[아이티비즈 김문구 기자] 베리타스코리아(대표 조원영)는 최근 기업을 겨냥한 랜섬웨어 공격이 급증함에 따라 ‘랜섬웨어 대비를 위한 8대 수칙 및 4가지 데이터 백업 전략’을 발표했다.
지난 4월 베리타스가 실시한 ‘랜섬웨어 인식 조사’에 따르면 대다수의 일반 사용자는 기업이 랜섬웨어 공격에 맞서 대응하고 몸값을 지불하지 않아야 한다고 답했으며, 기업이 반드시 갖춰야 할 가장 중요한 두 가지 필수 도입 항목으로 보안 소프트웨어(79%)와 데이터의 백업 사본(62%)을 꼽았다. 해당 기술을 도입한 기업은 일반적으로 랜섬웨어 공격을 예방하거나 몸값을 지불할 필요 없이 데이터를 안전하게 복원할 수 있어 랜섬웨어 공격에 보다 수월하게 대응할 수 있다.
특히, 한국인터넷진흥원(KISA)의 발표에 따르면 최근 원격 관리 프로그램의 부주의한 사용으로 랜섬웨어 감염 사례가 기업 및 호스팅 업체를 중심으로 증가하고 있는 것으로 나타났다. 한국인터넷진흥원은 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 랜섬웨어 감염 시 백업 서버가 손상돼 복구가 불가능해지기 때문에 오프라인 백업과 내부 보안 강화의 중요성을 강조했다.
기업은 지속해서 진화하는 랜섬웨어 위협을 최소화하고 데이터를 보호하기 위해 직원 대상 랜섬웨어 관련 교육을 실시하고 인터넷, 메일 서비스 관련 보안을 강화하는 동시에 정기적인 백업을 실행해야 한다.
베리타스는 기업을 위한 ①시스템을 백업 ②운영체제(OS) 외의 컴퓨터 및 서버 데이터를 주기적으로 백업 ③데이터에 대한 가시성 및 통찰력 확보 ④공유 폴더에 대한 접근 및 액세스 관리 ⑤사용자 보안 인식 교육 실시 ⑥컴퓨터 및 기기를 최신 상태로 업데이트 ⑦안정성이 확인되지 않은 웹페이지는 접속 제한 ⑧메일 보안 강화 등 랜섬웨어 피해 예방 8대 수칙을 제시한다.
랜섬웨어는 컴퓨터의 기능을 비활성화 시키거나 파일을 암호화해 기능 복원 또는 파일 복호화를 위한 비용을 요구한다. 랜섬웨어에 감염되면 복호화 가능 여부를 장담할 수 없을 뿐만 아니라 복호화가 가능하더라도 시스템에 잔존하는 원본 악성 코드 또는 유입 경로를 통해 재감염될 확률이 높아지기 때문에 사전 예방적인 데이터 보호 및 백업 전략을 수립해 데이터 레질리언스(Resilience) 역량을 갖추는 것이 보다 근본적인 대책이 될 수 있다.
베리타스는 랜섬웨어 대비를 위한 ①에어 갭(Air Gap) 백업②다중 백업 이미지 카피본 분산③백업 인증 정보 제한 ④복구시점목표(RPO) 단축 등 4가지 데이터 백업 전략은 제안했다.
베리타스는 랜섬웨어 대응 백업 컨설팅 프로그램을 비롯해 대표 백업 솔루션인 넷백업 어플라이언스(NetBackup Appliance)와 백업 이그젝(Backup Exec)을 통해 데이터가 저장된 위치에 상관없이 모든 데이터를 관리 및 보호하고 랜섬웨어로부터 복구할 수 있도록 돕는다.
조원영 베리타스코리아 대표는 “오늘날 랜섬웨어 공격이 다양해지고 공격 기법도 정교하게 진화함에 따라 공격 대상과 피해 규모가 현저히 늘어나고 있다. 랜섬웨어 공격은 다운타임, 생산 손실, 제품 공급의 차질, 나아가 브랜드 평판에 이르기까지 막대한 피해를 초래할 수 있다”며, “특히 올해 전 세계 랜섬웨어 피해 규모는 브랜드 평판에 대한 피해 비용을 제외하고도 14조원을 초과할 것으로 예상된다. 베리타스는 기업들이 올바른 데이터 보호 및 백업 전략 수립을 통해 안정적인 데이터 보호 환경을 구축해 비즈니스 운영에 온전히 집중할 수 있도록 지원할 것”이라고 말했다.
