 |
킷 벨 코헤시티 최고매출책임자(CRO)는 20일 잠실 롯데월드타워 코헤시티 한국지사에서 취재진을 만나 "사이버 범죄자들은 인공지능(AI)으로 공격을 고도화할 뿐만 아니라 백업을 파괴하는 데 신경 쓰고 있다. 기본적으로 멀티백업을 갖춰야 하는 이유"라고 밝혔다.
통상 랜섬웨어 공격자들은 기업 시스템을 해킹할 때 내부 데이터를 암호화하는 방식으로 몸값을 받아내고 있다. 공격을 받은 일부 기업은 몸값을 지불하지 않는 대신 백업 데이터를 끌어와 시스템과 서비스를 재가동하는 방식으로 대응해왔다. 공격자는 이 부분을 노려 백업 자체를 침투하는 수법을 강화하고 있는 것으로 보인다.
이와 관련해 이상훈 코헤시티코리아 지사장은 "실제 (공격 조직은) 백업 전문가를 영입해 기업 시스템을 침투하고 있다"며 "액티브디렉토리(AD) 계정이 뚫리는 순간 시스템과 데이터 보호, 백업까지 감염시킬 수 있게 된다"고 말했다. 그러면서 "해커들은 절대 관대하지 않다. 이러한 공격은 곧 기업 매출에 대한 손실로 이어질 수밖에 없다"고 덧붙였다.
코헤시티 연례 보고서에 따르면 조사 대상 한국기업 중 95%는 사이버 공격을 당한 후 백업 데이터를 복원하는 데 24시간 이상이 소요됐다고 답했다. 벨 CRO는 "굵직한 공격이 많이 발생하고 있고, 이제는 공격을 당하는 게 일반적이게 된 상황"이라며 "현재 대다수 기업은 사이버보안 예산을 복구 쪽에 집중하고 있는데 추후 선제 대응 쪽에도 집중할 것으로 보인다"고 강조했다.
코헤시티는 멀티백업 체계를 갖추기 위해 '에어갭'과 '이뮤터블(불변)' 기술이 필요하다고 제언했다. 이 지사장은 "에어갭은 2~3차 백업이 있다고 하더라도 평상시에 이를 물리적으로 끊어 놓는 기술"이라며 "평상시 해당 백업을 그 어느 공격자도 위협할 수 없도록 하는 것"이라고 설명했다. 이어 "이뮤터블은 한번 완성이 되면 사용자 고객도 이를 업데이트하지 못하도록 하는 것이다. 위변조가 불가능한 기술"이라고 부연했다.
해당 백업에 접근하는 인증 체계도 강화해야 한다고 설명했다. 김지현 코헤시티코리아 최고기술책임자(CTO)는 "다중요소인증(MFA)과 다중관계자인증(MPA)는 사이버 회복탄력성을 강화할 기능이다. 코헤시티는 별도 솔루션이 아닌 데이터 솔루션 차원에서 이미 해당 기능을 탑재하고 있다"고 소개했다.
 |
국내 상장사 58%는 공격 이후 실적 전망 또는 재무 가이던스를 수정 조치했고 58%는 사이버 공격으로 인해 주가가 하락하기도 했다. 비상장사 74%는 공격 여파로 혁신 및 성장 예산을 감축해 복구와 보완 조치에 사용했고, 95%는 사이버 공격 이후 벌금과 소송 등 법적 제재를 경험했다.
코헤시티는 이러한 현상이 추후 더욱 가속화될 것으로 전망했다. 벨 CRO는 "미국 의료정보보호및개인정보보안법(HIPPA), 유럽연합 디지털업무회복탄력성법(DORA), 한국 개인정보보호법 등 전 세계적으로 데이터 보안에 대한 요건을 강화하는 추세"라며 "데이터를 반드시 보호해야 하고 데이터 가용성을 확보해야 한다는 요건이 강화되고 있다"고 진단했다. 이어 "이외에도 금융권을 비롯해 비공식적인 절차를 통해 정부와 개별적으로 논의하는 경우도 있다"고 분위기를 전했다.
벨 CRO는 재무적 측면에서도 데이터 보호를 바라볼 필요가 있다고 경고했다. 그는 "(공격을 당하더라도) 얼마나 빠르게 복구할 수 있느냐가 중요하다"며 "코헤시티는 복구 속도에 자신이 있고, 작은 기업에서 대기업까지 확장성이 있다고 자신한다"고 강조했다.
코헤시티는 데이터 보호와 보안 영역에서 활약하고 있는 글로벌 기업이다. 조직이 회복탄력성을 강화하고 복구 속도를 높여 정보기술(IT) 비용을 절감하도록 지원하고 있다. 최근 베리타스와 통합을 결정하며 해당 분야에서 경쟁력을 강화하고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.