4차 산업혁명 시대와 함께 찾아온 디지털 대전환은 인공지능(AI) 및 빅데이터의 부상, 메타버스 및 재택근무의 확산 등 우리 삶의 여러 요소들을 변화시키고 있습니다. 그러나 그와 함께 찾아온 사이버 공격의 고도화 및 증가는 전세계 기업들에게 많은 어려움을 안겨주고 있습니다.
특히, 국내에서는 랜섬웨어로 인한 피해가 빠르게 증가하고 있습니다. 한국랜섬웨어침해대응센터에 따르면, 국내 랜섬웨어 피해액은 지난해 2조 원에 이어 올해는 2조 5천억 원에 이를 것으로 예상됩니다. 또한, 한국인터넷진흥원에 신고된 랜섬웨어 피해는 2019년 39건에서 2020년 127건으로 3배 이상 급증하였으며, 그 규모는 더욱 늘어날 전망입니다.
실제로 지난해 11월 국내 한 유통업체는 랜섬웨어 공격으로 수일간 영업이 중단되고 데이터 복호화의 대가로 수 백억원을 지급할 것을 요구 받았습니다. 또한, 지난 9월에는 메이즈 랜섬웨어로 인해 국내 일부 대기업들의 내부 기밀자료가 대량으로 유출되는 등 피해 규모가 더욱 커지는 추세입니다.
랜섬웨어, 예방이 최선의 방법인 이유
이와 같은 상황에 처했을 때 기업은 두 가지의 대응 방식을 선택할 수 있습니다. 첫번째는 해커에게 데이터의 몸값을 지불하는 것입니다. 그러나 비용을 지불해도 공격자들이 데이터를 복구해줄 것이라는 보장은 없습니다. 더불어 기업의 보안 취약성 및 지불 용의가 다른 해킹 단체에게도 알려지면 피해 기업이 또다른 공격의 대상이 되는 불상사가 발생할 수도 있습니다.
한편 기업들은 자체적으로 데이터의 복구를 시도할 수 있습니다. 그러나 아무리 준비된 IT팀이라고 해도 랜섬웨어 공격으로부터 비즈니스를 복구하는 데 까지는 10일에서 14일의 기간을 필요로 합니다. 그리고 이와 같은 장기간의 다운타임은 비즈니스에 막대한 타격을 입힐 수 있습니다.
이에 일부 기업들은 사이버 보안 툴에 많은 투자를 하고 있지만, 이 역시 데이터에 대한 온전한 보호를 보장하지는 않습니다. 모든 조직에는 보안 취약점들이 있으며, 랜섬웨어는 이를 통해 시스템에 침투하는 데 능숙하기 때문입니다. 따라서 랜섬웨어의 공격에 보다 효율적으로 대비하고, 피해를 최소화하며 복구를 가속화하기 위해서는 다음과 같은 세 가지 데이터 보호 전략이 필요합니다.
랜섬웨어 피해를 예방하기 위한 세 가지 데이터 보호 전략
첫째로 기업은 랜섬웨어 등 사이버 공격을 예방할 수 있는 조치들을 적극적으로 취해야 합니다. 외부의 공격을 빠르게 탐지할 수 있도록 소프트웨어 및 운영체제를 늘 최신 상태로 업데이트해야 하며, 출처가 불분명한 악성 링크 및 첨부 파일을 통해 랜섬웨어가 유포되지 않도록 IT보안 교육을 진행해야 합니다. 그리고 무엇보다도 인프라에 대한 실시간 모니터링을 통해 시스템 및 데이터와 관련된 비정상적인 활동을 포착하고 빠른 대응에 나설 수 있도록 해야 합니다.
둘째로 기업은 데이터를 정기적으로 백업하고 이를 ‘세이프모드,’ 즉 변경이 불가한 상태로 보호해야 합니다. 간혹 공격자들이 관리자 권한을 탈취하여 데이터를 변질시키는 경우가 있는 관계로, 액세스 권한의 수준에 상관없이 백업을 수정 및 삭제할 수 없도록 하여 랜섬웨어 공격의 영향을 줄여야 합니다.
셋째로 기업은 데이터의 백업 및 복구와 관련된 서비스 수준(SLA, Service Level Agreement)을 고려하여 스토리지 벤더를 선택해야 합니다. 가능한 빨리 비즈니스를 정상 궤도에 올리기 위해서는 데이터의 신속한 복원이 절대적으로 필요하기 때문입니다. 특히, 랜섬웨어는 기업의 모든 파일 및 데이터베이스를 훼손할 수 있기 때문에 이에 대한 고려사항이 필요합니다. 하나의 데이터베이스를 복원하는 데에만 10시간에서 많게는 24시간 이상의 시간이 소요되는 만큼, 수십 혹은 수백 개의 데이터베이스를 복원해야 하는 대규모의 작업을 빠르게 수행할 수 있는 벤더를 고려해야 합니다.
전세계적으로 랜섬웨어의 빈도 및 피해 규모가 빠르게 증가하고 있는 가운데, 이와 같은 세가지 전략은 악의적인 공격들로부터 기업들의 데이터를 보호할 수 있는 유용한 지침이 될 것입니다. 적절한 예방 조치, 실시간 데이터 백업 및 신속한 복원 솔루션을 활용하는 현대적인 데이터 보호 전략을 통해 랜섬웨어 공격을 저지하고 비즈니스의 경쟁력 및 민첩성을 확보하는 지혜가 필요합니다.