“韓, 북한 등 해킹 위협에 늘 노출…복구전략이 무엇보다 중요”

박철한 베리타스 아태지역 컨설팅 총괄 인터뷰

금융권 랜섬웨어 위협 높아져…“핀테크 더욱 노출”

최후의 방어선 `백업`마저 뚫리면 피해 막대해져

보안·백업 따로 운영하지 말고, 통합 프로세스 마련해야

박철한 베리타스 아시아태평양 컨설팅 어드바이저리팀 총괄.(사진=베리타스 제공)

[이데일리 이후섭 기자] “최근 랜섬웨어 같은 사이버 공격이 급증하는 상황에 대응하려면 기업들은 언제든 공격의 대상이 될 수 있다는 것을 전제로 `사이버 리질리언스(회복력)` 전략을 수립하는 게 무엇보다 중요합니다.”

박철한 베리타스 아시아태평양 컨설팅 어드바이저리팀 총괄(전무)은 26일 이데일리와의 인터뷰에서 “한국은 다른 국가들에 비해 상대적으로 비즈니스 절차가 대부분 디지털화됐고, IT 의존도와 디지털 경제 성장률이 높은 편이다. 일상에서의 IT 활용도와 참여도도 높아 해커들에게는 매우 매력적인 시장”이라며 이 같이 말했다.

금융권 랜섬웨어 위협 높아져…“핀테크 더욱 노출”

베리타스는 미국 캘리포니아에 본사를 두고 있는 글로벌 보안기업으로, 데이터 보호 및 백업 솔루션을 주력으로 제공하고 있다. 한국을 포함해 유럽, 일본, 중국, 인도, 브라질, 호주 등 약 60개국에 진출해 있다.

박 전무는 아태지역 내 베리타스의 랜섬웨어 대응 및 복구 프로그램 부문을 이끌고 있다. 사이버 공격사고 대응·복구 프로젝트, 데이터 유출 사고·재해 복구 프로젝트, 정부 거버넌스 전략 자문 프로젝트 등을 맡아왔다. IT 컨설팅 분야에서 25년 이상의 경험을 보유하고 있는 전문가로 동국대학교 겸임교수를 역임하기도 했다.

얼마전부터 북한을 배후로 둔 것으로 추정되는 해킹 조직이 한국원자력연구원 등 국가 기반 시설을 잇따라 공격하고, 국내 금융권에 대한 랜섬웨어 위협이 높아지고 있다. 박 전무는 “국내 금융권이나 공공기관에서는 망분리로 인해 상대적으로 랜섬웨어로부터 안전하다고 생각하지만, 인터넷 폐쇄망 환경에서도 랜섬웨어 공격과 해킹은 발생하고 있다”며 “핀테크 기업의 경우 많은 소비자의 민감하고 재정적인 정보를 다루면서 새로운 기술과 플랫폼, 새 링크와 접점들이 늘어나므로 더욱 랜섬웨어 위협에 노출된다”고 경계했다.

최후의 방어선 `백업`마저 뚫리면 피해 막대해져

기존의 보안 솔루션들과 절차 등으로는 해킹과 사이버 공격을 완벽하게 탐지·차단하는 것이 불가능하기에 가장 최후의 방어선으로서 `백업`과 `복구`는 아무리 강조해도 지나치지 않다는 설명이다.

게다가 최근에는 이러한 백업 데이터와 백업 시스템을 직접 공격하는 빈도가 늘어나고 있어 백업 데이터에 대한 보안이 중요해지고 있다. 국내에서 랜섬웨어 공격을 받아 점포 절반이 영업을 중단했던 대형 유통기업 사례나 회사가 파산에 이른 웹호스팅 업체의 경우 백업 데이터 자체가 공격을 받아 피해가 막대해졌다.

박 전무는 “하나의 수단이 뚫리더라도 그 옆으로 촘촘하게 연계된 다른 수단과 매커니즘을 통해 보호하는 전략이 필요하다”며 “복구가 불가능하다면 피해 조직은 아예 대응 수단 자체가 없어지기에 이중 삼중의 공격에도 백업 시스템을 보호하는 것이 더욱 중요하다”고 강조했다.

보안·백업 따로 운영하지 말고, 통합 프로세스 마련해야

단순히 백업 시스템과 복구 프로세스를 갖추는 것만으로 끝나는 것이 아니라 모든 임직원을 대상으로 한 구체적인 보안 교육, 실전과 같은 주기적인 복구 연습이 필수적이라는 조언이다.

박 전무는 “국내 기업들의 백업 및 복구 솔루션 도입률은 높지만, 백업에 대한 보안 관점에서는 아직 개선할 부분들이 있다”며 “백업과 복구는 현대 보안 전략에 있어 가장 중요한 절차임에도 불구하고 지금까지는 `플랜B` 정도로 여겨왔다. 보안과 백업에 대한 이해도가 떨어지고 따로 운영되는 경향이 있는데, 통합 프로세스를 마련해야 한다”고 강조했다.

베리타스는 데이터 보호 솔루션 `넷백업`과 랜섬웨어 예방을 위한 컨설팅 등을 제공하고 있다. 한국 시장에서는 `통합 사이버 리질리언스 전략`에 맞춰 이들을 결합된 형태로 제공한다.

박 전무는 “넷백업 솔루션은 최소 3개의 백업본을 2가지 유형의 매체에 원격으로 보관하고 그중 하나는 오프라인에 저장한다는 `3-2-1 백업 원칙`을 충실히 지원한다”며 “컨설팅 자문 서비스 팀은 업계 20~30년 경력의 임원 출신들로 구성돼 구체적이고 현실적인 조언을 제공한다”고 설명했다.