제로 트러스트 아키텍처로 랜섬웨어 위험을 완화하는 방법

최근 몇 년 사이 랜섬웨어 공격이 급증하면서, 모든 규모의 조직에 재정적 손실, 운영 중단, 컴플라이언스 위반에 따른 벌금 등의 피해를 초래하고 있습니다. 사이버 범죄자들은 기업 네트워크를 침해하기 위한 새로운 전략을 끊임없이 고안하고 있으며, 기존의 보안 체계만으로는 이러한 침해를 막기에 역부족입니다.

랜섬웨어 위험을 완화하기 위한 가장 효과적인 전략 중 하나는 제로 트러스트 아키텍처(ZTA)를 도입하는 것입니다. 제로 트러스트는 엄격한 접근 제어, 지속적인 모니터링, 강력한 인증 절차를 통해 조직이 랜섬웨어 공격에 노출될 가능성을 크게 줄여줍니다.

제로 트러스트 아키텍처란?

제로 트러스트 아키텍처(ZTA)는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반한 사이버보안 프레임워크입니다. 기존 보안 방식은 기업 네트워크 내부에 있는 컴퓨팅 자원을 기본적으로 신뢰하는 경향이 있습니다. 반면 ZTA는 달리 입증되기 전까지 모든 사용자, 디바이스, 애플리케이션을 잠재적인 위협으로 간주합니다.

ZTA에서는 모든 사용자, 디바이스, 시스템이 네트워크 리소스에 접근하기 전에 자신의 신원과 권한을 지속적으로 검증해야 합니다. 제로 트러스트의 핵심 원칙은 다음과 같습니다:

• 신뢰하지 말고 항상 검증하라: 모든 접근 요청은 신뢰할 수 없는 네트워크에서 온 것으로 간주되며, 철저한 인증 절차를 요구합니다.
• 최소 권한 액세스: 사용자와 시스템에는 필요한 기능을 수행하는 데 꼭 필요한 최소한의 접근 권한만 부여됩니다.
• 마이크로 세그멘테이션: 네트워크를 서로 다른 보안 영역으로 세분화해 공격자가 내부로 수평 이동하는 가능성을 제한합니다.
• 지속적인 모니터링: 보안팀은 사용자 행동과 네트워크 활동을 실시간으로 분석해 이상 징후를 탐지합니다.
• 다중 인증(MFA): 사용자 접근 시 하나 이상의 인증 수단을 요구해, 도용된 자격 증명을 이용한 공격을 차단합니다.

확산되는 랜섬웨어의 위협

랜섬웨어 공격은 그 어느 때보다 더 자주 발생하고, 더욱 정교해지고 있습니다. 사이버 범죄자들은 기업, 정부 기관, 주요 인프라를 지속적으로 겨냥해 막대한 금액을 갈취하고 있습니다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 랜섬웨어로 인한 피해 비용은 2031년까지 연간 2,750억 달러를 넘어설 것으로 전망됩니다.

Sophos 보고서에 따르면, 2023년 전체 조직의 59%가 랜섬웨어 공격을 경험한 것으로 나타났습니다. 복구 비용은 계속해서 증가하는 추세입니다. 예를 들어, 헬스케어 기업은 랜섬웨어 공격으로부터 복구하는 데 평균 75만 달러를 지출하고 있습니다. 여기에 다운타임, 컴플라이언스 벌금, 법적 대응 비용, 평판 훼손으로 인한 손실까지 더해지면서 전체 피해 규모는 더욱 커지고 있습니다.

상황을 더욱 악화시키는 것은, 사이버 범죄자들이 종종 이중 갈취(double extortion) 수법을 사용한다는 점입니다. 이들은 시스템을 암호화하기 전에 먼저 데이터를 탈취한 뒤, 민감한 정보를 유출하지 않는 대가로 추가 랜섬을 요구합니다.

제로 트러스트가 랜섬웨어 위험을 완화하는 방법

제로 트러스트 아키텍처는 무단 접근을 제한하고 위협을 실시간으로 탐지하도록 설계된 선제적 보안 조치를 통해 랜섬웨어 공격의 성공 가능성을 크게 낮춰줍니다.

예를 들어, ZTA는 최소 권한 접근 원칙을 적용해 사용자와 디바이스가 반드시 접근이 필요한 시스템에만 연결되도록 합니다. 이를 통해 공격자가 네트워크 내에서 수평 이동하는 것을 훨씬 더 어렵게 만듭니다.

또한 인증 메커니즘을 강화하는 것은 또 하나의 중요한 방어 계층입니다. MFA(다중 인증)와 생체 인식 기반 접근 제어는 사이버 범죄자가 도용한 자격 증명으로 네트워크를 침해하는 것을 어렵게 만듭니다.

지속적인 실시간 위협 탐지는 AI 기반 이상 탐지 기술과 사용자 및 엔터티 행동 모니터링을 통해 의심스러운 활동을 식별함으로써 보안을 한층 강화합니다. 이를 통해 보안팀은 랜섬웨어가 확산되기 전에 위협을 조기에 식별하고 신속히 차단할 수 있습니다.

자동화된 침해 대응은 랜섬웨어가 탐지되는 즉시 조치를 취함으로써 보안을 한층 강화합니다. 보안 분석 시스템은 감염된 디바이스를 자동으로 격리하고 악성 트래픽을 차단해, 잠재적 침해에 신속히 대응하고 공격의 영향을 최소화할 수 있습니다.

조직에 제로 트러스트를 도입하는 방법

조직에 제로 트러스트 모델을 도입하기 위한 단계별 접근 방식은 다음과 같습니다:

1. 현재 보안 상태를 점검하세요: 잠재적인 취약점을 평가하고, 위험 수준에 따라 네트워크 내 각 세그먼트의 우선순위를 정합니다. 데이터 및 애플리케이션 유형별로 운영상 가치와 컴플라이언스 관련 리스크를 분석하세요. 이 단계에서 DSPM(Data Security Posture Management)은 민감한 데이터를 평가하고 개선 방안을 제시하는 데 중요한 역할을 합니다.
2. EDR 및 EPP와 같은 엔드포인트 보안 솔루션을 배포하세요: 기업 리소스에 접근하는 모든 디바이스를 지속적으로 검증하고 모니터링해, 해커가 시스템에 초기 침투하는 것을 차단합니다.
3. ID 및 접근 관리(IAM)를 도입하세요: MFA와 역할 기반 접근 제어(RBAC)를 통해 엄격한 인증 정책을 적용합니다. 최소 권한 원칙에 따라 권한을 지속적으로 모니터링하고 정기적으로 검토할 수 있는 시스템을 갖추세요.
4. 네트워크 세그멘테이션과 마이크로 세그멘테이션을 적용하세요: 랜섬웨어가 시스템 내에서 수평 이동하는 것을 제한할 수 있습니다. 공격 발생 시 가장 민감한 데이터를 보호하고 복구할 수 있도록, 계층형 데이터 스토리지 아키텍처 도입도 고려해보세요.
5. SIEM, UEBA, XDR을 활용한 자동화된 모니터링을 도입하세요: 오늘날의 AI 기반 보안 도구는 고도화된 위협 탐지와 자동 대응 기능을 제공합니다.
6. 직원 교육을 강화하세요: 보안 인식 교육은 사이버 보안의 기초입니다. 직원들에게 올바른 보안 습관을 교육하고, 피싱이나 소셜 엔지니어링과 같은 일반적인 공격 수법에 대한 경각심을 높이세요. 또한 랜섬웨어 위협에 대비해 실천할 수 있는 간단한 보호 방법도 함께 안내해야 합니다.
7. 정기적인 보안 감사를 수행하세요: 보안 정책을 지속적으로 점검하고 개선해 새로운 위협에 대응하세요. 이와 함께 직원 교육, 시스템, 보안 전략도 주기적으로 업데이트해야 합니다.
8. 저장 및 전송 중인 데이터에 강력한 암호화를 적용하세요: 모든 민감한 데이터를 업계 표준의 강력한 암호화 프로토콜로 보호해야 합니다. 스토리지 시스템 뿐 아니라 네트워크를 통해 데이터를 전송할 때도 암호화를 적용해 정보 유출을 방지하세요.

성공 사례

많은 조직들이 랜섬웨어에 대응하기 위해 제로 트러스트를 성공적으로 도입했으며, 이를 통해 성능 개선, 비용 절감, 민첩성과 대응력 향상이라는 성과도 함께 얻고 있습니다.

• 예를 들어, DATIC은 콜롬비아에서 세 번째로 큰 도시를 지원하는 IT 조직입니다. 이 조직은 핵심 정부 서비스에 빠르게 접근할 수 있도록, 안정적이고 고성능의 스토리지를 필요로 했습니다. 동시에, 강력한 데이터 보안과 신속한 복구 역량도 필수 조건이었습니다. 퓨어스토리지는 속도, 효율성, 동급 최고의 데이터 보안 및 복구 기능을 갖춘 비용 효율적인 스토리지 솔루션으로 DATIC의 과제를 해결했습니다. 그 결과, DATIC은 데이터 절감 기능을 통해 데이터베이스 처리 시간을 24시간에서 단 18분으로 단축하고, 동시에 운영 비용도 절감할 수 있었습니다. 또한 퓨어스토리지를 통해 30TB 규모의 데이터베이스를 단 몇 초 만에 복구하는 데도 성공했습니다.

직면 과제와 고려 사항

ZTA는 보안 및 복원성에 대한 강력한 접근 방식을 제공하지만, 일부 조직에게는 도입 과정에서 어려움이 따를 수 있습니다. 제로 트러스트는 새로운 보안 도구와 직원 교육에 대한 투자를 요구하며, 그 규모는 선택하는 기술에 따라 크게 달라질 수 있습니다. 단순성과 사용 편의성을 갖추면서도 강력한 엔터프라이즈급 기능을 제공하는 솔루션을 찾는 것이 중요합니다.

레거시 시스템도 제로 트러스트 정책을 적용하는 데 있어 큰 과제가 될 수 있으며, 상당한 조정이 요구될 수 있습니다. 계층형 복원성 아키텍처를 도입하면 조직은 지능형 보안 운영과 방어 메커니즘을 효과적으로 지원하는 한편, 위협을 선제적으로 탐지하고 대응하기 위한 데이터 수집 및 분석도 효율적으로 수행할 수 있습니다.

사용자들은 강화된 인증 절차나 새롭게 적용된 접근 제한 등 낯선 프로세스에 부담을 느낄 수 있습니다. ZTA의 효과를 온전히 실현하려면 직원들을 교육하고, 보안을 최우선으로 하는 조직 문화를 정착시키는 것이 중요합니다.

이러한 과제를 극복하기 위해, 기업은 중요한 시스템부터 시작해 점진적으로 보안 통제를 확대하는 방식으로 제로 트러스트를 도입할 수 있습니다.

결론

제로 트러스트에 대한 투자는 단순한 보안을 넘어, 정교해지는 사이버 위협 속에서 운영 복원력과 비즈니스 연속성을 확보하는 전략입니다. 지금이 바로 제로 트러스트를 도입하고, 랜섬웨어에 대비한 방어 체계를 강화해야 할 때입니다. 더 자세한 내용이 궁금하신가요? 퓨어스토리지가 어떻게 제로 트러스트 컨트롤을 활용하고 ActiveDR™, ActiveCluster™ 및 SafeMode™ 스냅샷과 같은 솔루션을 제공하여 데이터를 보호하고 사이버 범죄자와의 전쟁에서 승리할 수 있는지 알아보세요. 퓨어스토리지 전문가와의 미팅을 통해 조직의 제로 트러스트 구현에 대해 논의하세요.

차분함 유지 및
복구 켜기

데이터를 복구해야 했던 사람에게 알리기 전에 데이터를 복구하세요.

빠르고 깨끗한 데이터 복구로 Ransomware를 물리치세요.

진정 및 회복