점점 성장하는 디지털 경제에서 가장 큰 도전 과제 중 하나는 기하급수적으로 늘어나는 랜섬웨어 공격입니다. 테크 뉴스에는 랜섬웨어 공격에 잘 대비하지 못해 큰 피해를 입은 조직에 대한 이야기가 끊임없이 나옵니다.
이 글을 쓰기 위해 잠시 검색을 해보니 지난 주에만 30개 이상의 기관이 공격을 당했고 데이터 손실을 경험했다는 것을 확인할 수 있었습니다. 물론, 이러한 수치에는 보고된 공격만 포함되기 때문에 실제로는 훨씬 더 많은 공격이 있었을 가능성이 높습니다! 그 어떤 기관도 IT 인프라에 약점이 있다는 사실을 광고하고 싶어하지 않기 때문입니다.
보편적 진실: 랜섬웨어 예방은 점점 더 어려워지고 있습니다.
좋은 솔루션들이 많이 나와있지만, 랜섬웨어 공격은 여전히 계속되고 있습니다. 결국 기업이 공격을 당하는 것은 시간문제입니다. 그렇다면 랜섬웨어 공격을 받았을 때 데이터를 복구하기 위해 어떠한 행동을 취해야 할까요?
해커들이 요구하는 대로 비용을 지불하고 데이터를 돌려주기를 기다려 볼 수 있습니다. 도둑들이 명예를 중시하지 않는 다는 것을 고려하면, 비용을 지불하고도 제대로 데이터를 돌려받지 못하는 고객들이 무려 45%나 된다는 사실은 놀랍지도 않습니다. 심지어 데이터를 돌려받아도 끝이 아닌 경우가 많습니다. 공격당하고 돈을 지불한 전력이 있기 때문에 이들이 다시 공격할 가능성도 있기 때문입니다.
해커에게 비용을 지불하지 않는 방법은 바로 데이터 백업 애플리케이션을 사용하는 것입니다.
안타깝게도 랜섬웨어 공격자들도 이 사실을 잘 알고 있습니다. 따라서 데이터를 공격하는 것 뿐만 아니라 아예 복구를 할 수 없도록 백업까지 공격합니다. 랜섬웨어 공격자들은 가히 백해무익한 존재이죠.
재해 복구가 랜섬웨어 복구와 다른 이유
데이터 보호에서의 도전 과제들을 한 번 살펴보겠습니다.
데이터 보호는 IT 인프라에서 가장 복잡한 부분입니다. 데이터는 위변조, 인적 오류 및 재난 등의 상황에 대비하여 다수의 소스에서 빠르게 복제되고 신속하게 저장되어야 합니다.
오랫동안 재해 복구에서 강조되어온 부분은 일종의 자연 재해(홍수, 지진, 토네이도 등)나 일부 인재(화재, 테러리스트 공격 등) 입니다. 여러 기관들과 재해 복구 컨설턴트들은 중복 복제본, 물리적인 분리, 테이프 수송, 복제, 사이트 간의 높은 가용성 등의 전략을 사용해왔습니다. 이러한 전략이 랜섬웨어 공격으로부터 데이터를 보호할 수 있을까요? 아닙니다. 사실 상황을 더 복잡하게 만들기도 합니다! 예를 들면, 이미 변조된 데이터를 복제하는 것이 의미가 있을까요?
새로운 랜섬웨어 보호 전략이 필요합니다.
다행히 테크 업계는 이 문제를 해결하기 위하여 많은 노력을 쏟았고, 많은 IT 벤더들이 다양한 솔루션을 제시하고 있습니다. 하지만 다른 솔루션들과 마찬가지로 복잡하며, 상호운영성이 떨어집니다. 이는 (수천개의 시스템이 페타바이트 급의 데이터를 생산하는) 엔터프라이즈 데이터 보호 환경에서 복잡하고 위험하며 비용이 높은 대대적인 교체 작업을 수행해야 하는 것을 의미합니다. 그리고 이런 단계를 거친 이후에나 솔루션을 배치하고 가치가 있는지 판단할 수 있습니다.
그렇다면 배치가 쉬운 최신 솔루션은 어디에 있을까요? 모든 주요 데이터 보호 벤더에 대한 면밀한 테스트가 완료되어 백업 소프트웨어를 교체하지 않아도 되는 솔루션은 없을까요? 백업 데이터를 보호하고 초고속 데이터 복구 환경을 제공하여 랜섬웨어 공격에 대비하는 솔루션은 어디에 있을까요?
바로 퓨어스토리지의 플래시블레이드(FlashBlade™)가 정답입니다. 저만의 주장이 아닙니다. 최근 ESG(Enterprise Strategy Group)에서 플래시블레이드의 랩 검증을 Commvault, Veeam, Veritas NetBackup 소프트웨어와 함께 수행했습니다. 그 결과 플래시블레이드를 통해 백업본을 보호하고 앞서 언급한 백업 제품을 사용하여 복구하는 것이 얼마나 쉬운지 확인할 수 있었습니다.
