[사진=게티이미지뱅크]
[사진=게티이미지뱅크]

랜섬웨어의 위협이 전세계적으로 확산되면서 파급효과도 커지고 있는 추세다. 딥러닝(DL) 기반 사이버보안 기술기업인 딥인스팅트(Deep Instinct)에 따르면 2020년 조직 내 랜섬웨어 감염사례가 전년비 435% 증가했다. 사이버시큐리티벤처는 2021년 말까지 랜섬웨어가 11초마다 한번씩 기업 조직을 공격할 것으로 내다봤다.

이처럼 해커들의 공격 양상은 정교한 형태로 진화하고 있다. 지난 2021년 7월에는 랜섬웨어 조직 레빌(REvil)에 의해 미국 IT보안 관리 솔루션 기업 카세야의 제품이 랜섬웨어 유포경로로 악용된 공급망 공격이 전세계 IT업계를 뒤흔들었다. 

사이버 공격의 빈도수도 급격히 증가하고 있는 현재, 이에 대한 적절한 대응 체계를 갖추는 것이 기업 생존을 위한 선택이 아닌 필수로 자리 잡았다 해도 과언이 아니다.  

불과 몇 년 전까지 이메일과 같은 보편화된 보안 취약점을 이용한 ‘배포형 랜섬웨어’가 대세였던 반면, ‘카세야 사태’에서 볼 수 있듯이 최근에는 지능화된 알고리즘을 이용한 ‘해커 침입 유형’의 공격이 증가세를 보이고 있다. 

해커 침입형의 경우 중앙관리서버(배포, Active Directory)의 관리자 권한을 가진 계정을 탈취하여 중앙관리서버에 연결 되어있는 서버들을 감염시키는 사례가 대표적이다. 대부분의 조직은 랜섬웨어 공격을 받았을 때 백업된 데이터 사본을 활용하여 복구를 수행해 업무를 정상화시키고 있어 백업 솔루션이 해커들의 첫 번째 타겟이 되는 셈이다.

실제로 해커 집단이 백업된 데이터를 감염 시키거나 삭제하여 복구 불가 상태로 만들고, 랜섬웨어를 통해 업무 데이터를 감염시키는 일이 빈번히 발생하고 있다. 이와 같은 상황에서 공격자가 비용을 요구할 경우 조직은 데이터를 복구를 포기하거나 비용을 지불해야하는 2개의 선택 사항만이 주어진다. 

보안업체 소포스에 따르면 유출된 데이터에 대한 ‘몸값’을 지불한 경우에도 평균 65% 가량의 암호화된 데이터만이 복원된 것으로 나타났다. 설령 기업이 해커 조직에 비용을 지불하는 최후의 수단을 선택하더라도 근본적인 해결책이 될 수 없는 이유다. 

이와 같은 기업의 피해를 최소화 하기 위해 랜섬웨어 감염 방지책은 반드시 사전에 갖춰져야 한다. 나아가 공격을 받은 시점에도 비즈니스 중단을 최소화하면서 데이터 보호 및 복구 역량을 토대로 조직의 인프라에 걸맞는 랜섬웨어 복구 전략을 마련하여 상시적 대비와 대응 체계를 갖추는 것이 무엇보다 중요하다.

랜섬웨어는 백신 소프트웨어(SW)로 예방·보호가 가능한 바이러스와 달리 조치를 취하기 어렵고, 공격에 따른 피해도 크기 때문에 다각적인 측면에서 보안에 대한 철저한 준비가 요구된다. 

평소 철저한 대비를 통한 사전 예방이 최선이며 아래와 같은 기본 수칙을 이행하는 것이 무엇보다 중요하다.

우선 관리자 권한을 가진 계정이 쉽게 해킹 당하지 않도록 복잡한 패스워드를 설정하고 주기적으로 변경해야 한다. 또 휴대폰 문자 및 OTP 등을 활용한 멀티팩터(Multi-Factor) 인증을 통해 애플리케이션 접근과 보안을 강화할 필요성이 있다.

마지막으로 주기적인 운영체제(OS) 보안 업데이트를 실시하고 보안 전문가의 권고 사항을 따르는 것이 평소 사이버보안 위협을 감소할 수 있는 가장 기본적이고도 효과적인 방법 중 하나다. 

이 외 실제로 공격을 당한 경우, 다양한 인프라 환경 전반에 랜섬웨어 공격으로부터 전면적인 복구를 신속하게 수행하여 비즈니스 운영 중단 등의 잠재적 피해를 줄이는 것 또한 필수다.

오진욱 컴볼트코리아 지사장
오진욱 컴볼트코리아 지사장

하이브리드 인프라와 멀티클라우드, 온프레미스 등 조직의 복잡한 IT인프라를 포괄적으로 지원 가능한 간소화된 단일 플랫폼을 구축하면 보다 효과적인 대처를 위한 데이터 복구 역량을 강화할 수 있다. 

컴볼트의 경우 전체 데이터의 관리와 데이터 보안성, 컴플라이언스(규정준수), 데이터 변환에 대한 요구사항을 충족하고 데이터로부터 통찰을 제공하는 ‘인텔리전트 데이터 서비스’를 통해 다양한 인프라 환경 전반에 포괄적인 보호 기능을 제공해 랜섬웨어로부터 신속한 복구를 진행할 수 있도록 돕고 있다.

조직은 랜섬웨어를 비롯한 멀웨어를 표적으로 삼는 지능형 데이터 보호와 모니터링 기능을 토대로 데이터를 항시 안전하게 보호하고 복구할 수 있는 역량을 확보할 수 있다. 

변경 불가한 백업(immutable backup) 및 에어갭(air-gap) 기능을 포함한 다계층 접근 방식을 통해 백업 및 복구 스택 전반에 걸쳐 실제 모범사례와 보안제어 기능을 강화해 기업 조직의 데이터를 안전하게 보호하기 위한 조치를 취할 수 있다. 

랜섬웨어가 조직의 데이터를 장악한 경우에도 공격자에게 비용을 지불하는 것이 비즈니스 운영 재개를 보장해주기엔 역부족이다. 

사이버공격의 가능성을 최소화하는 동시에 어느 유형의 멀웨어가 조직의 데이터 환경에 침투하더라도 최소한의 비즈니스 다운타임으로 신속하고 완전한 복구 역량을 갖추는 것이야말로 사실상 기업이 도입할 수 있는 가장 안전한 전략임을 명심해야 한다.

 

글: 오 진 욱 / 지사장 / 컴볼트코리아

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지