[아이티데일리] 랜섬웨어 피해는 해가 갈수록 늘어나고 있다. 산업 분야나 기업의 규모와 상관없이 그 피해는 광범위하게 일어나고 있다. 디멘셔널 리서치(Dimensional Research)가 최근 실시한 설문조사에 따르면 IT 의사 결정권자의 96%가 랜섬웨어 공격에 대해 우려를 나타내고 있다. 또 5명 중 1명만이 랜섬웨어 공격을 당했을 때 복구가 가능하다고 응답했다.

랜섬웨어 공격이 점점 보다 정교해지면서 각 기업의 CISO는 방화벽, ID, 액세스 관리 및 암호와 같은 각종 보안 솔루션을 도입해 비즈니스 보호에 나서고 있지만 데이터 스토리지에 대해서까지는 아직 크게 신경쓰지 못하는 모습이다.

변조방지 스토리지의 중요성 이해

가트너에 따르면 기업이 사이버 공격을 당할 경우 비즈니스 중단이라는 엄청난 피해로 이어지며 분당 5,600달러의 손실이 발생할 수 있다고 경고하고 있다. 심할 경우 회사가 문을 닫아야 하는 경우도 발생할 수 있다. 이런 문제를 막기 위해서는 앞에서 언급한 예방조치가 필수적이다. 그러나 이것 만으로는 부족하다.

CISO는 항상 데이터 보안 및 가용성을 생각해야 한다. 이를 위해 데이터 보호도 필요하지만 데이터 백업 및 백업 저장장치의 중요성을 간과해서는 안 된다. 백업 및 백업 저장장치는 IT 시스템 관점에서 최후의 보루라 할 수 있다.

백업솔루션 및 저장공간은 모든 비즈니스 운영을 뒷받침하기도 하지만, 사이버 공격 시 해커의 주요 목표물이 되기도 한다. 때문에 데이터 보안 정책을 수립할 때 최우선으로 백업 저장장치에 대한 보호를 고려해야 한다.

백업 데이터 저장시 변조방지 스토리지 솔루션은 사이버 공격이나 기타 비즈니스 재해 발생 시 데이터 복구를 위한 필수 요소이다. 즉, 변경 불가능한 백업 저장 기능과 2중, 3중 분산저장 기능은 단순한 백업 스토리지를 넘어서 데이터 보안과 가용성을 보장하는 마지막 방어선이다.

최적 보안을 위한 데이터 불변성 구축

아크서브의 OneXafe 변조방지 데이터 스토리지는 백업솔루션과 통합돼 백업 데이터 보안 능력을 극대화하고, 데이터 복원능력을 강화한다. 기업이 사이버 공격을 피할 수는 없다. 하지만 그 공격을 무력화하면 비즈니스 연속성을 보장할 수 있는데 그 중심에 아크서브의 OneXafe 변조방지 데이터 스토리지가 자리하고 있는 것이다.

랜섬웨어로부터 스스로를 보호하고자 하는 기업에게 가장 중요한 것은 파일을 정기적으로 백업하고 변조방지 스토리지 솔루션을 사용하여 저장하는 것이다. 불변 스냅샵과 내부 분산저장을 통해 파일과 복구 지점을 모두 암호화할 수 있다. 불변 스냅샷은 랜섬웨어나 사용자가 수정하거나 삭제할 수 없는 스토리지영역의 데이터 복사본이다. 기업들은 데이터 손상 또는 삭제, 랜섬웨어 공격 또는 기타 문제 발생 시 불변 데이터 스토리지 솔루션에 기록된 데이터를 이용해 신속하게 복구할 수 있다.

실제 기업 IT 담당자는 윈도(Windows) 탐색기나 Mac의 파인더(Finder)에서 파일을 검색해 독립적으로 최근 데이터를 복구할 수 있다. 전날 백업했던 데이터를 사용해 복구할 필요가 없다. 담당자는 파일을 살펴보고 복원할 데이터를 선택할 수 있다.

Arcserve OneXafe는 이러한 방식으로 데이터를 복구할 수 있도록 해주는 매우 효율적인 변조방지 데이터 스토리지 솔루션이다. 또한 OneXafe는 인라인 중복제거 및 압축 기능을 제공해 데이터 설치 공간을 줄여준다.

CISO는 직원들에게 보안 위험은 물론 데이터 스토리지의 중요성에 대해서도 알려야 한다. 데이터 보안 정책은 종종 기본 사항에만 국한되는 경우가 있다. 이 경우 랜섬웨어등 사이버 공격이 보다 정교해지고, 공격 횟수가 증가하고 있는 오늘날의 환경에서는 시스템을 보호하기에 충분하지 않다.

해커들은 기업의 데이터를 통해 엄청난 돈을 벌어들이고 있다. 기업의 데이터는 언제든 해커들의 먹이감이 될 수 있다는 얘기다. 이제 정보 보안 전략을 변경하고 데이터 보호 방식을 전체적으로 통합해야 할 때다.