선거 시스템 노린 랜섬웨어 공격 등장…"백업 전략 수립 필수"

베리타스 "백업본 오프라인 보관 등 보호 대책 준비해야"

컴퓨팅입력 :2020/10/30 10:38

오는 11월3일 미국 대통령 선거를 앞둔 상황에서, 랜섬웨어 공격이 기승을 부릴 것이라는 보안업계 분석이 제기된다. 

랜섬웨어에 감염된 IT 인프라는 복구하지 못할 가능성이 높다. 데이터를 복호화하더라도 시스템에 잔존하는 원본 악성 코드 또는 유입 경로를 통해 재감염될 확률이 높아 데이터 백업 전략을 수립해야 한다는 조언이 제시됐다.

30일 베리타스 데이터 보호 및 컴플라이언스 책임자인 더그 매튜스는 “미 연방 당국은 11 월 선거에 대한 가장 심각한 위협이 랜섬웨어 공격이라고 보고 있다”며 “투표 집계를 방해하거나, 공무원이 유권자 자격을 확인하지 못하게 하는 것과 같은 방식의 공격이 이어질 수 있다”고 경고했다. 

이에 ”데이터를 백업할 뿐만 아니라 공격 발생 시 신속하게 복구할 계획을 세워야 한다”며 “암호화된 오프라인 사이트 정보 사본을 준비하고 인프라 전반에 걸쳐 데이터 보호를 통합할 수 있는 기능을 갖춘 전체적인 솔루션을 뒷받침해야한다”고 강조했다.

실제로 미국 선거 시스템을 노린 공격이 최근 보고되기도 했다. 지난 22일 외신에 따르면 미국 조지아주 게인즈빌 선거 시스템이 랜섬웨어 공격의 표적이 됐다. 유권자 서명 데이터베이스, 웹사이트에서 호스팅되는 투표 구역지도 시스템이 영향을 받았고 전화 및 이메일 서비스도 중단되는 문제가 발생했다. 

이에 미 정보 당국은 이번 대선을 노린 랜섬웨어 가능성을 경고하고 있는 상황이다. 보안업계 전문가들은 대선 때 해커들이 랜섬웨어를 사용해 투표를 방해하고, 선거 결과를 집계하기 어렵게 만들 가능성이 높다는 우려를 표했다.

베리타스의 랜섬웨어 대비를 위한 데이터 백업 전략을 제시했다. 먼저 '에어 갭(Air Gap)' 백업을 언급했다. 오프라인 데이터 백업 카피본을 생성해두는 것으로, 데이터를 오프라인이나 이동식 매체에 보관함으로서 랜섬웨어가 해당 데이터에 접근하는 것을 차단하는 것이다.

백업 이미지 카피본을 여러 위치에 분산 보관하는 것도 제안했다. 데이터 카피본을 캡처하려는 시도를 차단할 수 있고, 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고 검색에 많은 시간이 소요된다.

관련기사

백업 환경에 접근하기 위한 인증 정보를 제한하는 것도 대책으로 꼽았다. 

마지막으로 백업을 자주 실행해 복구 시점목표(RPO)를 단축할 필요가 있다고 조언했다. 이를 통해 랜섬웨어 피해를 입을 경우 잃을 수 있는 데이터 범위를 줄일 수 있다고 강조했다.