"기업이 가진 다양한 데이터를 퍼블릭 클라우드나 NAS, 외장형 저장장치에 백업하는 목적은 일반적인 인식과 달리 '랜섬웨어 봉쇄'가 아닙니다. 오히려 랜섬웨어의 피해가 발생했을 때 모든 데이터를 잃는 최악의 사태를 막기 위한 보험이라고 보아야 합니다."
석미은 시놀로지 대만 본사 시니어 세일즈 매니저는 18일 오후 온라인으로 진행한 인터뷰에서 이렇게 강조했다.
그는 "아무리 보안 소프트웨어와 방화벽, 백신 등이 발전해도 새롭게 등장하는 랜섬웨어까지 완벽히 막을 수 없다. 데이터 백업이 잘 이뤄졌다면 설령 랜섬웨어 공격을 당해도 암호화폐로 데이터 몸값을 지불하거나 최악의 경우 폐업하는 등 피해를 막을 수 있다"고 설명했다.
◼︎ "소규모 기업일수록 랜섬웨어 대비 백업 필요"
중소규모 기업은 대기업이나 공공기관에 비해 랜섬웨어에 대한 경계가 상대적으로 허술하다. 랜섬웨어가 노릴만큼 중요한 데이터가 쌓여 있지 않기 때문이라고 생각하는 담당자들도 많다.
그러나 석미은 매니저는 "2018년 통계에 따르면 랜섬웨어로 공격받은 기업의 71%가 소규모 기업이었다. 또 정보보호 전문 업체인 트렌드마이크로는 올해 중소기업을 노린 악의적인 공격이 더 늘어날 것이라고 예측했다"고 지적했다.
이어 "특히 중소기업이 랜섬웨어 공격을 받을 경우 각종 손실로 인해 폐업하는 경우도 많다. 중소기업은 인적·물적 자원이 제한적이며 사고 발생시 데이터 손실을 최소화할 수 있는 방법을 찾아야 한다"고 설명했다.
◼︎ "랜섬웨어로 몸값 지불하면 끝? 돈만 날릴 수 있다"
랜섬웨어는 '몸값'(데이터 복구용 키 가격)을 대부분 비트코인이나 이더리움 등 암호화폐로만 받는다. 그러나 석미은 매니저는 "암호화폐 시세가 7월 현재 지속적으로 하락중이지만 미국 CISA(사이버보안·인프라보안국)는 몸값을 내는 데 반대한다"고 설명했다.
"최악의 경우 몸값만 내도 된다고 가볍게 생각해서는 안된다. 몸값을 지불해도 약속된 복호화 키를 주지 않는 경우도 많고 한 번 몸값을 지불한 피해자를 다시 공격하는 경우도 많다. CISA 조사에 따르면 응답자 중 68%가 다시 공격당했다."
◼︎ "파일 용량·데이터 성격 따라 백업 수단 선택 필요"
기업 내 데이터를 백업할 수 있는 수단은 여러가지다. 구글 드라이브나 마이크로소프트 원드라이브 등 퍼블릭 클라우드 백업이나 네트워크에 연결되지 않은 외장형 저장장치, 그리고 NAS(네트워크 저장장치) 등이 있다.
석미은 매니저는 "데이터 백업 수단은 기업들이 선호하는 방향에 따라 선택할 수 있다. 퍼블릭 클라우드는 파일 용량이 작지만 여러 사람이 동시에 파일을 공유할 때 유용하다"고 설명했다.
이어 "외장형 저장장치나 퍼블릭 클라우드로 기업이나 조직 내 요구사항이 충족되는 상황에서도 무조건 NAS를 구축해야 하는 것은 아니다. 그러나 외부 노출이 어려운 기밀 데이터를 백업하거나 대용량 데이터를 백업해야 한다면 유연성을 갖춘 NAS를 검토해도 좋다"고 말했다.
◼︎ "데이터 백업의 황금률, '3-2-1 규칙' 고려하라"
기업에서 NAS를 장만해 그동안 쌓아놓았던 데이터를 백업했다면 그걸로 끝일까. 석미은 매니저는 "NAS 구축으로 데이터 백업이 모두 끝나는 것이 아니며 데이터·스토리지 업계에 널리 알려진 '3-2-1' 규칙을 따르는 것이 좋다"고 설명했다.
'3-2-1 규칙'은 미국 사진작가 피터 크로그가 2005년 펴낸 책인 '사진가를 위한 디지털 자산관리'에서 처음 등장했다.
원본과 사본을 포함해 총 세 벌의 데이터를(3) 서로 다른 두 개의(2) 매체나 저장장치에 백업하며, 그 중 한(1)개 사본은 인터넷 등 네트워크에 연결되지 않은 곳에 백업하라는 것이다.
석미은 매니저는 "시놀로지는 NAS에 저장한 데이터와 설정 파일을 퍼블릭 클라우드나 외장형 저장장치로 온전히 백업하는 소프트웨어인 '하이퍼백업'을 기본 제공한다. 여건상 3중 백업이 어렵다면 오프라인 백업 등 한 단계만 더 수행해도 유사시 피해를 최소화하는 데 도움이 된다"고 설명했다.
◼︎ "백업한 파일 상태와 복구 시나리오도 점검 필요"
데이터 백업은 파일이 손실될 경우 이를 복원하기 위한 수단이다. 2단계 이상 백업을 완벽히 구축해도 막상 올바른 파일로 복원할 수 없다면 그동안 들인 시간과 비용은 무용지물이 된다.
석미은 매니저는 "클라우드나 NAS에 백업한 파일 상태가 온전한지 확인해야 하며 유사시 어떤 파일을 어느 백업 장치에서 불러올 것인지 훈련을 통해 대비해야 한다"고 말했다.
관련기사
- "기업 다수 랜섬웨어 비용 지불하고 데이터 복구 못해”2022.07.06
- 큐냅 "NAS 대상 '데드볼트' 랜섬웨어 공격 감지"2022.05.20
- 랜섬웨어 극성인데…4명 중 1명 "보안 기능 안 쓴다"2021.07.27
- 유능해진 로봇, 'AI 두뇌'로 더 똑똑해진다2024.05.07
NAS에 데이터를 백업할 경우 로그인 시에도 보안 관련 대책이 필요하다. 누구나 쉽게 예측할 수 있는 로그인 비밀번호를 쓴다면 외부 공격을 완벽히 방어할 수 없다. ID와 비밀번호 이외에 스마트폰 전용 앱에서 추가 인증을 거치는 등 2단계 인증(2FA) 설정도 필요하다.
석미은 매니저는 "랜섬웨어를 포함한 악의적인 공격은 날로 진화하고 있으며 사실 완벽한 예방책은 없다. 기업도 데이터 생성 이후 백업부터 복구까지 체계적으로 계획을 세워 사고가 발생해도 최대한 빨리 일상 업무를 재개할 수 있도록 회복에 중점을 두어야 한다"고 말했다.
