사이버 보안 인식의 달이 다가옴에 따라 사이버 보안과 사이버 스토리지 복원력 및 복구와 관련해 심각한 변화가 진행되고 있다는 인식이 일어나고 있다. 너무나 많은 기업들이 너무나 중요한 기업 스토리지의 사이버 보안을 빠뜨렸기 때문에 사이버 보안 조치가 예상만큼 효과적으로 작동하지 않는다는 사실을 깨달았기 때문이다.

사이버 범죄자들은 2022년에 4억 9330만 건의 랜섬웨어 공격을 시도했는데, 이는 전 세계적으로 랜섬웨어 공격이 두 번째로 높은 해로 기록된다. 전문가들은 2023년 말까지 이 수치가 더 높아질 것으로 예상하고 있다. 이러한 유형의 사이버 공격은 지난해에 발생한 모든 중요한 인프라 침해의 12%를 차지한다. 이는 기업에게는 나쁜 소식이다. 랜섬웨어 공격의 범위가 넓어지고 있으며 사용자를 능가하도록 고안된 새로운 전술이 현재 사용되고 있음을 뜻하기 때문이다.

랜섬웨어 공격이 나쁘다고 생각하는가? 상황은 점점 더 악화되고 있다. FBI도 그렇게 말하고 있으며, SEC는 공개 거래 기업의 경우 사이버 보안 위반을 SEC 공개 문서에 보고해야 한다고 규정할 정도로 심각해졌다.

랜섬웨어에 대해 안주하지 말 것

레거시 스토리지 인프라의 취약점이 노출되고 있다. 데이터 백업은 스토리지에 필요한 보안 수준이 아니다. 사이버 범죄자들은 1차 스토리지와 보조 스토리지를 공격하는 방법을 알아냈다. 사이버 범죄자들은 빠르게 진화하고 더욱 정교해지고 있는 반면, 기업들은 랜섬웨어 및 기타 다양한 형태의 맬웨어에 대해 보유하고 있는 하나의 ‘무기’인 사이버 복원력을 구현하는 데에도 매우 더디게 움직이고 있다.

작년에 사이버 공격을 성공적으로 피했다고 해서 IT 인프라에 대한 보안이 올해나 2024년에도 유지되는 것은 아니다.

2023년 10월을 사이버 보안 분야에서 기억에 남는 달로 만들기 위해 CISA(사이버 보안 및 인프라 보안국)는 기업들에게 사이버 보안을 유지하는 방법을 교육하는 완전히 새로운 사이버 보안 프로그램을 시작했다. 사이버 보안 인식의 달 챔피언 목록은 매우 길지만, 사이버 공격이 30초 이하마다 발생하므로 적을 파악하고 이에 따라 전략을 세워야 한다.

보안 인식과 사이버 스토리지에 대한 성공적인 전략을 수용하고 동급 최고의 사이버 복원력을 구현하는 것은 다른 문제다.

공격적인 랜섬웨어 전술에 대한 FBI 경고

불과 한 달 전, 미국 연방수사국(FBI)은 랜섬웨어에 초점을 맞춘 위협 행위자들 사이에 두 가지 새로운 트렌드가 나타났다고 경고했다.

한 가지는, 사이버 범죄자들이 첫번째 사이버 공격으로 기업들의 주의가 산만해진다는 점을 이용하여 짧은 시간 내에 동일한 기업에 대해 여러 랜섬웨어 공격을 실행한다는 것이다. 이는 ‘쓰러진 사람을 발로 차는 것’과 같다. 해커들은 기하급수적으로 증가하고 있다. 이미 손상된 시스템을 공격하면 더 많은 영향력을 발휘할 수 있는 것 같다. 스토리지 인프라의 복원력을 테스트한다.

FBI 권고에 따르면, 공격에는 ‘다양한 조합으로’ 두 가지의 다른 랜섬웨어 변종 배포도 포함됐다. 이중 랜섬웨어 변종의 사용이 점점 더 늘어나고 있으며, 이로 인해 데이터 암호화, 유출, 몸값 지불을 포함한 경제적 손실이 복합적으로 발생하고 있다.

두 번째 트렌드는 랜섬웨어 위협 행위자들이 공격 중 데이터 파괴에 초점을 맞춘 새로운 전술을 사용한다는 것이다. 피해를 입고 있는 기업에 압력을 가하기 위해 와이퍼 도구를 배포하고 있다. 그들은 기업 리더들의 인식 부족을 이용하려는 것이다. 사이버 범죄자들은 또한 AI를 이용해 사이버 공격을 자동화하고 있다. 그들은 데이터를 훔칠 뿐만 아니라 데이터를 중독시키는 ‘알약’을 악의적으로 퍼뜨려 기업에 큰 타격을 주고 있다.

소닉월의 시장 조사 보고서에서 인터뷰한 CIO의 66%가 사이버 보안에 대한 투자를 늘릴 계획이라고 답했다. 하지만 이들은 사이버 복원력을 사이버 보안과 별개의 것으로 취급하고 있는가?

사이버 스토리지 복원력과 복구는 포괄적인 전사적 사이버 보안 전략에 통합되어야 한다. 사이버 범죄자들이 1차 스토리지와 백업/아카이브 스토리지 모두를 표적으로 삼고 있다는 점을 알아야 한다. 이러한 악의적인 행위자들은 탐지되지 않은 채 최대 300일 동안 조직 내부에 휴면 상태로 있다가 레거시 스토리지 어레이를 공격한다. 랜섬웨어 침해는 탐지하기가 더 어렵다. 백업만으로는 이 문제를 해결할 수 없다. 이러한 문제가 활성화되면 그 어느 때보다 빠르게 진행되어 더 많은 CIO가 밤 잠을 설치게 된다.

이것이 바로 스토리지 현대화, 스토리지 통합, 스토리지 압력 테스트가 매우 중요한 이유다. CIO와 IT팀은 스토리지 인프라가 랜섬웨어에 초점을 맞춘 위협 행위자들의 새로운 전술을 처리할 수 있도록 해야 한다. 사이버 범죄자에 현혹되면 안 된다.

새로운 공격 전술에 대처하기

기업은 스토리지 시스템의 보안을 강화해야 한다.

플렉세라의 ‘2023년 클라우드 상태 보고서’에 따르면 70% 이상의 기업이 하이브리드 클라우드를 사용하고 있으므로 IT 리더는 온프레미스와 퍼블릭 클라우드 간에 이동하는 데이터 저장소를 보호해야 한다. 사이버 범죄자들은 마치 과거 서부 지역의 기차 강도처럼, 이 움직임을 겨냥하고 있다. 저장되어 있거나 이동 중인 데이터는 더욱 엄격하게 보호되어야 한다.

소프트웨어를 통해 사이버 복원력과 복구 기능을 갖춘 엔터프라이즈 스토리지 솔루션을 도입하는 모범 사례가 이미 있다. 이러한 모범 사례를 한 손에 꼽아가며 확인할 수 있다.

불변 스냅샷(엄지손가락), 신속한 사이버 복구(집게손가락), 사이버 탐지(가운데 손가락), 에어갭(약지), 울타리가 있는 포렌식 환경(새끼손가락).

이것이 전반적인 기업의 사이버 스토리지 복원력 및 복구 전략과 아키텍처에 대한 5가지 필수 요소다.

엔터프라이즈 사이버 스토리지 복원력과 복구 기능을 인프라에 접목하는 가장 좋은 방법은 소프트웨어를 이용하는 것이다. 사이버 복원 기능을 스토리지 어레이로 확장하는 소프트웨어를 찾아야 한다. 불변의 스냅샷을 활용하고, 관리 영역과 데이터 영역을 분리하기 위한 논리적 공백을 생성하며, 울타리가 있는 포렌식 환경을 구축하고, 사이버 스토리지 탐지 기능을 제공하며, 사이버 공격으로부터 거의 즉각적으로 복구할 수 있어야 한다.

랜섬웨어 공격에 대비할 수 있도록 준비하면 밤 잠을 설칠 일이 없을 것이다.

필자 에릭 허조그는 인피니다트(Infinidat)의 최고 마케팅 책임자(CMO)로 이전에는 IBM 스토리지 솔루션의 글로벌 스토리지 채널 CMO 겸 부사장, 올플래시 스토리지 공급업체인 바이올린 메모리(Violin Memory)의 CMO 및 제휴 담당 수석 부사장, EMC 엔터프라이즈 및 미드레인지 시스템 사업부의 제품 관리 및 제품 마케팅 담당 수석 부사장 등을 역임한 IT 전문가이다.

(*이 칼럼의 방향은 GTT KOREA의 편집 방향과 다를 수 있습니다.)