가장 규모가 크고 자금이 많은 조직에서도 진화하는 사이버 위협에 대응하기란 쉽지 않습니다. 글로벌 디지털 트러스트에 대한 PwC의 2024년 설문조사에 따르면, 9가지 사이버 복원력 모범 사례에 걸쳐 기업의 2%만이 최적화하고 지속적으로 개선하고 있습니다. 또한 기업의 3%만이 리스크 관리 계획을 지속적으로 업데이트하고 있습니다. 보안의 “유지” 부분은 실행 중인 것 같지 않습니다.
위협 환경은 더욱 정교해질 것입니다. 실제로 작년에는 해커티비스트들이 주요 인프라 시스템을 중단시키거나 데이터를 공개적으로 노출시키는 “사이버 스파이 활동” 사례가 증가했으며, 탐지를 피하기 위해 데이터의 일부만 암호화하는 “간헐적 암호화” 사례도 관찰되었습니다.
엔터프라이즈 데이터의 가치가 계속 높아지고 해커의 창의성과 정교함이 새로운 차원으로 높아짐에 따라 인프라와 문화 모두에서 견고한 백업 접근 방식을 취하는 것이 절대적으로 중요합니다. 하지만 어떻게 달성할 수 있을까요? 강력한 데이터 보호 전략을 구현할 때 고려해야 할 몇 가지 모범 사례는 다음과 같습니다.
1. 선제적인 위협 및 취약점 관리에 집중
모든 보안 사건에는 사전, 진행 중, 그리고 사후의 단계가 있습니다. 공격이 발생하기 전 공격자들은 철저한 사전 조사라는 숙제를 진행합니다. 이들은 사이버 보안 보험 한도, 조직이 운영 중인 핵심 업무 및 서비스가 제공되는 장소와 대상에 대한 정보를 탐색하려고 합니다. 이러한 정보를 기반으로 공격자는 몸값 지불을 강요하려는 계획을 세울 수 있습니다. 그렇기 때문에 조직 또한 철저히 준비하는 것이 매우 중요합니다.
다양한 지역, 산업 및 그룹을 파괴하는 최신 사이버 이벤트와 비즈니스에 영향을 미칠 가능성이 가장 높은 공격 유형에 대한 최신 정보를 확인하세요. 이를 기반으로 내부 또는 외부 사이버 위협 관리 팀을 준비시키고, 직원들에게 주의해야 할 사항에 대해 교육하세요.
선제적인 입장의 일환으로 다음을 구현할 것을 권장합니다.
- 멀티 팩터 인증 및 관리자 자격증명 보관
- 로그 데이터를 위한 고속 분석 플랫폼으로, 빠른 검색과 상관 분석을 수행하고, 공격 발생 전에 환경 내 잠재적 위협 행위자의 징후 식별
- 환경 전반에서 일관된 로깅을 통해 보안 체계 강화
- 잘 정의된 능동적 패치 관리 프로그램으로 우수한 시스템 관리
2. 다계층 데이터 보호 아키텍처 구현
사이버 보안의 경우 공격 방지는 전투의 절반에 불과합니다. 데이터 보호 전략은 사고 발생 전 뿐 아니라, 이후의 복구 요구도 충족해야 합니다.
다계층 데이터 보호 및 복원 아키텍처를 구현하는 것은 복구 전략에 복원성과 내구성을 구축하는 탁월한 방법입니다. 계층화된 백업 아키텍처는 다양한 백업 및 복구 요구 사항을 충족하기 위해 서로 다른 논리적 및 지리적 위치를 사용합니다. 이들은 또한 공격 발생 후 비즈니스가 최대한 빠르게 복구될 수 있도록 다양한 기능을 제공하여 적절한 복구 시간 목표를 달성하는 데 도움을 줍니다. 다양한 백업 및 복구 요구를 충족하기 위해 서로 다른 논리적 및 지리적 위치를 활용한 계층화된 백업 아키텍처를 채택하세요.
또한, 데이터의 깨끗한 백업을 저장하고 보호하기 위한 특별한 환경인 보안 격리 복구 환경(SIRE)의 도입을 권장합니다. 일반적인 백업과 달리, SIRE는 사이버 사고나 기타 재해 발생 시에도 데이터가 감염되거나 삭제되지 않도록 의도적으로 메인 네트워크와 분리된 별도의 환경에 보관됩니다. SIRE는 단순한 백업이 아닙니다. 최악의 상황에서도 작동하는 안전장치로 중요한 운영을 빠르고, 깨끗하고, 자신 있게 복구할 수 있는 복구 지점을 제공합니다.
3. 향상된 데이터 가시성과 복원력으로 데이터를 최우선으로 관리
데이터에 대한 가시성을 높이고 무중단 백업 및 복구 시스템을 구축하세요. 중요한 데이터 세트와 프로세스를 보호하기 위해, 조직들은 공격자들이 한 발 앞서 가더라도 비즈니스 운영을 유지하는 데이터 및 무중단 시스템에 대한 가시성을 필요로 합니다. 앞서 로그 데이터를 위한 빠른 분석 플랫폼이 어떻게 빠른 검색을 실행하고 이벤트를 상호 연관시켜 공격이 발생하기 전에 환경에서 잠재적인 위협 범죄자의 징후를 식별하는지 언급했습니다. 퓨어스토리지와 같은 고성능 데이터 스토리지는 실시간으로 이상을 수집 및 분석할 수 있어 위협 탐지 팀이 피해가 발생하기 전에 네트워크 내 침입자를 찾아낼 수 있도록 지원합니다.
4. 불변 백업 솔루션 채택
데이터 불변성이 확보되지 않으면 백업 데이터도 기본 데이터 세트만큼이나 감염에 취약해집니다. 랜섬웨어 공격은 백업 시스템을 특별히 노리도록 진화했으며, 기존의 보호 전략을 무력화합니다. 이러한 최신 랜섬웨어 변종은 본격적인 공격을 시작하기 전에 의도적으로 백업을 무력화하여 피해자에게 랜섬을 지불하는 것 외에는 다른 복구 옵션을 남겨두지 않습니다.
변경 불가능한 백업은 랜섬웨어 공격, 실수로 인한 삭제, 권한이 상승된 악의적인 내부자 위협으로부터 강력한 방어벽 역할을 합니다. 랜섬을 지불하지 않고 이러한 변조되지 않은 사본에서 복원하기만 하면 다운타임과 재정적 손실을 최소화할 수 있습니다.
다른 솔루션과 달리, SafeMode™ 스냅샷은 진정으로 변경할 수 없으며 랜섬웨어나 악의적인 공격자에 의해 제거(삭제), 수정 또는 암호화될 수 없습니다. 멀티 팩터 인증으로 보호되며, 퓨어스토리지의 지원팀이 변경 사항을 적용하기 위해 엄격한 다단계 검증 프로세스를 거쳐야 합니다. SafeMode는 사용자 지정이 가능한 간격으로 자동 변경 불가능한 스냅샷을 생성하여, 항상 최신의 변경되지 않은 버전의 데이터를 제공합니다. 스냅샷 빈도, 보존 및 다양한 대상에 대한 복제를 위해 구성 가능한 강력한 정책은 공격자가 전체 백업 전략을 손상시키는 것을 방지하며, SafeMode는 경쟁 솔루션보다 10~20배 빠른 복구를 완료할 수 있습니다.
강력한 보호와 신속한 복구 기능이 결합되어 있어, 변경 불가한 백업은 현대적인 사이버 복원 전략의 필수 요소입니다.
기업 성공의 핵심은 복원력과 민첩성입니다.
이번 세계 백업의 날은 조직이 보안 접근 방식과 도구를 재평가할 적절한 시점임을 상기시켜줍니다. 그러나 데이터 복원력과 보호의 긍정적인 영향은 단 하루를 넘어 훨씬 더 큰 의미를 가집니다. 데이터뿐만 아니라 전반적인 비즈니스 성공을 위해서는 조직 전반에 걸쳐 복원성과 민첩성을 구축하는 것이 중요합니다. 애플리케이션 데이터를 효과적으로 보호하는 조직은 복잡한 위협에도 불구하고 비즈니스 연속성을 보장할 수 있습니다.
Learn From the Best
Four enterprise CISOs reveal the biggest InfoSec challenges they face today, and what they need to overcome them.
