“백업 저장소를 공격한다는 것은 은행강도가 CCTV를 먼저 파괴하는 것과 같은 이치다. 더 이상 백업이 되지 않도록 함으로써 공격 목적을 최대한 달성하려는 것이 최근 트렌드다.”
빔 소프트웨어 앤서니 스피테리 아태지역 최고기술책임자(CTO)는 21일 개최한 '랜섬웨어 트렌드 리포트' 온라인 미디어 브리핑에서 위와 같이 말하며 최근 랜섬웨어 그룹과 피해기업의 행동 양식을 설명했다.
이번 랜섬웨어 트렌드 리포트는 다양한 분야의 1천200명의 IT 종사자를 대상으로 한 블라인드 형태로 설문조사를 바탕으로 진행했다.
보고서에 따르면 랜섬웨어 공격을 당한 기업 중 74%가 보험을 통해 몸값을 지불한 것으로 나타났다. 사이버 보안 정책에는 절대 몸값을 지불하지 않도록 명시돼 있지만 기업 입장에서는 현실적인 어려움으로 인해 실천하기가 쉽지 않다는 것이다.
랜섬웨어로 인해 중요한 데이터나 서비스 중 일부가 잠겨 제품 개발이나 비즈니스가 당장 중단된 상황이라면 최대한 빨리 이를 해결하는 것이 급선무이기 때문이다. 이를 해결하지 못한다면 기업 브랜드 평판이 떨어지고 수익의 하락으로 이어질 우려가 있다. 최악의 경우 시스템을 복구하지 못해 기업이 도산할 가능성도 있다.
이로 인해 보안정책과 달리 어쩔 수 없이 몸값을 지불하는 사례가 반복되고 있는 중이다.
앤서니 스피테리 CTO는 “이번 설문조사에서 74%로 나왔지만 고객 사례를 살펴보면 기존에도 비슷한 수치를 유지하고 있는 상황”이라고 설명했다.
보안 업계에서는 사이버공격 전문 보험 등을 선보이며 랜섬웨어의 위협을 줄이기에 나서고 있다. 하지만 급증하는 사고로 인해 보안기업의 부담이 커지면서 보험 비용과 가입 제약이 높아지면서 접근성이 떨어지는 추세다.
앤서니 스피테리 CTO는 “외부 보안 서비스만으로 대안을 마련하기 어려워지면서 자체적으로 데이터를 보호하려는 기업이 늘고 있다”며 “이를 위해 자체 데이터 백업 및 복원 프로세스를 갖추고 문제 발생시 즉시 활용하기 위한 대응 가이드 및 비즈니스 프로세스를 구축하는 사례가 늘고 있다”고 설명했다.
대응 가이드는 랜섬웨어 등 사이버 공격이 발생했을 때 이를 감지하고 차단하는 전체적인 프로세스를 말한다.
예를 들어 침입 감지 후 확산을 방지하기 위해 공격자의 접근을 차단하고 피해가 발생한 부분을 즉시 백업 데이터로 전환해 업무를 유지하고, 보안팀은 취약점과 접근 방식 등을 분석하고 대안을 마련해 리포트를 제공한다.
이에 랜섬웨어 그룹은 백업 데이터 저장소 공격하며 기업 방어 체계를 무력화하려 시도하고 있다. 일부는 백업 공급망에 침투해 서버를 복구하는 과정에 자연스럽게 악성코드를 감염시키는 사례도 발생하고 있다.
앤서니 스피테리 CTO는 “사이버 공격자들은 상대를 공격할 때 피해가 극대화 되는 부분을 알고 있다”며 “백업 저장소를 공격하면 더 이상 복구가 불가능해 거래에서도 우위에 설 수 있는 만큼 가장 적극적으로 공격하는 타깃이 되고 있다”고 설명했다.
이어서 “랜섬웨어 트렌드 리포트를 준비하면서 많은 사례를 조사하고 확인한 결과 업무 수행, 데이터 복구 등 모든 과정에서 안전한지 점검해야 할 필요가 있다”며 “특히 데이터에 변화가 없는지 확인하는 무결성 검사와 외부 침임 등을 파악하는 이상탐지 기능의 중요성이 커지고 있다”고 설명했다.
관련기사
- 빔소프트웨어, 쿠버네티스 보안 최적화된 ‘카스텐’ 공개2022.05.17
- 급증하는 해킹, 민·관 보안 강화하는 IT서비스2023.06.19
- 북미 최대 커뮤니티 ‘레딧’, 유료화 선언 후 후폭풍2023.06.20
- SK쉴더스 "급증하는 랜섬웨어 배후는 IAB"2023.06.21
빔소프트웨어는 클라우드와 온프레미스 환경에 동시에 데이터를 백업해 일부 손실이 발생하더라도 피해를 최소화할 수 있도록 백업 서비스를 지원한다고 밝혔다. 또한 백업 솔루션을 클라우드 서비스로 제공해 보다 빠르고 온프레미스 환경에 비해 빠르고 간단하게 지원할 수 있다고 설명했다.
앤서니 스피테리 CTO는 “AI 기반 해킹툴과 '초기 침투 전문 브로커(IAB)’로 인해 랜섬웨어 공격 자체를 완전히 예방한다는 것은 현실적으로 불가능한 상황’이라며 “이제는 실시간 모니터링 및 이상감지를 통해 침투 과정을 빠르게 찾아내고 침투 경로를 AI에 학습시켜 스스로 발전할 수 있는 체계를 구축하는 것이 중요할 것”이라고 말했다.