[글=안승남 | (주)더품]
snahn@phum.co.kr
현대 사회에서 IT 없는 일상은 이제 상상할 수 없다. 2022년 연말에 발생한 데이터센터 화재로 인한 카카오서비스 장애와 2023년 11월 발생한 정부24 서비스 중단 사태 등을 보면 대규모 IT 서비스 장애 시 우리 일상이 얼마나 큰 영향을 받게 되는지 알 수 있다. 개인 일상 뿐 아니라 기업에서도 IT는 이제 경영의 핵심이라고 할 수 있다. IT 시스템에 장애가 발생하면 업무가 중단되고, 심할 경우 기업은 존폐의 기로에 서게 될 수도 있다.
![[출처: 게티이미지뱅크]](/news/photo/202401/236720_240319_1545.jpg)
랜섬웨어 공격으로 중요 데이터를 잃게 된다면?
많은 기업들이 데이터의 중요성은 이야기하지만 데이터 손실 시 어떤 일이 벌어질 지 구체적으로 고민하고 계획하는 경우는 많지가 않다. 만일 우리회사가 랜섬웨어 공격으로 중요 데이터를 잃게 된다면 어떤 일이 벌어질까?
• 업무 중단: 시스템 마비와 데이터 접근불가로 인해 생산과 일상업무가 즉각 중단되며, 내부 의사결정과 운영에 혼란을 초래할 수 있다. 또한 복구 과정에서 추가로 상당한 시간과 자 원을 소모하게 된다.
• 재정 손실: 업무 중단, 복구비용, 법적소송 및 벌금 등으로 인한 재정적 손실이 발생한다.
• 대외 신뢰도 하락: 민감한 고객 정보가 유출되거나, 서비스 제공에 차질이 발생하면 고객 신뢰도가 크게 하락할 수 있으며,. 장기적으로 고객 축소로 이어질 수 있다.
• 브랜드 가치 손상: 기업이 사이버 공격에 취약하다는 인식이 확산되면, 그 기업의 브랜드 가치와 시장에서의 입지가 약화될 수 있다.
• 지적재산권 손실: 기업의 지적재산권이 포함된 데이터가 유출되면, 경쟁 우위 상실과 같은 장기적인 영향을 받을 수 있다.
이처럼 랜섬웨어 공격은 기업에 심각한 위험을 초래하기 때문에 이를 최소화하기 위해 사전에 철저한 보안 대책을 마련하고 정기적인 데이터 백업과 직 원 교육을 실시하는 것이 중요하다. 반면 이런 이유로 인해 최근 랜섬웨어 공격은 갈수록 증가하고 있으며, 점점 기업화, 산업화되고 있는 추세이다.
기업화 되고 있는 랜섬웨어 공격
2023년 11월 해커와 공모하여 피해자 시스템에 랜섬웨어를 감염시키고 복구 명목으로 총 730차례에 걸쳐 26억 원을 챙긴 데이터 복구 업체 일당이 구속되는 일이 있었다. 또한 러시아 글로벌 보안회사 Global-IB의 리포트에 따르면 2020년 랜섬웨어 공격의 64%가 RaaS(Ransomware as a Service) 형태로 이루어졌다고 한다.
![랜섬웨어 공격 형태 비율[출처: group-ib ransomware uncovered 2020-2021 threat research]](/news/photo/202401/236720_240320_1710.jpg)
랜섬웨어 Tool을 다크웹 등에서 서비스 형태로 공급하고, 전문가가 아닌 이들까지도 이를 이용해 랜섬웨어 공격을 하면서 갈수록 피해가 늘어나는 구조가 되는 것이다. 특히, 제대로 된 대비를 못하고 있는 중소기업을 대상으로 하는 공격사례가 급격히 증가하면서 피해 역시 늘고 있다.
랜섬웨어 대비, 하고는 싶지만
미국 B2B 서비스 기업 UpCity Report에 따르면 미국 중소기업의 50%만이 사이버 공격에 대한 대비를 하고 있다고 한다. 다시 말하면 50%는 아무런 대비가 없다는 의미다.
![사이버 보안에 대비하는 중소기업 비율[출처: 2022 Study: 50% of SMBs Have a Cybersecurity Plan in Place | UpCity]](/news/photo/202401/236720_240321_1742.jpg)
우리나라 중소기업 역시 랜섬웨어 피해를 입은 기업을 대상으로 조사한 자료에 의하면 64%가 백업시스템이 없었다고 한다. 랜섬웨어에 대비하기 위해서는 보안시스템을 구축하고, 정기적인 보안패치 및 업데이트, 직 원교육, 백업시스템 도입, 침해사고 대응 계획 수립 등이 필요하다. 하지만, 대부분의 중소기업은 비용적인 부담과 전문인력 부족으로 인해 알고도 준비하기가 무척 어렵다. 따라서 중소기업 현실에 맞는 체계적인 계획과 지원이 필요하다.
기업화된 랜섬웨어 공격에 대응하기 위한 백업 서비스의 대중화
백업은 중소기업이 랜섬웨어 공격에 대비하기 위한 가장 현실적인 대응 방법 중에 하나다. 랜섬웨어를 막기 위한 보안 시스템을 모두 구축하는 것은 한정된 예산과 인력운영을 고려했을 때 사실상 불가능하고, 수많은 침해 사례를 봤을 때 아무리 보안 시스템을 잘 구축했다고 하더라도 100% 막는 것은 사실상 불가능 하다.
따라서 사전 차단을 위한 최소한의 보안시스템 구축과 최악의 경우 복구할 수 있는 백업시스템 구축이 중소기업의 현실적인 대안이 될 수 있다. 이렇게 하더라도 기본 수백만 원에서 수천만 원을 넘는 구축 비용과 이후 추가되는 유지보수 비용은 여전히 중소기업에게 부담이 될 수밖에 없기 때문에 결국은 절대적인 비용을 낮추는 것이 필요하다.
백업 전문 업체 더품은 중소기업과 비영리단체, 중소규모 병 원 등 소규모 기관의 비용 부담을 낮추고 백업 도입을 쉽게 할 수 있도록 백업 서비스 ‘푸미(Phummy)’를 출시하였다. 푸미는 기업의 데이터 백업에 꼭 필요한 요소를 골라 서비스를 구성했고 더품의 전문 인력이 안정적으로 관리해 주기 때문에 높은 비용과 전문 인력 부족으로 백업 도입을 망설였던 중소기업과 소규모 기관에 큰 도움이 될 수 있을 것이다.
한편, 많은 백업 솔루션 개발사 들이 비영리단체와 교육 기관을 위한 별도의 가격 체계를 가지고 있다. 만일 중소기업과 소규모 기관을 위한 가격을 만든다면 더 많은 기업들이 백업 도입을 할 수 있게 된다. 일부 백업솔루션의 경우 이미 직 원 수에 따라 Enterprise와 Standard로 구분해서 판매하고 있는데 매출액, 서버 수량, 데이터 크기 등 가격 체계를 좀더 세분화해서 구분한다면 기존 고객과의 충돌 없이 시장 확대 효과와 함께 백업 서비스의 대중화 효과도 함께 얻을 수 있을 것이다.
또한 기술지원 및 전문 공급 파트너사들과의 협업을 통해 서비스 비용을 합리적으로 책정할 수만 있다면 백업 서비스 대중화를 앞당길 수 있을 것이다. 백업솔루션 업체들과 전문공급 업체의 긍정적인 검토가 필요한 시점이다.
![[출처: 게티이미지뱅크]](/news/photo/202401/236720_240322_1950.jpg)
백업 서비스 대중화를 위한 인식의 전환
백업 서비스의 도입 장벽이 낮아지더라도 도입 주체인 기업의 의지가 없다면 아무런 의미가 없다. 따라서 랜섬웨어 대응을 위한 백업 서비스의 대중화를 위해서는 기업의 인식 전환이 선행되어야 한다.
백업의 중요성 인식
가장 기본이 되어야 하는 것은 백업의 중요성을 인식하는 것이다. 백업이라는 것이 가시적인 효과나 업무에 직접적인 연관이 있는 것이 아니다 보니 많은 기업들이 데이터 백업의 중요성을 간과하는 경우가 많고 사업 우선순위에서 밀리는 경우도 자주 있다. 데이터 손실이 비즈니스에 미치는 영향에 대한 인식 제고가 필요하다.
정기적 백업의 필요성
일부 기업들은 외장하드 등에 비정기적으로 백업을 수행하거나 담당자 개인에게 백업의 책임을 맡기고 필요할 때만(사회적 이슈가 발생해서 필요할 경우에만) 백업을 하는 경우가 있다. 백업이란 정기적으로 이루어지고, 자동화된 백업솔루션과 전문가에 의해 안정적으로 관리되는 것이라는 인식이 필요하다.
최소한의 비용 투자
백업 서비스 제안을 위해 고객사 미팅을 하다보면 월 10~20만 원 사용하는 것에 대해서도 비용 부담을 느끼는 경우가 많이 있다. 물론, 어려운 경제 상황에서 정기적으로 지출이 발생하는 것에 대한 부담을 이해할 수는 있다. 하지만, 비즈니스 연속성과 데이터 손실로 인한 비용 손실 등을 고려하면 최소한의 투자는 필요하다.
통계청 발표에 따르면 2023년 2/4분기 가구당 평균 통신비 지출이 월 12만 원이라고 한다. 기업의 소중한 데이터 보호를 위해 가구당 통신비 수준의 비용투자는 가성비를 따져볼 때 효율적인 투자라고 할 수 있다.
랜섬웨어 서비스를 기반으로 갈수록 기업화 되는 랜섬웨어 공격에 대비하기 위해서는 백업 서비스의 대중화가 필요하다. 중소기업, 백업솔루션 개발사, 백업 전문기술지원 업체 등 관련 기업의 노력으로 2024년이 백업 서비스 대중화 원년이 되길 진심으로 바라본다.
