코로나 시대 더욱 기승을 부리는 랜섬웨어 공격

랜섬웨어로 인한 데이터 보안 사고가 기승을 부리고 있다. 코로나19 확산 이후 더욱 기승을 부리는 모양새다. 개인이나 기업의 디지털 의존도가 높아지면서 랜섬웨어의 공격 빈도와 그 대상도 더욱 늘었기 때문이다.

코로나19 이후 기업을 상대로한 랜섬웨어 공격이 더욱 기승을 부리고 있다. / 픽사베이
코로나19 이후 기업을 상대로한 랜섬웨어 공격이 더욱 기승을 부리고 있다. / 픽사베이
미국 FBI의 인터넷 범죄 신고 센터의 자료에 따르면, 2020년 9월부터 12월까지 200건 이상의 랜섬웨어 관련 피해 신고가 FBI에 접수된 것으로 나타났다. 피해자의 손실은 현금으로 환산하면 거의 3000만 달러(342억6000만 원)에 달한다.

특히 최근 들어 랜섬웨어의 유형이 더욱 다양화되면서 다국적 대기업은 물론, 중소기업, 홈 오피스, 개인사업자 등 기업이나 조직의 규모에 상관없이 랜섬웨어의 위협에 노출되는 상황이다.

랜섬웨어 예방을 위한 3가지 기본 수칙

기업이 랜섬웨어로 인한 피해를 예방하려면 크게 3가지 수칙을 지켜야 한다.

첫째, 정보 보안 인식의 확립과 체계적이고 포괄적인 계획 수립 및 실행이다. 평소 랜섬웨어나 해킹 등에 대한 예방 및 보안 조치를 계획하고, 시스템 수준에서 기업의 중요한 디지털 자산을 보호할 수 있도록 데이터 보호 메커니즘을 구축해야 한다.

운영 체제, 브라우저 및 기타 자주 사용되는 프로그램이 최신 상태를 유지하고 있는지 주의를 기울여야 한다. 급변하는 보안 정세에 대처할 수 있도록 정기적으로 업데이트 및 패치를 진행하고, 방화벽 및 바이러스 백신 소프트웨어 등 기타 도구를 설치해야 한다.

둘째, 기업 내 임직원들의 정보 보안 인식 확립과 이를 위한 체계적이고 포괄적인 계획의 수행이다. 아무리 시스템적인 데이터 보호 및 보안 조치를 갖추더라도, 사용자의 부주의가 그러한 사전 노력을 순식간에 무력화할 수 있기 때문이다.

기업의 임직원들은 온라인으로 업무를 수행할 때 출처를 알 수 없는 수상한 사이트의 URL 링크, 낯선 사람이 보낸 이메일과 그 첨부파일 등을 함부로 클릭하거나 열지 않도록 주의해야 한다. 해당 사이트에 접속하거나, 메일을 열기만 해도 랜섬웨어나 다른 악성코드에 노출되어 감염될 수 있기 때문이다.

기업 내부 네트워크에 접근할 때 제약이 적고 편하다는 이유로 관리자 계정을 사용하는 경우도 적지 않은데, 관리자 계정이 해킹당하거나 랜섬웨어에 걸리면 기업 전체의 모든 네트워크와 데이터 등이 해커에게 통째로 노출될 수 있다. 불편하더라도 관리자 계정 대신 미리 허가받은 개인 계정을 사용해야 한다. 물론, 개인 계정 역시 수시로 패스워드를 변경함으로써 본인의 계정이 의도치 않게 해커에게 이용당하지 않도록 예방해야 한다.

기업은 데이터 보호를 위한 안전하고 체계적인 전략과 방법을 모색해야 한다. / 시놀로지
기업은 데이터 보호를 위한 안전하고 체계적인 전략과 방법을 모색해야 한다. / 시놀로지
셋째, 데이터 소스 및 대상의 보안을 보장하기 위한 안전한 데이터 액세스 및 백업 방법 설정이다. 최근 랜섬웨어는 윈도 SMB 프로토콜의 허점을 통해 공격하는 경우가 많다. 중요한 데이터에 접근할 때 SMB 연결 대신 웹브라우저로 접근 및 작업함으로써 랜섬웨어가 파일 관리자의 데이터를 암호화하지 않도록 하는 것을 권장한다.

‘백업’도 중요하다. 랜섬웨어는 멀쩡한 데이터에 암호를 걸어 본래 사용자가 해당 데이터를 이용할 수 없게 만든다. 하지만, 미리 원본 데이터의 사본을 안전한 곳에 따로 보관해뒀다면? 무리하게 비싼 돈을 해커에게 주면서 암호화된 파일을 복구할 필요 없이, 백업되어 있던 원본 파일로 복구하는 것으로 간단하게 해결할 수 있다.

물론, 기업 내 시스템에 랜섬웨어나 악성코드의 침입을 당했다면 즉각 대응에 나서야 한다. 랜섬웨어에 감염된 시스템을 즉시 네트워크에서 분리해 추가 피해 확산을 막고, 백신으로 치료하거나 감염된 시스템의 초기화 등을 통해 랜섬웨어, 악성코드를 완전히 제거한 뒤 복원을 진행해야 한다. 때에 따라 데이터 전문 복구 업체의 힘을 빌려야 하기도 한다.

쉽고 간편하게 체계적인 백업 정책을 수립하고 시행하려면

백업은 해킹이나 랜섬웨어를 비롯한 각종 재난 발생에서 기업의 데이터 피해를 막는 매우 효과적인 방법이지만, 효과를 보려면 주기적으로 체계적으로 자주 해야 한다. 다중 버전, 원격 백업 및 즉각적인 복원 메커니즘 등을 갖춰야 최신의 데이터를 안전하게 복구할 수 있는 확률이 높아진다. 그 때문에 체계적인 시스템이 잘 갖춰진 전문 업체의 전문 솔루션을 이용하는 것이 유리하다.

기업이 백업 솔루션을 구축할 때는 ‘321 백업원칙’을 지키는 것이 좋다. 즉, 중요한 파일은 3개의 복사본으로 백업하고, 2가지 이상의 서로 다른 형식으로 저장해야 한다. 평소에 사전 백업을 수행했으면 랜섬웨어 공격을 받더라도 이전에 감염되지 않은 버전으로 파일을 복원할 수 있다.

NAS를 이용한 ‘321 백업’환경을 구축하는 모습 / 시놀로지
NAS를 이용한 ‘321 백업’환경을 구축하는 모습 / 시놀로지
이러한 백업 솔루션과 서비스는 주로 클라우드 플랫폼에서 제공하기도 하지만, NAS(Network Attached Storage) 서버 등을 이용하면 기업 내에서도 간편하고 체계적인 백업 시스템을 구축하고 운영할 수 있다. NAS 전문 기업 시놀로지(Synology)의 제품을 예로 들면, 기업은 NAS 서버의 백업 기능을 용도와 목적에 따라 자유롭게 선택할 수 있다.

첫 번째 방법은 스냅샷 복제(Snapshot Replication) 기능을 사용해 5분마다 백업을 수행하는 방법이다. 데이터를 원격 스토리지 공간에 복사하고, 동기화된 데이터 복제 보호를 수행함으로써 필요할 때 빠르게 원래 데이터로 복구할 수 있다.

두 번째 방법은 하이퍼 백업(Hyper Backup)을 통한 다중 버전 백업의 진행이다. 기업 내 NAS를 비롯해 외부 저장 장치 및 퍼블릭 클라우드 공간에 대한 백업을 동시에 수행함으로써 기업의 재해 복구 메커니즘을 개선하고, 최소한의 공간으로 여러 버전의 백업을 저장할 수 있다.

시놀로지 NAS는 기업 이용자에게 추가 라이센스가 필요 없는 통합 백업 관리 솔루션인 ‘액티브 백업 포 비즈니스(Active Backup for Business)’를 제공한다. 이 솔루션을 통해 기업은 PC와 서버 및 가상 머신과 같은 중요한 엔드 포인트의 데이터 보호를 위한 패키지를 설치하고 파일 서버, 가상 머신 및 PC 전체의 모든 백업 작업을 단일 인터페이스를 통해 관리할 수 있다. 또, 필요에 따라 세부 복원 또는 전체 시스템 복원을 선택하고 중요한 기업 데이터를 유지할 수 있도록 돕는다.

최용석 기자 redpriest@chosunbiz.com


키워드