"'3-2-1 황금률' 보안백업 하면 랜섬웨어 피해 막는다"[은폐⑫] : zum 뉴스

은폐_해킹 당해도 숨는 기업들

<4부. 해커는 불멸. 그래서 대책을>
[2]보안백업이 제일 확실하다

일반백업은 해커가 지우기 쉬

보안백업은 복사본을 회사서버와 분리 저장
해킹시도 실시간 탐지로 침입 전 막기도

해커로부터 공격당해도 회사 정보들을 원래 상태로 되돌릴 방법은 있다. 가장 확실한 수단이 '보안백업'이다. 김승주 고려대 정보보호대학원 교수는 "랜섬웨어의 유일한 해결책은 보안백업"이라며 "작은 기업일수록 자주 백업을 못 하고 보안백업을 하기도 어려워서 해킹 위험성이 크다"고 했다.

보안백업이란 회사 자료 복사본을 회사 서버와 분리된 잠금 기술을 적용한 저장공간에 두는 것을 말한다. 실시간으로 이상행위를 탐지하는 기능도 탑재돼 있어 해커가 들어오기 전 침입을 미리 눈치챌 수도 있다. 보통 중소기업은 IT 인력이 충분하지 않기 때문에 이런 백업 시스템을 자체적으로 구축하기 어렵다. 주로 보안전문기업의 구독상품에 가입해 클라우드 환경에서 회사와 연결되지 않은 서버나 저장소를 이용해 백업한다. 이는 단순히 파일만 복사하는 식의 일반백업과는 차원이 다르다. 일반백업만 해서는 해커가 백업본을 아예 지워버리거나 다른 파일과 함께 복사본까지 암호화할 수 있기 때문이다.

지방의 한 화학공장은 '네트워크 저장장치(NAS)'를 이용한 백업 방식에만 의존하다가 지난해 초 랜섬웨어에 속절없이 당했다. 이 회사 대표는 지인으로부터 백업의 중요성을 듣고 1000만원을 들여 NAS 시스템을 구축했다. 그러나 NAS가 직원들의 컴퓨터와 항상 연결돼 있다는 점은 놓치고 있었다. 결국 해커가 회사 직원의 컴퓨터로 잠입했을 때 NAS 안의 파일까지 암호화해버렸다. 해당 기업 대표는 "돈을 들여 백업했는데도 해킹을 당했다는 게 억울했다"며 "사고 이후 보안업체와 상담하면서 제대로 된 백업전략을 세울 수 있었다"고 했다.

국내 스타트업의 최병건 최고개인정보보호책임자(CPO)는 "보안업계에서는 일반적으로 보안백업을 토대로 한 '3-2-1 법칙'을 백업의 황금률이라 부른다"고 했다. 원본과 사본을 포함해 총 '세개의 데이터'를 서로 다른 '두개의 저장장치'에 백업하고 그중 '한개의 사본'은 네트워크에 연결되지 않은 곳에 백업하는 것이다.

이는 미국 사진작가 피터 크로그가 2005년 저서에서 처음 주장한 백업 방식이다. 테크업계에서도 널리 채택되면서 랜섬웨어 대응을 위한 국제적 백업 원칙으로 자리잡았다. 최 CPO는 "해커에게 비트코인 수십개를 넘기는 것에 비하면 전 직원의 업무와 연결된 데이터를 지키는 데 들어가는 비용은 절대 크지 않을 것"이라고 했다.

지난해 해커가 보낸 메일을 신입 직원이 잘못 클릭하는 바람에 회사 내 컴퓨터 300대가 실시간으로 랜섬웨어에 감염되는 광경을 지켜봐야 했던 중견기업의 전산팀장도 사고 이후 가장 먼저 보안백업 조치를 취했다. 이 팀장은 "해킹 이후 계약한 보안업체와 매일 3벌의 복사본으로 백업을 하고 일주일에 한번씩 오프라인 백업도 진행한다"며 "주변 사람들은 그렇게까지 해야 하냐고 물어보는데 두번 다시 그 고통을 당하지 않으려면 이 방법이 가장 안전하다"고 했다.

편집자주현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 랜섬웨어로 인해 벌어지는 사이버 인질극은 정반대다. 피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다. 지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.

이 기사의 카테고리는 언론사의 분류를 따릅니다.