랜섬웨어 공격 급증…백업 솔루션 뜬다

정교해진 기법으로 100% 예방 불가능

컴퓨팅입력 :2016/07/07 16:19    수정: 2016/07/07 16:28

송주영 기자

'디지털 인질' 랜섬웨어가 갈수록 기승이다. 최근엔 대형 인터넷 커뮤니티 사이트에서 퍼진 ‘Cryptxxx’ 랜섬웨어 때문에 개인 뿐 아니라 기업들도 심각한 피해를 입었다.

7일 스토리지 전문업체 효성인포메이션시스템은 랜섬웨어 피해를 막기 위한 방안으로 백업을 제시했다. 정보를 그때그때 백업하면 해커가 협박해도 안전한 정보를 가져와 사용할 수 있다.

랜섬웨어는 사용자 몰래 컴퓨터 내 파일을 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성프로그램이다. 특히 기업, 공공기관, 병원, 교육기관 등 자료의 가치가 높은 조직의 전산망을 노린다.

효성인포메이션시스템 관계자는 “랜섬웨어가 더 정교해지고 악랄한 방식으로 진화하고 있기 때문에 이를 사전 방지하는 것은 현실적으로 불가능하다”며 “기업 입장에서는 개인 파일을 일일이 백업할 수도 없고 시스템 전체를 되돌리기도 어려우므로 파일 변조를 원천 차단하고 파일 단위로 복구하는 방안이 가장 효과적”이라고 설명했다.

전문가들도 백업을 통해 랜섬웨어 피해를 예방할 수 있다고 제안하고 있다. 랜섬웨어를 100% 예방하거나 차단하기 위한 방안은 현재까지는 없어 대신 파일 복구 방안을 마련하라고 권고한다. 하지만 대부분의 기업에서 개인 PC들의 파일을 일일이 백업하는 경우는 거의 없다.

랜섬웨어 록키에 감염된 화면.

랜섬웨어를 막으려면 문서집중화시스템의 저장장치나 네트워크 파일 스토리지에 담긴 데이터에 대한 보호 정책과 개인 PC들의 데이터를 외부의 클라우드 서비스가 아닌 내부의 시스템을 통해 백업하고 이용할 수 있게 해주는 보호 정책 모두가 반드시 필요하다. 히타치데이터시스템즈(이하 HDS)는 이를 위한 솔루션을 모두 제공하고 있다.

■랜섬웨어 피해 월 평균 191건

한국랜섬웨어침해대응센터에 따르면 월 평균 191건의 피해사례가 접수되는 것으로 나타났다. 지난해 랜섬웨어 감염 신고 중 52%가 기업이었다. 이 중 중소기업이 31%로 가장 높았으며 중견기업이 17%, 대기업도 4%나 되는 것으로 집계됐다.

사원 중 한명이 메일이나 감염된 사이트를 방문했다가 랜섬웨어 설치파일을 클릭하는 경우 기업 공유 폴더 내 주요 파일이 모두 감염될 수 있다. 데이터 백업을 제대로 해놓지 않은 경우 자료 복구를 위해 큰 인력과 자원, 비용 등 막대한 손해를 감수해야 한다.

최근에는 자바스크립트를 이용해 메일에 첨부파일 형태로 유포되는 등 갈수록 지능화되고 있다. 거래처의 송장, 거래내역서, 문서, 서비스 등을 위장해 클릭할 수 밖에 없도록 만든다.

업무시간에 회사 컴퓨터로 업무 외 인터넷 사용을 하는 것을 막거나 특정 사이트를 차단해도 막기가 어렵다.

일부 기업은 네트워크 파일 스토리지(NAS)를 도입해 개인에게 네트워크 드라이브를 할당해주고 NAS를 이중화 하거나 백업하는 방식을 활용한다.

또 어떤 기업은 VDI 등을 도입하고 역시 VDI 환경에서 개인의 업무환경과 파일에 대한 보호를 위해 NAS를 두어 데이터를 관리하고 있다. ECM(전사파일관리, 문서중앙집중화) 같은 솔루션을 도입하여 중요한 문서들을 ECM 기반에서 관리하기도 한다.

■NAS에 감염 파일 공유될 경우 확산 위험 커

네트워크로 공유된 저장장치로 인해 랜섬웨어 등 바이러스의 전파가 쉽고 더 빠르게 확산되며 특히 공유 폴더디렉토리 등을 통한 감염 확산 및 피해도 더욱 커질 수 있다.

공유 서버에 있는 파일 일부는 계속해서 감염된 상태로 남아있기 때문에 클릭해서 열거나 USB나 이메일 첨부를 통한 이동으로 언제라도 재확산 될 수 있다.

ECM을 도입하더라도 마찬가지다. ECM에 올리지 않고 개인들이 보관하고 있는 파일들이나 ECM에서 사용하는 네트워크 파일 스토리지(NAS)에 감염된 파일이 올라오게 되는 경우, 공유 디렉토리, 폴더를 통한 감염 확산은 막을 수 없다.

이 때문에 개인 PC들의 데이터는 웹하드 솔루션이나 클라우드서비스를 이용해 백업할 것을 권장하기도 하지만 기업의 경우 보안정책 상 개인이 클라우드 서비스에 허락 없이 파일을 올리는 것을 쉽게 허용하기 어렵다.

따라서 기업의 데이터가 모이게 되는 저장장치-문서집중화시스템의 저장장치나 네트워크 파일 스토리지에담긴 데이터에 대한 보호 정책과 개인 PC들의 데이터를 외부의 클라우드 서비스가 아닌 내부 시스템을 통해 백업하고 이용할 수 있게 해주는 보호 정책 모두가 반드시 필요하다.

HDS는 이를 위한 솔루션을 모두 제공하고 있다. 먼저 기업의 데이터가 모이게 되는 문서집중화솔루션의 저장장치나 네트워크파일스토리지로 일반적으로 알려진 NAS 대신 사용할 수 있는 컨텐츠 전용 플랫폼인 HCP(Hitachi Content Platform)를 제공한다.

HCP는 데이터의 불법적인 수정이나 훼손, 삭제를 방지할 수 있는 기능을 갖고 있는 WORM 스토리지(HCP Compliance mode)로서의 기능을 제공한다. 더물어 문서의 수정은 자유롭게 허용하면서도 불법적인 수정이나 삭제 발생 시 이를 복구할 수 있는 기능을 가진 스토리지(HCP Enterprise mode) 솔루션을 제공하여 기업에서 중요한 파일 데이터들을 보관하고 편리하게 사용할 수 있는 최적의 환경을 제공한다.

또 보안 정책 상 퍼블릭클라우드 스토리지 솔루션을 사용하기 어려운 기업 내 개인들의 파일 데이터를 자유롭게 사용하고 백업하기 위해 기업 전용 클라우드 스토리지 솔루션인 HCP Anywhere 를 통해 온프레미스(기업내부에 시스템 구축) 형태로 클라우드 스토리지 서비스를 제공할 수 있다.

관련기사

HCP Anywhere는 웹하드솔루션으로 사용할 수도 있으며 PC 앱을 설치할 경우 개인 PC에 폴더를 두고 파일을 사용할 수도 있다. 폴더 방식으로 사용할 경우 랜섬웨어에 감염될 수는 있지만 이 경우 감염 이전 파일로 복구할 수 있는 기능을 제공하고 있기 때문에 개인들이 파일을 쉽게 사용하면서도 백업에 대한 걱정을 덜 수 있다.

더불어 PC내 백업을 받아야 하는 중요한 폴더가 있다면 이를 지정하여 백업할 수 있는 기능도 제공하고 있다.