조사에 따르면 2023년 랜섬웨어 유출 사이트에 등록된 기업은 전년 대비 49% 증가한 총 3998개인 것으로 나타났다. 랜섬웨어 공격을 경험한 기업의 수는 지난 한 해 동안 27% 이상 급증했다. 이는 랜섬웨어의 공격이 여전히 급증하고 있으며 기업들에게 상당한 위협을 가하고 있음을 보여준다.

그런데 위협이 증가하고 있음에도 랜섬웨어에 대한 공식적인 계획을 수립한 조직은 절반에도 못 미치며, 8%는 랜섬을 지불하는 데 의존하고 있다. 이러한 주요 원인으로 랜섬웨어 공격에 대한 인식 부족, 대비 비용 부담, 기술적 어려움, 과잉 자신감, 사후 대응 부족 등이 꼽히고 있다. 지속적인 교육, 투자, 전문 인력 확보, 시스템 업데이트, 정기적인 백업 등을 통해 랜섬웨어 공격에 대비해야 한다고 전문가들은 조언한다. 조앤 웡(Joanne Weng) 시놀로지(Synology) 국제 사업 총괄을 만나 기업들이 랜섬웨어 및 사이버 공격에 대비하는 방안에 대해 들어봤다.

▶ 최근 기업 비즈니스에 가장 타격을 입히는 사이버 공격은 무엇이라고 생각하나?

랜섬웨어 공격이 점점 더 빈번해지고 있으며, 공격 방식이 계속 변화하고, 심지어 기업화, 산업화되고 있는 추세이다.

체크포인트(Check Point) 조사에 따르면 지난해 열 개 기업 중 하나가 랜섬웨어 공격을 받았으며, 이는 전년 대비 33% 급증했다. 지난 한 해 동안 전 세계 기업들은 평균 6만 건 이상의 공격을 받아 주당 공격 횟수는 1158건에 달했다. 시놀로지 고객도 지난해 공격이 30% 이상 증가한 것으로 조사됐다.

이탈리아 자동차 제조사 페라리(Ferrari)와 영국 가스 및 석유 기업 쉘(Shell)부터 중국 공상은행(ICBC)까지 지난 몇 년간 세계적 기업들은 랜섬웨어 공격 사건에 지속적으로 시달려왔으며, 공격 방식이 점점 정교해지고 있고 피해는 커지고 있다. 악의적 공격을 어떻게 방어하고, 공격당한 후 빠르게 복구하는 것은 현재 기업에겐 우선순위 과제이다.

▶ 사이버 공격 외에도 기업이 당면한 문제는 무엇인가?

규정 요구상황도 기업을 압박하는 과제이다. 특히 공급망에서의 보안이 중요해지면서 공급사슬 상류와 하류는 관련 요구사항을 갖추어야 한다. 예를 들어 ISO 27001 표준을 최대한 준수해야 하는데 데이터 보호도 그중 하나로 기업과 고객 모두의 최대 허용 가능한 복구 목표(RTO/RPO)와 정기적으로 재해 복구 연습도 해야 한다.

물류업의 경우는 각 산업 공급망의 마지막 단계로 제품을 고객에게 전달하는 전체 공급망의 마지막 단계이다. 그런데 악의적 공격이 빈번하게 대상이 되며 보안 사고가 발생하면 기업 운영 및 고객 생활에 심각한 영향을 미칠 수 있어 정보 보안을 강화해야 한다.

대만 물류 그룹 J.SHINE은 2024년 ISO 27001 정보 보안 관리 인증 획득에 많은 과제를 겪었다. 조직 및 고객의 최대 허용 가능한 복구 목표(RTO/RPO)를 동시에 충족해야 했으며, 정기적인 재해 복구 연습 등도 필요했다. 시놀로지는 효율적인 데이터 백업 및 복구 체계를 구축해 그룹의 비즈니스 운영과 IT 구조의 안전성을 보장하고 데이터 보호 규정 요구를 충족시킬 수 있었다.

▶ 이중화 구조가 랜섬웨어의 적절한 대비책이 될 수 있을까?

기업들은 고가용성(HA) 메커니즘을 사용해 이중화 구조를 만들고 장애가 발생하면 데이터가 동기화된 다른 장비가 즉시 대체하므로 기업의 영향을 최소화하고 빠르게 복구하고 있다. 그래서 많은 기업들이 이중화 구조가 있는 것만으로 충분하다고 생각한다.

그러나 최근 해커들도 이중화 구조를 공격하기 시작했다. 다국적 대기업들도 랜섬웨어의 암호화 협박을 당해 몸값을 지불했다는 사례도 많이 있다. HA 메커니즘은 고가용성 이중화 구조이지만, 데이터 동기화 설정 때문에 한 장비의 데이터가 해커에 의해 암호화되면 다른 동기화된 장비도 암호화된다. 이때 기업이 백업 데이터로 복구할 수 없으면 매우 심각한 영향을 받을 것이다.

때문에 백업이 점점 더 중요해지고 있다. 그러나 아직도 많은 기업이 백업의 중요성을 인식하지 못하고 있다. 백업과 이중화는 다르다.

’백업 3-2-1’은 데이터 보호의 기본 원칙으로 최소 세 개의 데이터 복사본이 있어야 하고, 두 개 이상의 다른 저장 매체를 사용해야 하며 그중 하나는 다른 위치에 있어야 한다. 중요한 기업 데이터의 완전한 보호를 보장할 수 있고 예상치 못한 상황 발생 시 가능한 빨리 복구할 수 있다. 인터아시아(INTERASIA) 해운사는 시놀로지 C2 클라우드 백업 서비스를 통해 원격 백업 메커니즘을 구축해 기업 데이터를 보호하고 있다.

▶ 효율적이고 안전한 백업 전략은 무엇인가?

기업들이 백업을 했다해도 모든 것이 해결되는 것은 아니다. 백업 과정에서 백업 효율성 저하, 도입 비용 증가, 복원 실패 등의 문제가 발생할 수 있다. 백업 효율 저하는 생산성에 직접 영향을 미치며 데이터양의 증가로 비용을 증가시킨다. 노트북, 물리적 서버, 가상 머신 및 클라우드 SaaS 서비스 등을 포함한 넓어지는 백업 범위도 비용을 증가시킨다. 또한 백업 소프트웨어 라이선스 비용도 만만찮다.

고효율이란 백업 효율성을 높이는 것뿐만 아니라 증분 백업, 중복 데이터 제거 또는 압축 기술과 같은 기술을 제공해 백업 창구를 줄이고 물리적 저장 용량을 줄이는 것 외에도 다양한 플랫폼 지원도 필요하다.

시놀로지는 3대 퍼블릭 클라우드를 모두 지원하고 있으며, 다양한 파일 서버, 물리적 서버, 가상 머신 및 개인용 컴퓨터를 포괄하고 있다. 자체 하드웨어 스토리지 솔루션을 갖고 있으므로 데이터를 쓸 때마다 데이터 신뢰성을 검증해 백업의 가용성을 보장한다.

또한 첫 번째 전체 백업 이후로 각 백업은 증분 백업이므로 다른 백업 솔루션과 달리 3개월 또는 6개월마다 전체 백업을 다시 수행해야 하는 경우가 없다. 복원할 때는 다른 가상 플랫폼을 통해 수행할 수 있으며, 기업은 백업 프로세스를 기록하고 시스템에서 자동으로 비디오를 생성해 감사 중에 복원 데이터가 성공적으로 복원되었음을 증명할 수 있다.

재확인이 필요한 경우 시놀로지 버추얼 머신 매니저(Synology Virtual Machine Manager, VMM)를 사용해서 기업이 안전한 환경에서 테스트하거나 재난 복구 계획을 통합할 수 있다. 또한 보안 측면에서 액티브 인사이트(Active Insight)는 능동적인 이상 인식 탐지 메커니즘을 통합해 자동으로 실시간 모니터링, 리소스 분석, 이상 진단을 지원하며 문제 해결 권장 사항을 제공해 NAS 환경의 성능을 보장한다. 파일 작업에 대한 이상 행동을 분석하면 사용자에게 자동으로 알림을 보내고 변경 불가능한 스냅샷을 생성한다.

화장품 회사인 대만 시세이도(SHISEIDO)는 시놀로지 액티브 백업 포 비즈니스(Synology Active Backup for Business)를 채택해 백업 시간을 크게 줄여 가상 머신의 백업 데이터를 복원도 15분만에 해결했다.

▶ 생성AI로 인한 백업 및 데이터 관리 문제 해결은?

많은 기업이 생성AI를 기업에 활용하고 있고 때문에 대량의 데이터 관리가 관건이다. 대량의 데이터를 학습해 새로운 데이터를 생성하는 것은 생성AI의 주요 특징이지만 이를 위해 기업은 모델 훈련을 위한 충분한 데이터의 수집뿐만 아니라 생성된 데이터양으로 인해 더 많은 스토리지가 요구된다. 때문에 생성AI 활용에 있어서 효과적인 백업과 데이터의 적절한 관리는 필수 사항이다.

앞으로 기업들에게 IOPS에 대한 요구가 더욱 높아질 것으로 예상된다. 기업은 어떤 데이터도 포기할 수 없으므로 오래된 데이터를 모두 보존해야 하고, 또 필요시 찾을 수 있어야 하며 기업은 비용 효율적인 데이터 저장에 신중해야 한다.

뿐만 아니라 악의적인 AI 챗봇이나 소셜 엔지니어링과 같은 새로운 유형의 공격은 기업이 방어할 수 없을 정도로 더욱 강해질 것이므로 이를 대비해야 한다. 여기에 데이터 보호의 중요성도 그만큼 더욱 높아질 것이다. 기업이 지불해야 할 비용도 증가할 수 있다.

바로 시놀로지는 향후 발생할 수 있는 다양한 공격과 기업이 처한 데이터 관리를 대비하기 C2 아이덴티티(Identity) 신원 관리 서비스 및 C2 패스워드 관리 도구를 개발해 보안 방어 능력을 향상시켰다.