[디지털데일리 유채리 기자] "과거와 달리 기업이 해킹을 당하는 건 완전히 예방하기 어려운 위협이 됐다. 그럼에도 해킹, 즉 사고 이후에 대한 대응을 준비하는 데는 소홀하다."

백업 소프트웨어 업체인 빔 소프트웨어(Veeam Software) 신동운 이사가 23일 서울 서초구 양재동에서 과학기술정보통신부와 정보통신산업진흥원, <디지털데일리>가 공동 주최한 '오픈 테크넷 서밋 2025'에서 이같이 말하며 발표를 시작했다. 이날 신 이사는 'Veeam이 제안하는 사이버 위협 시대의 보안백업 전략'을 주제로 발표했다.

최근 랜섬웨어 공격 수법이 복잡해졌다. 신 이사는 "랜섬웨어 경로가 더욱 다양해졌다"라며 "관리자 PC로 접속해 IT 담당자의 시스템을 활용해 루트 계정을 다 저장해 한 번에 공격하기도 한다"고 이야기했다. 이어 "짧은 시간에 공격하는 패턴에서 벗어나 장기간에 걸쳐 해킹 공격을 하는 식으로 바뀌었다. 그래서 대응하기 어려운 주말이나 휴일이 긴 기간에 해킹 사실을 아는 경우가 빈번해지고 있다"고 말했다. 랜섬웨어가 진화하며 수 천 가지 멀웨어(악성 소프트웨어)가 존재하게 됐다는 설명이다.

랜섬웨어 공격을 당했을 때. 피해 범위도 전방위적이다. 직원 노트북은 물론, 사업장, 전 데이터센터, 협력사 전산장비, 매장 POS 등이 그 피해 대상이다. 이 때문에 해킹 피해 파악에만 수 주 일이 걸릴 수 있다. 원인과 피해 범위 파악하는 데도 수 주가 걸려, 피해 복구는 더욱 더뎌진다. 이는 추가 피해로도 이어질 수 있다.

신 이사는 이 때문에 '백업'이 중요하다고 강조했다. 랜섬웨어 공격이 고도화되고 있기에 감염을 철저하게 예방하긴 무리가 있다는 관점에서다. 그는 "해커들도 기술에 인공지능(AI)을 접목시키며 점점 고도화되고 있다"라며 "최대한 방어막을 어떻게 만들지, 어떻게 빠르게 피해를 복구할 수 있을 지에 초점을 맞춰야 한다. 그게 바로 백업"이라고 이야기했다.

이에 빔 소프트웨어는 '보안 백업' 개념을 제시했다. 데이터 백업을 통해 랜섬웨어 피해를 방지한다는 관점에서 '보안'이라는 것이다. 해당 솔루션은 백업 전과 중간, 후 모두 랜섬웨어 공격이 발생을 예방하고 피해를 막기 위한 대비를 구현해 놨다. 이 덕에 사건 발생 전과 발생 과정, 사건 발생 후 모두 보안에 대한 지원이 가능하다.



신 이사는 "빔에서는 이를 '강철백업'이라고 부른다"라며 "복구 작업 시 랜섬웨어를 탐지하고, 백업 이후에도 비정상적 삭제 또는 파손을 차단하는 변경불가 기능을 제공해 랜섬웨어에 대해 가장 강한 보호를 제공하기 때문"이라고 설명했다.

먼저 백업 전에는 백업 관리자의 실수로 백업 구성에 있어 보안 설정에 실수가 발생하지 않도록 분석해준다. 보안 설정 검사는 패스워드 복잡성, 백업 암호화 설정 등 총 30여 개의 보안 설정 사항을 확인해준다. 또 백업 서버 다중인증(MFA) 방식 로그인으로 설정해 놔 비(非) 인가자의 접근을 미연에 방지한다.

백업을 하고 있는 시점에도 원본 데이터가 악성 코드에 감염 됐는 지 감지한 후 백업하는 기능이 포함돼 있어 사전에 악성코드 감지를 방지할 수 있다. 신 이사는 "프록시에서 실행되는 AI/ML 기반의 랜섬웨어 탐지 기능을 자체적으로 탑재하고 있다"라며 "이전과 다른 패턴으로 서버에 접속하면 해당 백업에 대해 '의심스러움'으로 알림을 준다"고 말했다.

랜섬웨어 감염시 특히 문제가 되는 건 백업 데이터의 삭제나 파손이다. 빔에서는 관리자 계정을 탈취 당하더라도 특정 기간이 지나기 전에는 데이터를 삭제 할 수 없는 변경불가 백업 저장소를 제공한다. 아울러 랜섬웨어 장애 시 깨끗한 백업본으로 5분 내 즉시 서비스 재가동 기능을 지원한다.

신 이사는 백업에 대한 중요성을 재차 강조했다. 그는 '3·2·1 규칙'을 지키는 게 필요하다고 했다. "3·2·1 규칙이란 데이터 사본을 세 개 유지하고, 이를 두 곳의 다른 위치에 저장해야 한다는 의미"라며 "마지막으로 1은 나머지 사본 하나는 에어갭 오프사이트 백업 형식으로 외부에 저장해야 한다는 것"이라고 이야기했다. "그런데 보통 백업은 하나만 해 놓는 경우가 많다"며 "랜섬웨어 이전에 데이터를 안전하게 지키는 게 가장 중요하다"라고 덧붙였다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -