최근 몇 년 동안 사이버 공격자들은 랜섬웨어를 비즈니스 모델화하여 공격을 확대하면서 다양한 산업 분야에 심각한 영향을 미치고 조직에 데이터 및 자산의 상당한 손실을 초래했다. 소닉월(SonicWall) 사이버 위협 보고서에 따르면 2022년 전 세계적으로 총 62억 3300만 건의 랜섬웨어 공격이 보고됐으며, 평균 1초에 19건의 공격이 발생했다. 이는 조직이 방어를 강화해야 할 시급한 필요성을 강조한다.
따라서 철저한 랜섬웨어 복구 계획은 IT 관리자에게 중요하며, 이는 랜섬웨어 공격의 영향을 최소화하고 비즈니스 운영을 최단 시간 내에 복원할 수 있다.
예측불허의 사이버 공격은 어떤 조직도 완전히 예방할 수는 없다. 따라서 조직은 '복구'를 우선시해야 한다. '백업'은 랜섬웨어 공격에 대한 가장 효과적인 방어 수단 중 하나로 널리 인식되고 있다. 즉, 안전하고 검증된 최신 백업본을 통해 성공적인 복구 가능성을 높이는 동시에 다운타임을 줄이고 데이터 손실 위험을 최소화할 수 있기 때문이다.
랜섬웨어 공격은 조직에 가장 어려운 복구 시나리오 중 하나이다. 기업이나 기관은 공격으로 인한 운영 문제에 직면할 수 있다. 시놀로지(Synology)가 랜섬웨어의 특성을 파악하고 랜섬웨어 공격에 대응하는 재해 복구 전략 7대 요소를 제시했다.
① 데이터 사일로 현상 제거
기술의 발전과 다양한 개발로 기업이 운영 또는 개발에 사용하는 도구는 종종 여러 플랫폼에 걸쳐 있다. 이러한 워크로드 중 하나라도 소홀하면 조직은 랜섬웨어 공격에 노출되므로 백업 측면에서 기업은 어떤 데이터도 격리되지 않도록 모든 데이터를 포괄적인 백업 메커니즘에 포함시켜야 한다.
② 효율적이고 빠른 백업
비즈니스 데이터가 빠르게 성장함에 따라 이러한 데이터는 후속 분석을 위해 보관해야 할 뿐만 아니라 클라우드로 전송되거나 IoT 장치에 적용될 수도 있어 비즈니스 환경에서 백업해야 할 데이터의 양은 계속 증가할 수밖에 없다. 따라서 기업은 데이터를 효율적이고 빠르게 백업할 수 있는 시스템이 필요하며, 이러한 시스템은 모든 데이터가 완전히 백업된 경우에도 RPO(Recovery Point Objective) 시간 간격을 크게 단축할 수 있다.
③ 백업 데이터 보존 기간
랜섬웨어의 잠재 기간은 최대 30~90일이기 때문에 데이터 백업본은 예기치 못한 사건에 대처할 수 있도록 효과적이고 안전하게 저장되어야 한다. 지속적인 비즈니스 운영을 유지하기 위해 깨끗하고 복원 가능한 데이터를 보장해야 한다.
④ 백업의 복원 가능성 테스트
조직은 언제 어디에서 랜섬웨어 공격을 당할지를 예측할 수 없다. 그러므로 이러한 불확실한 환경에서 데이터 백업본의 복원 가능성에 대한 지속적인 테스트와 훈련을 수행해야 한다. 이를 통해 백업의 신뢰성을 높일 수 있고, 조직이 랜섬웨어 위협에 직면해도 정확하고 신속하게 복구를 실행할 수 있다.
⑤ 액세스 불가능한 백업 아키텍처
일반적인 랜섬웨어 공격 방법에는 조직의 원본 데이터를 암호화하고 기존 백업 데이터를 동시에 삭제하는 작업이 포함된다. 따라서 기업의 백업 데이터는 충분한 보안을 유지하고 변조 방지 기능을 갖추고 있어야 한다. 네트워크 또는 물리적 환경에서도 직접 랜섬웨어를 격리할 수 있어야 하며, 조직이 항상 깨끗하고 복원 가능한 데이터 복사본을 확보할 수 있도록 해야 한다.
⑥ 빠르고 유연한 복원
조직이 랜섬웨어 공격을 받았을 때, 무엇보다 중요한 것은 지속적인 운영을 보장하는 것이며 이는 '시간'과 '유연성'과 관련되어 있다. 다운타임을 최소화하기 위해 즉각적인 복원이 이루어져야 한다. 또한, 랜섬웨어는 단일 플랫폼을 대상으로 공격하는 경우가 많기 때문에 백업은 크로스 플랫폼 및 크로스 하이퍼바이저 복원 기능을 갖추어 있어야 복원 위험을 줄일 수 있다.
⑦ 사용자 친화적인 중앙 집중식 관리
비즈니스 IT 환경의 복잡성이 증가함에 따라 대부분 기업에서는 백업을 위해 네이티브 보호 메커니즘을 사용한다. 하지만 이 방법은 관리 복잡성이 높고 인적 오류나 누락이 발생할 수 있어 랜섬웨어 공격의 취약점이 될 수 있다. 따라서 백업 도구는 데이터 가시성을 제공하면서 중앙 집중식 관리 기능을 갖추고 환경의 모든 백업이 정상적으로 작동하는지 모니터링할 수 있어야 한다.
시놀로지의 데이터 보호 솔루션은 기업이 랜섬웨어에 대비하는 데 도움이 되는 필수 요소를 제공한다. 이들은 비즈니스 데이터를 보호하고, 백업본의 보안을 보장하며, 효과적인 복구를 지원하여 기업을 위한 포괄적인 데이터 보호 솔루션을 구축한다.
① 데이터 보호
데이터 보호 측면에서 조직의 핵심 인프라 및 클라우드 애플리케이션을 포함한 크로스 플랫폼 데이터에 대한 중앙 집중식 보호 기능을 제공하여 전체 생태계에서 데이터를 안전하게 보호한다.
3-2-1 백업 규칙 충족한다. 데이터를 다양한 목적지로 백업할 수 있도록 지원하며 오프사이트 백업 서버 또는 클라우드 스토리지로 복사하여 백업 데이터의 가용성을 보장한다.
② 백업 보호
변경할 수 없는 백업을 지원하여 무단 변경이나 삭제를 방지하고, 기업 백업 데이터를 랜섬웨어 및 기타 악의적인 공격의 영향으로부터 보호한다.
네트워크에 연결되지 않은 오프라인 저장 매체를 사용하여 백업 데이터를 보호하는 에어 캡(Air-Gap) 방식이 적용됐다. 에어 캡은 미국 사이버 보안 및 인프라 보안국에서 제시한 “Safe Haven Project” 원칙을 기반으로 하여 백업이 배포되는 환경을 잠재적인 랜섬웨어 공격으로부터 격리할 수 있도록 보장한다.
액세스 제어 면에서 액티브 디렉토리(Active Directory) 및 LDAP, 그리고 SAML 2.0을 지원해 조직에서 다단계 인증을 구현하여 백업 서버 액세스의 보안을 강화할 수 있다.
③ 데이터 복원
정기적인 복구 훈련을 실행한다. 내장된 하이퍼바이저로 조직이 샌드박스 환경에서 장기적으로 백업 복원 테스트를 진행할 수 있도록 지원한다. 이를 통해 운영에 영향을 미치지 않고 복구 훈련을 할 수 있어 데이터 복구 가능성을 보장한다.
베어메탈 복구, 파일레벨 복구, 데이터베이스 복구 등 다양하고 유연한 복구 기능을 제공하여 기업은 맞춤형 요구 사항에 따라 가장 적합한 복구 방법을 선택할 수 있도록 한다.
사건 발생 시 VMware 또는 Hyper-V 가상화 환경에서 실시간 복구가 가능하며 이러한 가상 환경에서 백업 이미지를 신속하게 작동하여 P2V 및 V2V를 비롯한 크로스 플랫폼 복구 요구 사항을 충족할 수 있다.
랜섬웨어 공격은 최근 몇 년 동안 무서운 속도로 급증하여 기업과 조직에 상당한 피해를 끼쳤으며 데이터 보호와 지속적인 운영이 기업의 최우선 과제가 되었다. 시놀로지의 데이터 보호 솔루션은 기업을 위한 최적의 '랜섬웨어 복구 전략'을 정의하는 모범 사례를 준수하고 랜섬웨어 공격에 대한 조직의 방어를 강화하여 기업이 중단 없는 운영을 달성할 수 있도록 효과적으로 지원한다.
[알림] GTT KOREA와 전자신문인터넷이 공동으로 주최하는 'Data Insight & Security Summit(DISS) 2024'에서는 “AI 트랜스포메이션, 데이터 이노베이션”을 주제로 데이터 산업을 이끌고 있는 글로벌 리더들이 AI 기반 데이터 활용과 전략 수립에 난항을 겪고 있는 기업들에게 효과적인 데이터 관리와 인사이트, 강력한 데이터 보안 전략을 제시한다.
유은정 기자 judy6956@etnews.com