지난 5월에 발생한 워너크라이 랜섬웨어 공격은 150개 나라에서 20만 개 이상의 시스템을 공격했다. 국내에서도 다수의 기업이 워너크라이 공격으로 피해를 받은 것으로 보고되었다. 그 충격이 채 가시기도 전에 페트야 랜섬웨어 공격이 전 세계를 강타하여 덴마크 해운 및 에너지 복합기업 머스크, 영국의 광고회사 WPP 등 많은 글로벌 기업이 피해를 입었다. 그 외에도 국내 웹 호스팅 업체 ‘인터넷나야나’의 서버가 랜섬웨어 에레버스에 감염되어 인터넷나야나 고객의 웹사이트가 먹통이 되는 등 전 세계적으로 랜섬웨어 공격이 지속적으로 발생하고 있으며, 그로 인한 피해도 막대하다.
전 세계 많은 기업과 조직에 타격을 준 워너크라이나 페트야와 같은 랜섬웨어 공격이 잇달아 발생하면서 랜섬웨어 예방 및 대처법이 주목받고 있다.
랜섬웨어 공격을 받았을 때, 데이터 복구를 위한 세 가지 선택
랜섬웨어는 기업 데이터 손실의 주된 원인이다. 사이버 공격을 막아주는 보안 소프트웨어의 기능이 날이 갈수록 향상되고는 있지만, 모든 사이버공격을 막을 수 있는 완벽한 보안 시스템은 없기 때문에, 보안 시스템이 무너지거나 보안 시스템을 우회하여 피싱 공격이 들어올 가능성을 항상 염두에 둬야 한다.
랜섬웨어 공격을 받았을 때, 우리가 선택할 수 있는 옵션은 3개이다.
1. 데이터를 다시 찾는 것을 포기하고, 처음부터 다시 시작하기: 이 옵션을 선택하는 기업은 거의 없을 것이다. 오늘날과 같이 데이터가 기업 운영에 많은 영향을 끼치는 정보 위주의 사회에서 잠재적으로 중요한 데이터를 포기하는 것은 엄청난 손실이기 때문이다.
2. 해커에서 돈을 지불하기: 이 방법을 택하게 되면 당장 필요한 데이터를 복구할 수는 있지만, 한편으로는 범죄자의 협박을 이기지 못해 돈을 지불하는 나쁜 선례를 만들게 된다. 나중에 또다시 범죄의 표적이 될 수도 있다. 최악의 경우에는 돈을 지불했지만 데이터를 돌려받지 못하기도 한다.
3. 데이터 복구 기술 사용하기: 데이터 백업과 복구는 랜섬웨어 위협에서 벗어날 수 있는 확실한 방법이다. 사이버 공격은 점점 더 교묘해지고, 그 공격을 피하는 것은 더욱 어려워지고 있다. 방어에 실패하여 랜섬웨어의 공격을 받더라도 공격의 영향력을 줄이는 방법은 분명 존재한다. 랜섬웨어가 기업 비즈니스에 미치는 악영향을 최소화하고, 기업의 브랜드와 명성, 신뢰도를 지키기 위해서는 달성 가능한 복구 목표 시간(RTO, Recovery Time Objectives)를 설정해야 한다. RTO란 사고가 발생한 이후, 시스템을 정상 상태로 되돌려 놓고, 데이터를 복원하는데 걸리는 시간을 의미한다. 표면적으로는 단순해 보이지만, 신속한 데이터 복구를 위해서는 강력한 데이터 보호 솔루션을 구축하고 사전에 미리 서비스 수준을 합의해야 한다.
데이터 복구의 핵심, 속도와 자동화
랜섬웨어 공격을 당했을 때 데이터를 복구하기 위해서는 평소에 데이터 백업을 설치하고 운영해야 한다. 데이터 종류와 복구 프로파일에 따라 데이터베이스, 파일, 애플리케이션, 엔드포인트, 가상머신을 백업하는 것은 빠른 데이터 복구의 핵심이 된다.
보통 좋은 데이터 관리 솔루션을 갖추고 있는 조직은 퍼블릭 및 프라이빗 클라우드, 온프레미스 중 어디에 어떤 데이터가 저장되어 있는지 정확하게 파악하고 있으며, 이 데이터를 보호하기 위해서 상세한 데이터 백업 정책을 갖추고 있다. 탄탄한 데이터 백업 및 복구 시스템을 구축하여 긴급상황이 발생하더라도 빠르고 자동적으로 데이터를 복구할 수 있다.
많은 기업이 데이터 복구보다는 주로 보안에 더욱 신경을 쓰고 있다. 기업의 규모와 업계를 불문하고 정보 보안이 중요한 것은 사실이다. 하지만 단 한 번이라도 해커의 공격이 성공하게 되면 기업이 큰 타격을 입을 수 있다는 것을 명심하고, 정보 보안이 뚫렸을 경우도 반드시 대비해야 한다. 데이터가 기업의 핵심 자산으로 거듭나는 이 시점에서 데이터 손실을 막고 데이터를 복구할 수 있는 기능을 갖추는 것은 필수적이다.
계속 진화하는 사이버 위협에 대처할 수 있는 단 한가지 방법은 데이터 복구 기술을 도입하는 것이다. 데이터 관리의 중요성을 알고, 우수한 데이터 보호 사례를 도입하여 데이터를 인질로 붙잡고 돈을 요구하는 해커들에게 역공을 가해야 할 때이다.