엔터프라이즈 데이터 보호 기업 베리타스코리아는 최근 기업을 겨냥한 랜섬웨어 공격이 급증함에 따라 ‘랜섬웨어 대비를 위한 8대 수칙 및 4가지 데이터 백업 전략’을 30일 발표했다.
지난 4월 베리타스가 실시한 ‘랜섬웨어 인식 조사’에 따르면 대다수의 일반 사용자는 기업이 랜섬웨어 공격에 맞서 대응하고 몸값을 지불하지 않아야 한다고 답했다. 기업이 반드시 갖춰야 할 가장 중요한 두 가지 필수 도입 항목으로 보안 소프트웨어(79%)와 데이터의 백업 사본(62%)을 꼽았다.
해당 기술을 도입한 기업은 일반적으로 랜섬웨어 공격을 예방하거나 몸값을 지불할 필요 없이 데이터를 안전하게 복원할 수 있어 랜섬웨어 공격에 보다 수월하게 대응할 수 있다.
특히 한국인터넷진흥원(KISA) 발표에 따르면 최근 원격 관리 프로그램의 부주의한 사용으로 랜섬웨어 감염 사례가 기업 및 호스팅 업체를 중심으로 증가하고 있는 것으로 나타났다.
한국인터넷진흥원은 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 랜섬웨어 감염 시 백업 서버가 손상돼 복구가 불가능해지기 때문에 오프라인 백업과 내부 보안 강화의 중요성을 강조했다.
기업은 지속해서 진화하는 랜섬웨어 위협을 최소화하고 데이터를 보호하기 위해 직원 대상 랜섬웨어 관련 교육을 실시하고 인터넷, 메일 서비스 관련 보안을 강화하는 동시에 정기적인 백업을 실행해야 한다. 베리타스는 다음과 같이 기업을 위한 랜섬웨어 피해 예방 8대 수칙을 제시한다.
1. 시스템을 백업한다. 이미징 백업 소프트웨어를 이용해 정기적인 백업을 실행한다. 백업 소프트웨어가 없는 경우 운영체제(OS) 자체 기능인 ‘서버 보호 설정’ 기능을 통해 백업을 실행한다.
2. 운영체제(OS) 외의 컴퓨터 및 서버 데이터를 주기적으로 백업한다.
3. 데이터에 대한 가시성 및 통찰력을 확보한다. 다크 데이터에 대한 제어력을 확보해 악성 소프트웨어일 수 있는 파일을 삭제한다. 랜섬웨어가 파일을 암호화할 경우 실시간으로 알림을 받을 수 있도록 데이터 세트를 모니터링해 변경 사항을 확인한다.
4. 공유 폴더에 대한 접근 및 액세스를 관리한다.
5. 사용자 보안 인식 교육을 실시한다. 직원을 대상으로 랜섬웨어 감염 방식, 피해 사례, 예방 대책 등 관련 교육을 실시한다.
6. 컴퓨터 및 기기를 최신 상태로 업데이트한다. 모든 컴퓨터 및 기기에 설치된 자바(Java), 어도비 리더(Adobe Reader), 어도비 플래시 플레이어(Adobe Flash Player), 윈도우 업데이트(Windows Update), 백신 프로그램 등 소프트웨어를 최신 상태로 유지한다.
7. 안정성이 확인되지 않은 웹페이지는 접속을 제한한다. 업무에 요구되거나 안전성이 확인된 사이트 이외의 사이트에 접근하는 것을 차단 또는 제한한다.
8. 메일 보안을 강화한다. 의심스러운 메일은 즉시 삭제하고 안전성이 확인되지 않은 첨부 파일은 실행하지 않는다. 악성코드가 포함된 이메일은 필터링 되도록 시스템을 설정한다.
랜섬웨어 대비 위한 4가지 데이터 백업 전략
랜섬웨어는 컴퓨터의 기능을 비활성화 시키거나 파일을 암호화해 기능 복원 또는 파일 복호화를 위한 비용을 요구한다. 랜섬웨어에 감염되면 복호화 가능 여부를 장담할 수 없을 뿐만 아니라 복호화가 가능하더라도 시스템에 잔존하는 원본 악성 코드 또는 유입 경로를 통해 재감염될 확률이 높아지기 때문에 사전 예방적인 데이터 보호 및 백업 전략을 수립해 데이터 레질리언스(Resilience) 역량을 갖추는 것이 보다 근본적인 대책이 될 수 있다. 베리타스가 제안하는 랜섬웨어 대비를 위한 4가지 데이터 백업 전략은 다음과 같다.
1. 에어 갭(Air Gap) 백업은 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 것으로, 데이터를 오프라인이나 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다.
2. 다중 백업 이미3지 카피본 분산이다. 백업 이미지 카피본을 여러 위치에 분산 보관해 데이터 카피본을 캡처하려는 시도를 차단할 수 있다. 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고, 검색에 많은 시간이 소요된다.
3. 백업 인증 정보 제한한다. 로그인 정보 및 사용자 계정을 제한해, 랜섬웨어 진입점을 효과적으로 차단하고 백업 환경이 랜섬웨어에 감염되지 않도록 한다.
4. RPO(복구시점목표) 단축: 백업을 자주 실행하면 RPO가 줄어들면서 랜섬웨어 공격으로 인한 데이터 유실 범위를 줄일 수 있다.
베리타스는 ▲랜섬웨어 대응 백업 컨설팅 프로그램을 비롯해 대표 백업 솔루션인 ▲넷백업 어플라이언스(NetBackup Appliance)와 ▲백업 이그젝(Backup Exec)을 통해 데이터가 저장된 위치에 상관없이 모든 데이터를 관리 및 보호하고 랜섬웨어로부터 복구할 수 있도록 돕는다.
베리타스는 랜섬웨어 데이터 보호 방법론, 업계 표준 및 모범 사례를 기반으로 랜섬웨어 대응 컨설팅을
안정적인 백업 기능에 강력한 보안까지 지원하는 베리타스 넷백업 어플라이언스는 넷백업 소프트웨어와 다계층 보안을 결합해 랜섬웨어 및 악성 사이버 활동을 효과적으로 차단한다.
조원영 베리타스코리아 대표는 “오늘날 랜섬웨어 공격이 다양해지고 공격 기법도 정교하게 진화함에 따라 공격 대상과 피해 규모가 현저히 늘어나고 있다. 랜섬웨어 공격은 다운타임, 생산 손실, 제품 공급의 차질, 나아가 브랜드 평판에 이르기까지 막대한 피해를 초래할 수 있다”며, “특히 올해 전 세계 랜섬웨어 피해 규모는 브랜드 평판에 대한 피해 비용을 제외하고도 14조원을 초과할 것으로 예상된다. 베리타스는 기업들이 올바른 데이터 보호 및 백업 전략 수립을 통해 안정적인 데이터 보호 환경을 구축해 비즈니스 운영에 온전히 집중할 수 있도록 지원할 것”이라고 말했다.