"해커들, 백업 전문가까지 동원...백업 중심 보안 전략 갖출 때 왔다 "

[황치규 기자]

킷 벨 코헤시티 최고 매출 책임자

[디지털투데이 황치규 기자]진화하는 랜섬웨어에 대한 대책을 놓고 보안 외에 백업 솔루션을 주특기로 하는 회사들 목소리가 커지는 모양새다.

랜섬웨어 피해를 최소화하는데 있어 백업이 갖는 전략적 가치가 커지고 있다는 이유에서다. 베리타스를 인수하고 글로벌 백업 시장에서 큰손으로 부상한 코헤시티도 사이버 레질리언스(복원력)를 화두로 내걸고 백업 중심 랜섬웨어 대응 솔루션 확장에 속도를 내고 있다. 백업만 제대로 하면 공격을 당해도 복원력을 확 끌어올릴 수 있다는게 회사측 설명이다.

는 "공격자들은 요즘 백업 시스템을 파괴하는 것을 가장 먼저 신경쓴다. 백업 전문가를 영입해 공격에 나서기도 한다"면서 "단순 백업으로는 한계가 있고, 멀티 백업이 기본 전략이 되고 있다. 코헤시티도 일반 백업 외에 네트워크와 연결되지 않는 오프사이트(off site), 위변조 불가 스토리지에 데이터를 보관할 수 있도록 지원한다"고 강조했다.

코헤시티는 최근 국내 200여개 기업을 포함한 글로벌 3200명 IT 및 보안 분야 리더들을 대상으로 사이버 레질리이언스 격자를 조사한 결과를 발표했다.

조사 결과 사이버 공격으로 인한 재정적 영향이 이제 단순한 운영 차원을 넘어 이사회 의사결정, 재무계획 및 성장 전략 전반에까지 영향을 미치고 있는 것으로 나타났다. 국내 상장사 58%(글로벌 70%)는 공격 이후 실적 전망 또는 재무 가이던스를 수정 조치했고 국내 기업 58%(글로벌 68%)는 사이버 공격으로 인해 주가 하락을 경험했다.

국내 비상장사 74%(글로벌 73%)는 공격 여파로 혁신 및 성장 예산을 줄이고 복구와 보완 조치에 사용했고 국내 기업 95%(글로벌 92%)는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험했다.

한국 기업들로 좁혀 좀더 살펴보면 조사 대상 기업 72%가 공격에 따른 피해를 경험했다. 생각보다 큰 수치란게 코헤시티 설명.

또 조사 대상 기업들 중 44%가 지난 12개월 내 실제 공격을 당해봤고 16%는 여러 차례 공격을 반복적으로 경험했다. 공격에 따른 피해도 상당했다. 91%는 매출 손실을 겪었고 49%는 고객을 잃어봤다. 또 랜섬웨어 공격을 당한 기업들 88%가 지난 1년 간 돈을 내고 문제를 해결한 것으로 나타났다.

한국 기업 IT담당자들은 사이버 공격을 당했을 때 경영진으로부터 상대적으로 많은 압박을 받는다. 그러다 보니 잘못된 의사 결정이 나오는 장면도 종종 연출된다. 이상훈 코헤시티코리아 지사장은 다른 나라들과 달리 한국은 부적절한 의사결정을 유발하는 경영진 압박이 가장 큰 문제로 나타났다"면서 "46%가 공격이 완전히 해결되기 전에 시스템을 복구하라는 경영진 압박을 받은 경험이 있다"고 전했다.

코헤시티가 이번 조사 결과를 통해 강조하려는 메시지는 사이버 공격 관련해 사전 예방과 탐지 못지 않게 대응과 복구도 중요하다는 것이다. 복원력 관점에선 대응과 복구가 점점 중요해지고 있다는 국내 기업들은 예방과 탐지에 상대적으로 많은 비중을 두고 있다는 얘기다.

이상훈 코헤시티코리아 지사장.

이상훈 지사장은 "복원력을 강화할 때가 왔다. 해커들은 보안 외에 백업 전문가까지 영입하고 있다. 데이터 백업 시스템에 침투해 감염시키면 속수 무책이다. 액티브 디렉토리(Active Directory, AD: 기업 사용자와 PC·서버 계정·권한·로그인을 중앙에서 관리하는 시스템) 계정이 뚫리는 순간, 그안에 있는 아이디와 패스워드는 모두 공개된다"고 말했다. 참고로 AD는 기업 사용자와 PC·서버 계정·권한·로그인을 중앙에서 관리하는 시스템이다.

코헤시티에 따르면 예전에만 해도 데이터가 어디에 저장되는지는 별일 아니었는데, 지금은 달라졌다. 온사이트(자체 데이터센터나 인프라)인지 클라우드인지, 또 클라우드 리전에 한국에 있는지 없는지가 중요해지고 있다. 백업을 했다고 해도 백업 시스템이 네트워크에 연결돼 있다면 안심할 수 없다. 백업 전문가를 영입해 공격하는 해커들이 백업 시스템 계정을 확보하는 것은 더 이상 불가능한 시나리오가 아니다. 한번으로는 한계가 있고, 3번에 걸친 백업이 필요하다.

이상훈 지사장은 "물리적으로 네트워크가 끊겨 있으면 해커도 도저히 어떻게 할 수가 없다. 이를 위해 코헤시티는 에어갭(Air Gap) 기술을 제공한다. 여기에 대해 한번 데이터가 작성되면 위변조가 불가능한 이뮤터블 기술도 제공하고 있다. 다시 말하지만 백업은 최후의 보루다. 백업만 안전하면 회복 가능하다"고 목소리를 높였다.

코헤시티는 이번 조사에서 AI가 레질리언스에 미치는 영향도 살폈다. 조사에 따르면 기업들이 다양한 형태 AI를 일상 운영에 통합하면서, 많은 기업이 생성형 AI 도입 속도와 규모를 관리하는 데 어려움을 겪고 있다. 국내 응답자 86%(글로벌 81%)는 "생성형 AI 발전 속도가 자사 리스크 대응 능력을 앞서가고 있어 우려된다"고 답했다. 그러나 이와 동시에 대부분 기업은 탐지, 대응, 복구 능력을 개선하는 데 있어 생성형 AI가 상당한 잠재력을 갖고 있음을 인식하고 있다.

산제이 푸넨 코헤시티 CEO는 "조직들은 AI 발전과 보안 사이의 역설에 직면하고 있다"며 "AI는 비즈니스 운영 거의 모든 측면을 근본적으로 변화시킬 것이다. 그러나 이번 조사 결과는 대부분 IT 리더들이 AI 도입 속도가 자사의 위험 감내 수준을 앞서가고 있다는 점을 우려하고 있음을 보여준다. 이러한 역설적 상황에서 앞으로 나아가기 위해서는 신뢰할 수 있고, 보호되며, 레질리언스를 갖춘 AI 대응형 데이터(AI-ready data)가 근간이 되어야 한다. 이는 책임 있는 AI를 구현하기 위한 인프라의 핵심 기반으로, 조직이 위험 노출을 확대하지 않으면서도 자신 있게 혁신을 추진할 수 있도록 한다"고 말했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>