시놀로지 "랜섬웨어 고도화에 대응하려면 다계층 백업 설루션"

(서울=뉴스1) 김민석 기자

"최근 마이크로소프트(MS) 셰어포인트(SharePoint) 서버 해킹 사태는 전 세계 9000개 이상 조직에 심각한 타격을 가했습니다. 충격적인 점은 공격자들이 단순히 데이터를 빼내는 데 그치지 않고 머신 키까지 조작해 지속적인 침투 경로를 확보했다는 점입니다."

토니 린 시놀로지 시니어 제품 매니저가 29일 '사이버 복원력'(Cyber Resilience)과 기업이 즉시 실천할 수 있는 다계층 방어·데이터 복구 전략을 발표하며 이같이 말했다.

린 매니저는 "갈수록 고도화하는 사이버 공격에 기업이 대응하려면 방화벽 또는 백신만으로 충분하지 않다"며 "엔드포인트 탐지·대응 보안, 네트워크 분할, 데이터 암호화, 접근 제어, 행위 탐지, 백업 방법 등을 포함한 다계층 보안 접근법을 도입해야 한다"고 말했다.

린 매니저는 사이버 복원력의 핵심으로 '비즈니스 연속성과 데이터 복구 가능성'을 꼽았다.

그는 "백업은 최후의 방어선으로 여겨진다"며 "서이버 공격에 데이터가 암호화되거나 삭제된 경우 에도 백업만이 비즈니스 운영을 복구할 수 있는 유일한 방법일 때가 많다"고 설명했다.

이어 "기업들이 다양한 플랫폼과 도구를 사용하면서 랜섬웨어 취약점이 점점 늘고 있다"며 "플랫폼과 그 위에 저장된 데이터가 서로 연결돼 있을 때 기업은 모든 소스·장치가 백업 전략에 포함되어 있는지 확인해야 한다"고 조언했다.

린 매니저는 데이터 격리 설루션으로 '불변 백업'과 '오프라인 백업'을 제시했다.

불변 백업은 보존 기간 동안 데이터가 변경되거나 삭제될 수 없도록 해 백업 서버가 침해될 위험을 줄인다.

오프라인 백업은 물리적으로 격리돼 외부 네트워크에서 접근할 수 없어 랜섬웨어 침투 위험을 낮춘다.

린 매니저는 "데이터 격리를 통한 백업 핵심은 데이터의 사용 가능성을 검증하는 것"이라며 "백업 무결성을 검증하지 않으면 꼭 필요한 파일을 복구하지 못할 위험이 있다"고 짚었다.

이어 "모든 침해를 완벽히 막을 수는 없지만, 기업은 격리·불변성·검증된 복구에 기반한 계층화한 방어 전략을 통해 비즈니스 연속성을 지킬 수 있다"며 "백업 검증·재해 복구 훈련 등의 기능을 지원하는 설루션을 도입할 필요가 있다"고 했다.

ideaed@news1.kr