"요즘은 업무 볼 때 프로그램을 안 쓴다. 서비스형소프트웨어(SaaS)를 사용하는 경우가 대부분이다. 그러다 보니 한 기업에서만 SaaS를 열 몇 개씩 사용하게 된다. 기업의 민감한 데이터들이 이런 식으로 분산되면서 보안 문제가 초래된다. 해커 입장에선 매우 좋은 표적이다. 실제 보안 문제에 봉착하게 될 경우, 통제력을 갖출 수 있을지가 기업 입장에서 큰 숙제가 된 상황이다."
1일 진행된 그룹인터뷰에서 조원영 베리타스코리아 대표이사 겸 북아시아 세일즈 총괄 대표는 작년 기업들이 클라우드 도입을 확대하면서 나타난 보안 이슈에 대해 이같이 설명했다.
이날 베리타스코리아는 본사가 전세계 고객사 중 직원 1천명 이상 기업 2천여곳을 대상으로 조사한 내용을 공유했다. 해당 조사에 따르면 이전에도 연 50%씩 고속 성장하던 클라우드 시장은 코로나19로 원격근무가 대세화되면서 작년 70%의 성장률을 기록했다. 유연한 IT 환경을 구축해야 하는 상황에 처하면서 보안을 걱정하던 기업들도 클라우드 도입을 서둘렀다는 분석이다.
이 조사에서 국내 기업이 사용하는 클라우드 서비스 평균 개수는 7개로 조사됐다. 여러 사업자의 클라우드 서비스를 혼용하는 환경이 대세로 자리잡았다는 것을 알 수 있다. IT 인프라의 복잡성이 심화됐다.
이런 변화 속에서도 랜섬웨어는 해커들에게 여전히 강력한 범죄 수단으로 악용되고 있다. 작년 국내 기업 중 랜섬웨어 공격에 노출된 적이 있다고 응답한 비중은 37%였다. 이 중 직원 5천명 이상인 기업이 62%로 조사돼 해커들이 큰 범죄 수익을 거둘 수 있는 대형 기업을 주로 노리는 것으로 추정된다.
조원영 대표는 "공격자들은 음지에서 거래되는 가상사설망(VPN) 취약점을 구입하고, 이를 악용해 기업 네트워크에 침입하고 있다"며 "공격하려는 기업이 어떤 보안 제품을 사용하는지 탐색하고, 백업한 데이터를 무효화할 방법을 찾는다"고 말했다.
베리타스에 따르면 랜섬웨어 공격에 노출된 국내 기업들은 평균 6회 이상 공격을 받았다. 이 중 해커에게 비용을 지불했다고 응답한 비중은 64%로 나타났다. 랜섬웨어 해커들이 국내 기업들을 대상으로 막대한 범죄 수익을 거두고 있다는 계산이 나온다.
IT 인프라가 복잡해지면 이런 공격에 대항하기가 더 어려워진다. 여러 곳으로 분산된 데이터에 대한 백업과 공격 탐지 및 대응이 용이하게 이뤄져야 한다.
조 대표는 이에 대한 해답으로 '데이터 중심의 보안 구축'을 강조했다. 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 등 다양한 환경을 오가는 데이터의 이동과 변형, 손실 등을 관리하는 보안 및 백업 대책을 꾸려야 한다는 것이다.
관련기사
- 10명 중 9명, 메신저에 중요 업무정보 공유한다2021.03.10
- 베리타스, '넷백업9' 출시…하이퍼 컨버지드 접근 지원2021.01.27
- [기고] 2021년을 주도할 IT 트렌드와 그에 따른 데이터 전략2021.01.08
- 코오롱베니트, 베리타스코리아와 데이터 백업 및 관리 시장 진출2020.12.23
이를 위해서는 기업이 자사 데이터에 대한 가시성과 통제권을 갖추는 게 필수적이다. 베리타스는 이기종 IT 환경을 통합 관리하는 백업 솔루션으로 이런 보안을 제공하고 있다는 설명이다. 퍼블릭 클라우드 60여종과 데이터 워크로드 800여종, 스토리지 1천400종 이상에 대해 데이터 보호를 지원한다고 강조했다.
조 대표는 자사 백업 솔루션에 대해 "A 클라우드에서 저장되는 데이터의 백업을 B 클라우드에서 만들고, A 클라우드에서 문제가 생기면 곧바로 B 클라우드로 전환하는 등 유연하고 안정적인 IT 인프라를 운영할 수 있게 된다"며 "자연히 특정 클라우드에 대한 락인 우려도 해소 가능하다"고 언급했다.