빔소프트웨어 “랜섬웨어는 예방 불가, 탐지·보호·복구가 답”
사용자의 정보를 빼내 암호화하고 대가를 요구하는 ‘랜섬웨어’ 공격을 원천 차단하는 것은 불가능하다는 주장이 나왔다. 대신 안전하고 빠른 데이터 복구가 효과적인 대응책이라는 의견이다.
29일 빔소프트웨어는 ‘빠른 복구가 몸값 지불보다 안전한 이유’라는 이름의 백서를 공개했다. 빔소프트웨어와 IT 시장분석 및 컨설팅 기관 IDC가 함께 펴낸 백서는 랜섬웨어 공격으로 기업이 입은 피해와 이후 데이터 복구를 위한 대응 전략을 담았다.
보고서에 따르면, 최근 랜섬웨어 공격을 받은 기업 중 몸값을 지불해 암호화된 데이터를 해독한 사례가 27.5%였다. 몸값을 지불하지 않고 백업 데이터를 활용해 복구한 기업은 32.2%였다. 그보다 많은 37.4%의 기업이 몸값을 지불하지 않고 복구에 실패했다. 몸값을 지불하고도 완전히 데이터를 해독하지 못한 기업 비율은 2.9%다. 몸값을 지불한 기업들은 단 1분간의 서비스 중단으로도 막대한 손해를 입을 수 있기 때문에 빠른 피해 복구를 위해 몸값을 지불하는 것으로 나타났다.
단 이 같은 대응이 왕도는 아니라는 의견이다. 보고서는 “몸값 협상에 많은 시간이 할애되고 지불 후 받은 암호 해독기도 최적화된 소프트웨어가 아니라 많은 시간이 소요된다”며 “해독이 완료된 후 데이터 오염이나 원상복구에 대한 보장도 어렵다”고 지적했다.
빔소프트웨어는 이에 대한 대책을 세 가지로 제시했다.
첫 번째 단계는 ‘탐지’다. 보안 사고가 발생하는 즉시 이를 파악하고 중지시키는 것을 뜻한다. 기업은 데이터 접근권한을 부여할 인원, 사용 시기, 방법 등이 명시된 정책을 수립하고 무단 접근, 오용 혹은 유출 및 도난으로부터 민감한 정보를 보호해야 한다.
두 번째는 ‘보호’로 백업이 핵심이다. 신속한 랜섬웨어 복구에는 데이터의 백업 복사본 생성이 중요하다. 암호화, 변경 불가 스토리지, 에어갭과 같은 백업 외에도 백업 데이터를 여러 위치에 저장하거나 관리 인원의 권한을 제한하는 노력이 필요하다. 이 밖에도 어쩔 수 없이 데이터가 유출됐다면 초기 복구는 격리된 샌드박스 환경에서 보안 팀이 포렌식을 진행하고 악성 프로그램이나 침입의 징후가 있는지 검사해야 한다.
특히 랜섬웨어는 주로 백업 데이터를 삭제하기 때문에 안전한 백업 데이터를 확보해 활용하는 ‘복구’가 매우 중요하다. IDC 조사에 따르면, 응답자의50%는 랜섬웨어 공격자가 백업 데이터를 표적으로 삼았으며 23%는 랜섬웨어 공격으로 백업 데이터를 잃었다고 응답했다. 백서는 이러한 랜섬웨어 공격에 대응하기 위해 예방, 탐지 및 복구 모두가 통합된 사이버 보안 전략을 세워야 한다고 밝혔다.
한편 빔 소프트웨어는 데이터 보호와 보안이 동시에 가능한 솔루션을 제공하고 있다.
김기훈 빔소프트웨어 한국 지사장은 “해커들은 보안 기술을 회피하거나 역이용하는 형태로 진화하기 때문에 랜섬웨어 예방에 한계가 있어 궁극적인 대비책은 백업”이라며 “빔 소프트웨어의 차세대 데이터 보호 솔루션을 통해 기업은 업무 중단 시간을 최소화하고 재해 복구를 신속하게 진행할 수 있다”고 밝혔다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network