[CCTV뉴스=최형주 기자] 최근 코로나19 확산 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘고 있다. 이에 글로벌 보안기업 베리타스가 이러한 사이버 위협으로부터 기업 데이터를 보호하는 방안을 제시했다.
베리타스는 이번 코로나19 감염병 확산으로 재택 근무가 증가하며 기업과 직원이 보안 위협에 노출될 가능성이 높아졌다고 밝혔다.
특히 몸값을 요구하는 랜섬웨어는 완벽한 방어가 어렵고, 감염 시 중요 정보가 손실될 수 있기 때문에 체계적인 데이터 보호 및 관리를 통해 사전에 대비해야 한다고 당부했다.
기업들의 랜섬웨어 피해 예방을 위해 베리타스가 제시한 교육–보안–보호의 3단계의 접근법은 다음과 같다.
■ 교육 단계
우선 교육 단계의 접근법에선 ▲직원들에게 잠재적인 보안 위협에 대해 알리고 ▲의심스러운 이메일 혹은 첨부파일을 열거나 ▲링크 클릭을 자제하도록 당부하고 있다.
또한 ▲외장형 스토리지를 검사하고 ▲모든 컴퓨터 및 기기의 바이러스 백신을 최신 상태로 유지하며, ▲설치 옵션이 있는 팝업창 및 소프트웨어에 대해 주의할 수 있도록 하는 보안 교육이 필요하다.
■ 보안 단계
보안 단계의 접근법은 ▲모든 컴퓨터 및 기기에 보안 소프트웨어 설치 및 최신 상태로 유지 ▲모든 펌웨어, OS 및 소프트웨어 패치를 최신 상태로 유지 ▲안티바이러스 및 안티멀웨어 소프트웨어를 사용해 자동 검사 및 업데이트 실행 ▲컴퓨터 상에 적절한 권한 및 액세스 제어 설정 등이 필수적이다.
■ 보호 단계
마지막 보호 단계에서는 ▲정기적으로 데이터 백업을 실행하고 ▲백업이 성공적으로 완료되었는지 확인해야 하며 ▲백업 데이터를 별도로 저장해야 한다.
특히 백업 시에는 최소한 3 개의 데이터 사본을 보관하고, 2 개는 각각 다른 스토리지에 저장하고, 1 개는 오프 사이트에 저장하는 ‘3-2-1 규칙’을 적용하는 것이 좋다.
아울러 ▲백업 데이터를 관리하는 시스템의 보안을 확보하고 ▲백업 데이터에 대한 접근, 수정 및 위변조 등에 대한 철저한 통제를 실행해야 한다.
■ 백업 전략 통해 랜섬웨어 피해 위험 최소화
베리타스는 기업이 올바른 백업 정책과 전략을 마련해 랜섬웨어 피해 위험을 최소화하기 위한 ‘랜섬웨어 대비를 위한 데이터 백업 전략’도 제시했다.
첫 번째 백업 전략은 ‘에어 갭(Air Gap)’ 백업이다. 이는 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 것으로, 데이터를 오프라인이나 테이프와 같은 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다.
두 번째로는 ‘다중 백업 이미지 카피본 분산’ 전략을 제시했다. 백업 이미지 카피본을 여러 위치에 분산 보관해 데이터 카피본을 캡처하려는 시도를 차단할 수 있다. 이때 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고, 검색에 많은 시간이 소요된다.
마지막 세 번째는 ‘백업 인증 정보 제한’이다. 로그인 정보 및 사용자 계정을 제한해, 랜섬웨어 진입점을 효과적으로 차단하고 백업 환경이 랜섬웨어에 감염되지 않도록 한다.
베리타스는 “백업을 자주 실행하면 RPO(복구시점목표)가 줄어들게 된다”며 “이러한 백업 조치를 통해 랜섬웨어 공격으로 인한 데이터 유실 범위를 줄일 수 있다”고 설명했다.
