랜섬웨어 공격의 절반, 백업데이터 삭제 공격 빔 소프트웨어 “백업 데이터 보호를 위한 별도 조치 필요하다” 랜섬웨어 공격으로 인해 기업이 입은 피해가 증가하면서 사전에 이를 방어하기 위한 예방법과 공격 이후 데이터 복구를 위한 전략 및 피해 최소화 방안에 관심이 높아지고 있다. 빔 소프트웨어의 ‘빠른 복구가 몸값 지불보다 안전한 이유’ 백서에 따르면, 단 1분간의 서비스 중단으로도 막대한 손해를 입을 수 있기 때문에 몇몇 기업은 랜섬웨어 공격을 당했을 때 빠른 피해 복구를 위해 몸값을 지불하는 것으로 나타났다. 이 백서는 IDC의 ‘전 세계 미래 엔터프라이즈 복원력 및 지출 조사’를 토대로 하고 있다. 몸값 지불이 복구를 보장해주지는 않는 것으로 조사됐다. 백서는 몸값 지불 후 제공받는 암호 해독기가 최적화된 소프트웨어가 아니기 때문에 해독 과정에 많은 시간이 소요되며, 해독을 완료한 경우 해독된 데이터의 오염 여부나 원상복구에 대한 보장도 할 수 없다는 점을 들었다. 몸값을 지불하지 않는 선택도 리스크는 남는다. IDC 조사에 따르면 응답자의 약 37.4%는 몸값을 지불하지 않고 백업 파일을 통해 암호화된 데이터를 복구할 수 없었다. 백서는 올바른 데이터 보호 전략은 ▲탐지(Detection) ▲보호(Protection) ▲복구(Recovery)의 단계로 구성된다고 했다. 또한 랜섬웨어 공격에 대응하기 위해서는 예방과 탐지. 그리고 복구가 통합된 사이버 보안 전략을 세워야 한다고 권고했다. 백서와 관련해 김기훈 빔소프트웨어 한국 지사장과 이야기를 나눴다. Q. 백서를 보면, 백업데이터를 믿고 몸값을 지불하지 않았던 것으로 보이는데 결국 데이터는 복구할 수 없었다. 백업데이터만 믿어서는 안 된다는 것인가? 통계의 응답자는 백업 시스템 사용 유무와 관계없이 랜섬웨어 공격을 받은 기업으로 파악하고 있다. 이 경우 해당 수치는 백업 시스템이 아예 존재 하지 않는 기업도 포함하기 때문에 모두가 백업 시스템을 갖고 있었다고 보기는 어렵다. 랜섬웨어 공격의 절반은 백업데이터를 삭제하는 공격을 감행하고 있으며 절반 정도의 기업은 이로 인해 백업 데이터를 잃었다. 즉, 백업 시스템을 활용하고 있는 기업이어도 '변경불가 백업'이나 다양한 장소에 백업 데이터를 두는 등 백업 데이터 보호를 위한 별도 조치가 없다면 백업 데이터 자체를 잃기 때문에 복구에 어려움을 겪을 수 있다. Q. 빔소프트웨어의 솔루션을 설치할 경우 기존 보안솔루션과의 충돌이나 간섭 등의 영향은 없는지 궁금하다. 또한 운영인력이 얼마나 필요한가? 빔 소프트웨어는 클라우드, 가상, 물리적, SaaS, 쿠버네티스 등 다양한 환경을 위한 단일 플랫폼을 제공한다. 그만큼 보안솔루션의 영향이 없이 다양한 환경에서의 호환성과 데이터 이식성이 높은 데이터 보호 솔루션이다. 이러한 호환성과 데이터 이식성을 기반으로 보안솔루션만으로 해결할 수 없는 데이터 보호, 즉, 백업 데이터 소산, 변경불가 백업 등 데이터 보호 환경을 제공하고 있다. 특히 장애로 인한 온프레미스 및 클라우드 간 데이터 이동시에는 각 영역마다 고유한 데이터 형식을 갖고 있어 충돌이 일어난다. 하지만 빔 소프트웨어는 하이브리드 클라우드에서의 종속성을 제거하는 마이그레이션을 제공해 데이터 정합성을 유지한 상태로 데이터 이동을 가능하게 한다. 빔 소프트웨어는 백업 자동화를 통해 많은 전담 인력을 둘 필요가 없다. 데이터 보호 정책 가드레일 기능을 통해 이상 상황에 대한 알림을 받을 수 있다. 오케스트레이션 기능을 통해 재해 복구, 문서화, 테스트, 규정 준수도 자동화해 복구 프로세스를 단순하게 만들 수 있다. Q. 최근 IT영역 뿐만 아니라 OT영역으로 랜섬웨어 공격이 확대되고 있다. 폐쇄망으로도 랜섬웨어 공격이 가능한가? 또한 이러한 OT영역에서의 보안도 빔소프트웨어의 솔루션으로 대응 가능하지 알고 싶다. 최근 진화하고 있는 사이버테러는 해킹, 말웨어, 랜섬웨어, SNS, 등을 복합적으로 이용하는 형태로 발전해나가고 있다. 또한 단순하게 랜섬웨어 공격을 미리 예방할 수 없는 이유 중 하나는 인간의 영역이기 때문이다. OT와 같은 폐쇄망에도 관리 인력의 부주의로 랜섬웨어가 침투하는 경우가 발생할 수 있다. 때문에 제로 트러스트 원칙을 적용해야 한다. 빔 소프트웨어는 이러한 OT영역에도 백업 서비스를 제공해 데이터를 보호할 수 있도록 지원하고 있다.

랜섬웨어 공격의 절반, 백업데이터 삭제 공격

빔 소프트웨어 “백업 데이터 보호를 위한 별도 조치 필요하다”

기사입력 2022-10-03 13:11:38

[산업일보]
랜섬웨어 공격으로 인해 기업이 입은 피해가 증가하면서 사전에 이를 방어하기 위한 예방법과 공격 이후 데이터 복구를 위한 전략 및 피해 최소화 방안에 관심이 높아지고 있다.

빔 소프트웨어의 ‘빠른 복구가 몸값 지불보다 안전한 이유’ 백서에 따르면, 단 1분간의 서비스 중단으로도 막대한 손해를 입을 수 있기 때문에 몇몇 기업은 랜섬웨어 공격을 당했을 때 빠른 피해 복구를 위해 몸값을 지불하는 것으로 나타났다.

이 백서는 IDC의 ‘전 세계 미래 엔터프라이즈 복원력 및 지출 조사’를 토대로 하고 있다.

몸값 지불이 복구를 보장해주지는 않는 것으로 조사됐다. 백서는 몸값 지불 후 제공받는 암호 해독기가 최적화된 소프트웨어가 아니기 때문에 해독 과정에 많은 시간이 소요되며, 해독을 완료한 경우 해독된 데이터의 오염 여부나 원상복구에 대한 보장도 할 수 없다는 점을 들었다.

몸값을 지불하지 않는 선택도 리스크는 남는다. IDC 조사에 따르면 응답자의 약 37.4%는 몸값을 지불하지 않고 백업 파일을 통해 암호화된 데이터를 복구할 수 없었다.

백서는 올바른 데이터 보호 전략은 ▲탐지(Detection) ▲보호(Protection) ▲복구(Recovery)의 단계로 구성된다고 했다. 또한 랜섬웨어 공격에 대응하기 위해서는 예방과 탐지. 그리고 복구가 통합된 사이버 보안 전략을 세워야 한다고 권고했다.

백서와 관련해 김기훈 빔소프트웨어 한국 지사장과 이야기를 나눴다.

Q. 백서를 보면, 백업데이터를 믿고 몸값을 지불하지 않았던 것으로 보이는데 결국 데이터는 복구할 수 없었다. 백업데이터만 믿어서는 안 된다는 것인가?

통계의 응답자는 백업 시스템 사용 유무와 관계없이 랜섬웨어 공격을 받은 기업으로 파악하고 있다. 이 경우 해당 수치는 백업 시스템이 아예 존재 하지 않는 기업도 포함하기 때문에 모두가 백업 시스템을 갖고 있었다고 보기는 어렵다.

랜섬웨어 공격의 절반은 백업데이터를 삭제하는 공격을 감행하고 있으며 절반 정도의 기업은 이로 인해 백업 데이터를 잃었다. 즉, 백업 시스템을 활용하고 있는 기업이어도 '변경불가 백업'이나 다양한 장소에 백업 데이터를 두는 등 백업 데이터 보호를 위한 별도 조치가 없다면 백업 데이터 자체를 잃기 때문에 복구에 어려움을 겪을 수 있다.

Q. 빔소프트웨어의 솔루션을 설치할 경우 기존 보안솔루션과의 충돌이나 간섭 등의 영향은 없는지 궁금하다. 또한 운영인력이 얼마나 필요한가?

빔 소프트웨어는 클라우드, 가상, 물리적, SaaS, 쿠버네티스 등 다양한 환경을 위한 단일 플랫폼을 제공한다. 그만큼 보안솔루션의 영향이 없이 다양한 환경에서의 호환성과 데이터 이식성이 높은 데이터 보호 솔루션이다.

이러한 호환성과 데이터 이식성을 기반으로 보안솔루션만으로 해결할 수 없는 데이터 보호, 즉, 백업 데이터 소산, 변경불가 백업 등 데이터 보호 환경을 제공하고 있다.

특히 장애로 인한 온프레미스 및 클라우드 간 데이터 이동시에는 각 영역마다 고유한 데이터 형식을 갖고 있어 충돌이 일어난다. 하지만 빔 소프트웨어는 하이브리드 클라우드에서의 종속성을 제거하는 마이그레이션을 제공해 데이터 정합성을 유지한 상태로 데이터 이동을 가능하게 한다.

빔 소프트웨어는 백업 자동화를 통해 많은 전담 인력을 둘 필요가 없다. 데이터 보호 정책 가드레일 기능을 통해 이상 상황에 대한 알림을 받을 수 있다. 오케스트레이션 기능을 통해 재해 복구, 문서화, 테스트, 규정 준수도 자동화해 복구 프로세스를 단순하게 만들 수 있다.

Q. 최근 IT영역 뿐만 아니라 OT영역으로 랜섬웨어 공격이 확대되고 있다. 폐쇄망으로도 랜섬웨어 공격이 가능한가? 또한 이러한 OT영역에서의 보안도 빔소프트웨어의 솔루션으로 대응 가능하지 알고 싶다.

최근 진화하고 있는 사이버테러는 해킹, 말웨어, 랜섬웨어, SNS, 등을 복합적으로 이용하는 형태로 발전해나가고 있다. 또한 단순하게 랜섬웨어 공격을 미리 예방할 수 없는 이유 중 하나는 인간의 영역이기 때문이다. OT와 같은 폐쇄망에도 관리 인력의 부주의로 랜섬웨어가 침투하는 경우가 발생할 수 있다. 때문에 제로 트러스트 원칙을 적용해야 한다.

빔 소프트웨어는 이러한 OT영역에도 백업 서비스를 제공해 데이터를 보호할 수 있도록 지원하고 있다.