[디지털데일리 이종현기자] 베리타스코리아가 30일 ‘랜섬웨어 대비를 위한 8대 수칙 및 4개 데이터 백업 전략’을 발표했다.
올해 4월 베리타스가 실시한 랜섬웨어 인식 조사에 따르면 대다수의 일반 사용자는 기업이 랜섬웨어 공격에 맞서 대응하고 몸값을 지불하지 않아야 한다고 답했다. 또 기업이 반드시 갖춰야 할 중요한 2개 필수 도입 항목으로 보안 소프트웨어(SW)와 데이터 백업 사본을 꼽았다.
특히 한국 인터넷진흥원(KISA) 발표에 따르면 최근 원격 관리 프로그램의 부주의한 사용으로 랜섬웨어 감염 사례가 기업 및 호스팅 업체를 중심으로 증가하고 있다. KISA는 데이터 백업용 서버가 기업 업무망에 연결돼 있는 경우 랜섬웨어 감염 시 백업 서버가 손상돼 복구가 불가능해지기 때문에 오프라인 백업과 내부 보안 강화가 중요하다고 강조했다.
베리타스는 랜섬웨어를 대비하기 위해 ▲시스템 백업 ▲운영체제(OS) 외 컴퓨터 및 서버 데이터 주기적 백업 ▲데이터 가시성·통찰력 확보 ▲공유 폴더에 대한 접근 및 액세스 관리 ▲사용자 보안 인식 교육 ▲컴퓨터 및 기기 최신 상태 업데이트 ▲안정성 확인 안 된 웹페이지 접속 제한 ▲메일 보안 강화 등의 8대 수칙을 제시했다.
또 랜섬웨어를 위한 4개 데이터 백업 전략은 ▲에어 갭(Air Gap) 백업 ▲다중 백업 이미지 카피본 분산 ▲백업 인증 정보 제한 ▲복구시점목표(RPO) 단축 등이다.
조원영 베리타스코리아 대표는 “오늘날 랜섬웨어 공격이 다양해지고 공격 기법도 정교하게 진화하고 있다. 올해 전 세계 랜섬웨어 피해 규모는 14조원을 초과할 것으로 예상된다”며 “기업들이 올바른 데이터 보호 및 백업 전략 수립을 통해 안정적인 데이터 보호 환경을 구축해 비즈니스 운영에 온전히 집중할 수 있도록 지원할 것”이라고 피력했다.