#자동차부품 제조업체 경창산업은 최근 3년간 수차례 웹사이트나 이메일을 통해 랜섬웨어에 감염됐으나 베리타스 '넷백업 어플라이언스' 솔루션으로 데이터를 복구했다.
베리타스코리아 고객사 사례다. 베리타스코리아는 랜섬웨어 등 급증하는 사이버 공격에 대응하기 위해 제로 트러스트 기반 복구 전략이 필요하다고 강조했다.
김지현 베리타스코리아 최고기술책임자(CTO)는 11일 “경창산업이 랜섬웨어 공격을 수차례 당한 건 기업이 보안을 강화하는 만큼 사이버 공격도 진화하고 있기 때문”이라면서 “경창산업은 베리타스 솔루션을 통해 데이터를 100% 복구했다”고 말했다.
정보기술(IT) 환경이 복잡해지고 서비스형 랜섬웨어(RaaS)가 증가하면서 랜섬웨어 공격이 늘어나는 추세다. 실제 한국인터넷진흥원(KISA)에 따르면 국내 랜섬웨어 피해 신고 건수는 2018년 22건에서 지난해 325건으로 14배 이상 증가했다.
베리타스는 보호(Protect), 탐지(Detect), 복구(Recover) 등 전략을 바탕으로 랜섬웨어 공격에 대응하고 있다. 랜섬웨어 공격 시 복구를 위한 이른바 '3·2·1+1' 백업 전략이 핵심이다. 랜섬웨어 공격을 받아도 안전하게 저장한 백업본으로 복구해 피해를 방지한다. 이 CTO는 “최소 3개 이상의 백업 세트를 유지하고 서로 다른 2개 이상의 스토리지 유형에 백업본을 저장하도록 권고한다”면서 “1개 사본은 지역적으로 분리된 위치에 보관하고, 변조 불가능한 스토리지를 사용하고 있다”고 말했다.
시만텍과 함께 개발한 하드닝 운용체계(OS)를 사용한다는 점도 강점이다. 자사 하드웨어에 보안성을 높인 특화 OS를 적용하는 것이다. 실제 해커가 집중적으로 노리는 서버의 상용 OS에서 대다수 사고가 발생한다. 베리타스 넷백업 어플라이언스 솔루션은 아직까지 한 번도 침해사고가 없다.
또 제로 트러스트 기반 다층 보안을 통해 보안성을 강화했다. 백업하거나 복구할 때도 실시간에 가까운 인공지능(AI) 기반으로 이상징후를 탐지한다.
이 CTO는 “현장에 가면 다양한 사례를 접하는데, 현재까지 공격을 받은 고객사 데이터를 100% 복구했다”면서 “진화하는 공격수법에 대응해 안전하게 데이터를 복구할 수 있는 솔루션으로 거듭나고 있다”고 말했다.
조재학 기자 2jh@etnews.com
