Offcanvas

랜섬웨어

벤더 기고 | 기업 3/4이 1년 새 랜섬웨어 공격 경험··· 실패에 대비하라

2022.08.24 Rick Vanover  |  CIO KR
랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다.

랜섬웨어는 빈번해질 뿐만 아니라 더 강력해지고 있다. 랜섬웨어에 타격을 입으면 평균적으로 기업은 손실 데이터의 3분의 1이상(36%)은 복구할 수 없게 된다. 사이버 위협은 그 어느때보다도 예측하기가 어려워졌다. 더 많은 랜섬웨어 공격이 더 다양한 방법으로 발생하고 있다. 이로 인해 회사가 입게 될 막대한 손실은 불 보듯 뻔하다.

상황이 이렇기 때문에 기업은 예측이나 대처가 힘든 사이버 공격에 좌절하고 두려워하기보다 관리할 수 있는 범위에서 최대한의 노력을 기울여야 한다. 즉, 사이버 공격으로부터 비즈니스를 보호하는 방어에 집중해야 한다. 이를 위해서는 몇 가지 원칙을 명심해야 한다.

첫째는 랜섬웨어의 타깃은 무차별적이라는 점이다. 현재 사이버 보안 현황을 보고 있으면 잔인한 느낌이 들 지경이다. 사이버 범죄자들에게 책임을 묻기는 어려워지고, 기업들은 사이버 범죄 사건을 쉬쉬하며 대중의 관심을 최소화하려고 애쓴다. 이는 사이버 범죄자 보다는 피해 기업에 초점이 맞춰지는 현실에 기인한다.

사실 대부분의 사이버 범죄 자체가 무차별적이라고 볼 수 있다. 다시 말해, 모든 기업이 공격 타깃이 될 수 있다. 어나니머스(Anonymous)와 같은 해커 단체들은 사회 정의를 행사하고 그들이 비도덕적이거나, 불법적이거나, 위험하다고 생각하는 기업이나 정부를 공격하기 위해 조직적인 사이버 공격을 감행한다. 하지만 요즘엔 자선활동이나 도덕적인 이미지의 기업들조차도 사이버 공격으로 인해 데이터와 시스템을 복구하기 위한 비용을 사이버 범죄자에게 지불하는 실정이다.

사이버 공격은 종종 '피싱(phishing)'으로 시작된다. 피싱은 피해자가 관심있어 할 만한 이메일이나 텍스트로 링크를 클릭하게 만들고 몰래 악성 프로그램을 장치에 심는 것을 말한다. 특히 랜섬웨어는 산업 단위로 커진 만큼 이를 전문적으로 이용한 공격이 이루어지고 있는 것으로 업계는 파악하고 있다. 즉, 기업이란 물고기를 낚기 위해 낚시대를 내던지고 있는 해커가 소수가 아니라는 것이다. 거의 모든 사람과 기업은 그들의 타깃이 됐다.

이러한 무차별적인 특성은 사이버 공격을 방어하기 힘들다는 사실과 만나 최악의 상황을 연출한다. 예를 들어, 국가 간의 사이버 전쟁은 국가 기관만의 문제가 아니라 각 국가의 기업을 포함한 모든 조직에 대한 위협으로 확대된다. 2017년 특정 전력회사 회사에 대한 공격은 다양한 조직에 혼란을 확산시킴으로써 관련 없는 조직까지도 이에 영향을 받았다.

둘째는 일관된 방어 원칙이 중요하다는 점이다. 이는 기업들에게 희소식이다. 사이버 공격의 횟수가 늘어나거나 강력해지는 것은 공격자가 더 많은 총과 큰 총을 사용하는 것으로 비견할 수 있다. 횟수가 늘어나고 더 강력한 사이버 공격에도, 기업의 방어 원칙은 동일하게 유지해야 한다.

방어 원칙의 첫째는 완벽한 디지털 위생의 실천이다. 모든 직원은 의심스러운 내용을 확인한 업무용 기기로 인해 초래될 수 있는 영향에 대해 교육을 받아야 한다. 사이버 범죄자들이 가장 원하는 것은 바로 기업 네트워크에 접근할 수 있는 열쇠다. 현재 많은 사이버 공격이 무작위 기업을 공격하는 것을 고려할 때, 어떤 기업이 공격을 당한다면 그때야 비로소 해당 기업이 피해자가 된다.

같은 맥락에서, 모든 기업은 실패에 대비해야 한다. 제로 트러스트와 2단계 인증과 같은 기술은 공격자가 데이터에 대한 접근을 제한하도록 활용될 수 있다. 하지만 궁극적으로 데이터를 보호하는 가장 좋은 방법은 문제가 발생하기 전에 데이터를 안전하게 백업하고 완벽하게 복구하는 것이다. 이를 위해 백업은 항상 최소 두 가지 유형의 미디어에 최소 세 개의 데이터 복사본이 있어야 한다는 3-2-1-1-0 백업 규칙을 따르길 권한다.

사이버 보안과 랜섬웨어에 대한 대비에 대한 지속적인 논의가 현실적으로는 불가능 할 수 있지만, 가장 중요한 것은 데이터 보호에 필요한 기본 조치는 그대로 유지되어야 한다는 점이다. 최신 데이터 보호 전략은 기업이 물리적, 가상, 클라우드, SaaS, 쿠버네티스(Kubernetes) 환경에서 사이버 공격, 서버 운영 중단, 우발적인 손실, 삭제로부터 모든 데이터를 보호할 수 있도록 보장한다. 데이터 보호 전략에 투자하고 지속적인 백업과 재해 복구를 지원하는 솔루션을 활용하면 최악의 경우일지라도 비용을 지불할 필요가 없고 안심할 수 있다.

* 릭 배노버는 오하이오주 콜럼버스에 본사를 둔 빔 소프트웨어(Veeam Software)의 제품 전략을 총괄하고 있다. 릭은 빔 소프트웨어의 대표 커뮤니케이터가 되기 전에 시스템 관리 및 IT 관리 업무를 담당했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.