 제일 먼저 패치하는 것을 꺼려한다.
아크로니스 솔루션은 페일 세이프 패치 기능을 통해 패치 이후에 발생할 수 있는 문제에 대해 빠르게 롤백할 수 있게 하고 패치에 대한 설치 및 스케쥴 기능을 통해 사용자가 원하는 순간에 패치할 수 있다.
시스템 운영 중 발생하는 사이버 위협 막는 능동적 보호
능동적 보호 단계에서는 시스템의 운영 중에 발생할 수 있는 사이버 위협들로 부터 소중한 데이터를 안전하게 보호하는데 그 목적을 두고 있다.
이번 보호 단계에서는 다양한 보안 기술들이 사용되어 사용자의 장치를 안전하게 보호한다. 랜섬웨어 방지 기술인 아크로니스의 액티브 프로텍션 기능은 랜섬웨어나 맬웨어로부터 사용자의 데이터를 실시간으로 보호한다.
AI정적 분석기는 사이버 위협이 실행되기전에 그 위협을 미리 포착할 수 있다. Exe 실행파일 뿐만 아니라 dll 같은 파일까지도 실행되기 전에 먼저 검사하여 악성 프로세스 여부를 확인한다.이렇게 수집된 정보들은 아크로니스의 데이터 베이스를 통해 분류되고, 이후에 동일한 상황이 재발할 수 있는 위험을 줄여 준다.
에이전트에 설치된 안티 맬웨어 엔진은 사용자의 장치에서 의심스러운 요소를 감지하면 먼저 로컬 에이전트 내의 데이터 베이스와의 매칭을 통해 맬웨어를 찾아내고, 해당 정보를 클라우드에 전달한다. 그리고 나서 클라우드에 연결된 모든 장치들은 해당 정보를 공유하고 각자의 로컬 데이터베이스에 업데이트 한다. 이러한 과정에서 더 빠르고 효율적으로 맬웨어를 감지한다.
아크로니스의 행동감지 엔진은 나날이 변화하는 바이러스의 패턴을 분석하여 자동으로 악성 파일을 감지한다. 특히 감지 회피 동작이 포함되어 있는 공격들 파일리스 공격이나 메모리기반 공격들에 대해서도 데이터에 접근하는 패턴을 분석하여 빠르게 감지한다. 또한 사용자 장치의 커널 수준의 이벤트 및 윈도우에서 발생하는 모든 이벤트를 분석하여 알려지지 않은, 진화한 위협들을 효과적으로 감지한다.
아크로니스 액티브 프로텍션은 다른 안티 바이러스 프로그램을 대체할 수 있다. 랜섬웨어나 맬웨어같은 의심스러운 프로세스가 PC안의 파일에 대해서 암호화를 시도한다 거나 무단으로 수정하려고 하는 등의 행위를 하려고 할 때 액티브 프로텍션은 발견 즉시 해당 프로세스를 사용자에게 보고하고 중지시킨다.
또한 악성 프로세스에 영향받은 파일들에 대해서는 캐시를 이용해 이전으로 되돌려 준다. 이렇게 확인된 악성 프로세스의 정보는 아크로니스 데이터베이스에 업데이트되고, 격리되어 안전하게 관리된다.
랜섬웨어 등 사이버 위협에서 데이터를 보호하는 백업 및 복구 기능
랜섬웨어 대응에 대해서는 신속하게 암호화를 중지하고, 이미 감염된 파일에 대해서는 캐시나 클라우드 백업파일을 이용해 영향을 받기 전의 상태로 되돌린다. 이런 과정을 통해 사용자의 장치를 안전하게 보호한다.
해커들은 기존의 공격 패턴이나 바이러스 프로그램의 특성을 파악하여 방어 시스템을 우회하여 공격한다. 아무리 많은 보안 기술들을 적용하더라도 사용자의 장치가 사이버 위협에 노출될 가능성은 존재한다.
아크로니스에서는 마지막 레이어로 백업 및 복구 기능을 통해 구현할 수 있는 대응적 보호기능을 제공한다. 데이터 보호의 최루의 보루는 데이터를 백업받고, 언제든지 장애가 발생한 시점에 복구할 수 있는 대응 방안이 필요하다.
백업 복구 기능은 20개 이상의 다양한 플랫폼에 대한 백업을 지원하고 있다. 윈도우/맥 워크 스테이션, 윈도우와 리눅스 서버를 지원하며, 안드로이드나 IOS 같은 모바일 장치 까지도 지원한다. 사용하고 있는 대부분의 가상화 장치와 익스체인지 같은 응용프로그램도 지원한다.
백업 된 데이터는 기본적으로. 클라우드 스토리지에 저장되고 사용자 환경에 따라 로컬 스토리지 및 NAS 스토리지 등에도 저장할 수 있다. 저장된 백업파일로 문제가 발생했을 때 복구할 파일로 복구 대상을 선택하면 간단하게 복구할 수 있다.
복구 전 검사 기능으로 안전한 백업파일 만을 복구할 수 있고 클라우드에 저장된 백업 파일로 가상화 및 물리 환경 등 사용자의 다양한 플랫폼으로 복구할 수 있다.
원격 협업에서의 보안
최근 획대되고 있는 원격 및 재택 근무 등 하이브리드 업무에서도 보안은 매우 중요한 과제이다. 아크로니스 솔루션은 원격연결을 통해 문제가 발생한 장치를 빠르게 대응할 수 있다.
기업의 관리자들이나 보안 담당자 들이 관리하고 있는 장치들 중에서 문제가 발생할 경우 해당 문제들을 해결하기 위해 직접 방문 혹은 원격에서 지원하기위해 네트워크 방화벽 구성을 변경하거나, VPN 연결같은 추가 구성들이 필요하다. 그러나 이러한 과정은 많은 시간이 필요하고 효율적으로 장애에 대응하기도 어렵다.
아크로니스 콘솔에서는 장치가 마치 근처에 있는 것처럼 등록 된 장치를 원격으로 연결한다. 사용자의 장치에 대한 상태를 쉽게 모니터링 하고, 문제 발생시 콘솔에서 직접 연결하여 빠르게 대응할 수 있다. 따로 원격연결을 위한 도구나 시간을 들이지 않고 효율적으로 문제를 해결할 수 있다.
[알림] 전자신문 웨비나 전문 방송 올쇼TV는 아크로니스와 10월 5일(수) 10시 30분부터 '선제적 사이버 위협 사냥 및 대응 시스템이 중요한 이유'를 주제로 웨비나를 진행한다. 이번 웨비나에서는 궁극적인 사이버 보호 가이드, 랜섬웨어 대응 모의훈련과 함께 사이버 위협에 맞서는 특급 위기관리 방안을 제시한다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)