컴볼트 아세안 및 한국, 일본, 홍콩 담당 프리세일즈 책임자 다니엘 탠(Daniel Tan)

기업의 규모와 상관없이 랜섬웨어 공격이 증가하고 있다. 랜섬웨어는 이제 기업의 ‘공공의 적’ 1위다. 실제로 싱가포르 사이버보안청(Cyber Security Agency of Singapore)은 2020년에 비해 2021년에 랜섬웨어 케이스가 54% 증가했으며 주로 중소기업(SME)이 공격 대상이라고 발표한 바 있다.

특히 디지털화 가속화는 아시아 지역을 세계에서 가장 빠르게 성장하는 디지털 경제의 핵심 축으로 부상시켰으며, 이에 사이버 범죄의 주요 타깃이 되고 있다.

이처럼 모든 국가와 조직들은 진화하는 랜섬웨어 공격의 끊임없는 위협을 벗어날 수 없게 됐다. 이러한 사아버 위협 행위자들은 조직적이고 숙련돼 있어서 랜섬웨어에 취약한 기업들의 주요 데이터는 더 이상 사용할 수 없게 차단되거나 변경, 유출 또는 파괴될 수 있는 위험이 높아지고 있다.

무엇보다 랜섬웨어의 공격양상이 더욱 다양해지면서 서비스로서의 랜섬웨어(RaaS)까지 생겨나서 그 빈도가 증가하고 있으며 해커들이 쉽게 랜섬웨어를 구매해 손쉽게 돈벌이 수단으로 삼을 수 있게 됐다. 깊은 기술 지식이 없는 해커들도 개발자가 만든 기존의 정교한 랜섬웨어 개발 도구를 사용해 랜섬웨어를 만들어 배포할 수 있게 됐다.

기업들은 어떻게 사이버 보안 위협을 해결하고, 사각지대를 해소하고, 보안 환경을 개선해 조직의 비즈니스 연속성을 확보할 수 있을까?

◆에어갭 및 제로트러스트 기반 보안 전략 수립하기=코스타리카 정부는 정부 부처와 기관, 주요 기업을 대상으로 잇달아 랜섬웨어 공격을 받고 코스타리카 국가비상사태를 선포한바 있다. 이는 랜섬웨어가 얼마나 쉽게 비즈니스를 위기 상태로 내몰고 혼란을 일으킬 수 있는지를 상기시켜준다.

이제 사이버 범죄와의 싸움에서 기업들은 적극적인 방어 전술을 실행해야 한다. 좋은 방어는 백업 및 복구에서 시작되며, 랜섬웨어 피해를 입었을 때 비장의 카드로 사용할 수 있다.

기업은 비즈니스 상황에 맞춰 최신 기술을 채택하며, 방대한 양의 데이터를 온프레미스, 하이브리드 및 멀티클라우드를 포함한 여러 환경에 분산해 저장한다. 이러한 혼합된 다양한 기술들이 데이터 운영 환경을 복잡하게 만들고, 잘 파악할 수 없는 데이터 사일로(Data Silo)를 생성해, 백업 및 복구 프로세스를 복잡하게 만든다.

기업이 데이터 침해 등의 상황에서 벗어날 수 있는 가장 좋은 방법은 클라우드 및 온프레미스 환경을 비롯한 기업 내 모든 워크로드에 대해 데이터 가용성과 일관된 복구 프로세스를 보장하는 백업 및 복구 솔루션을 적용하는 것이다. 특히 보호 및 복구 기능 개선을 위해 에어갭 및 제로 트러스트에 기반한 보안 규정을 수립해 실행하는 것을 포함하는 랜섬웨어로부터 완전한 A to Z 보호 방식을 갖추는 것이 중요하다.

외부에 위치한 에어 갭을 갖춘 오프사이트 스토리지에 안전하게 백업 카피를 생성하면 악의적인 공격이 발생했을 때 노출 영역을 최소화할 수 있다.

아무것도 믿지 않는다는 ‘제로 트러스트 원칙’은 사이버 위협들이 네트워크를 자유롭게 액세스할 수 없게 반복적으로 확인해야 한다는 의미다. 랜섬웨어 공격으로부터 안전을 보장하기 위해서는 보안 대시보드 및 알림으로 구성된 통합 플랫폼을 운영하고, 멀티 레이어(Multi-Layered) 보안 프레임워크 같은 강력한 방어력을 갖추어야 한다.

◆지속적으로 정교한 랜섬웨어 공격 이어져=기업들은 기존에는 랜섬웨어 공격에 대응하기 위한 방법으로, 신속하게 공격을 탐지해 피해를 최소화 하는데 중점을 두었다.

그러나 이러한 기존 백업 솔루션들은 사이버 공격을 받은 이후 고객 데이터를 복구하거나 백업 환경에 도달할 수 있는 위협을 대응하는 데 도움이 될 수 있지만 공격으로 인해 데이터가 이미 암호화됐거나. 제거 또는 유출이 됐을 때는 무용지물이다.

기업들은 진화하는 랜섬웨어에 맞서기 위해서 데이터가 손상되기 전에 사이버 공격을 예상해 대응해야 한다. 실제로 기존의 보안 툴들을 우회하는 공격들에 대해서도 사이버 기만 기술(Cyber Deception) 등을 활용하는 최신 보안 솔루션들을 사용해 이용자에게 미리 경고해 줄 수 있다.

이러한 솔루션은 실제데이터 리소스를 모방하는 미끼(Decoy)를 제공해 악의적인 행위자가 가짜 데이터 리소스에 접근하고 유인하는 덫으로 사용할 수 있다. 위협을 발견한 IT 팀이 일일이 데이터 공격을 파악하면서 대응하느라 시간이 소요돼 더 큰 피해를 입히기 전에, 은밀한 사이버 공격을 무력화할 수 있다.

◆데이터 관리 및 보안 솔루션과 함께, 체계적인 운영 전략 수립해야=이제 기업은 데이터 보호를 위해 적합한 보안 및 백업 솔루션을 갖추는 것은 물론, 체계적인 데이터 관리 및 보안 전략을 수립해 운영해야 한다.

예를 들어 집주인이 집을 보호하기 위해 조치를 취하는 것처럼 기업도 데이터를 보호하기 위해 조치를 취해야 한다. 집주인은 감시 카메라, 자물쇠, 창 센서 및 울타리 등의 다양한 보안 수단을 설치할 수 있다. 그러나 집주인은 친구나 지인을 집으로 초대할 때도 신중을 기해야 한다. 신뢰할 수 없는 사람은 초대하지 않고 새로운 지인에게는 집안을 자유롭게 돌아다닐 수 있는 기회를 주면 안 된다.

빠르게 진화하는 위협 환경에서 이러한 전략의 실행은 매우 효과적일 것이다. 기업들이 사이버 위협이 어디에서 발생하고, 어떻게 이러한 위협으로부터 조직을 보호할 것인지를 명확하게 파악하는 것이 중요하다.

기업이 공고한 백업 및 복구 기능과 위협 탐지를 위한 고급 보안 기능을 함께 사용한다면, 랜섬웨어 공격에 맞서 피해를 입을 수 있는 데이터 손상을 최소화할 수 있을 것이다. 이제 데이터 보호와 보안을 결합하는 것은 조직의 데이터 관리 전략의 새로운 기준이 될 것이다.