데이터 보호 기업 베리타스가 ‘랜섬웨어 대비를 위한 8대 수칙 및 4가지 데이터 백업 전략’을 발표했다. 베리타스는 최근 기업을 겨냥한 랜섬웨어 공격이 급증함에 따라 피해 최소화를 위해 랜섬웨어 관련 교육, 정기적 백업이 기업 데이터 보호에 반드시 필요하다고 밝혔다.
베리타스가 지난 4월 실시한 ‘랜섬웨어 인식 조사’에 따르면 대다수의 일반 사용자는 기업이 랜섬웨어 공격에 맞서 대응하고 몸값을 지불하지 않아야 한다고 답했다. 기업이 반드시 갖춰야 할 가장 중요한 두 가지 필수 도입 항목으로는 보안 소프트웨어(79%)와 데이터의 백업 사본(62%)을 꼽았다.
또한 한국인터넷진흥원은 최근 원격 관리 프로그램의 부주의한 사용으로 랜섬웨어 감염 사례가 기업 및 호스팅 업체를 중심으로 증가하고 있다며, 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 랜섬웨어 감염 시 백업 서버도 손상돼 복구가 불가능해질 수 있어 오프라인 백업과 내부 보안 강화이 무엇보다도 중요하다고 발표했다.
이에 베리타스는 랜섬웨어 대비를 위한 8대 수칙으로 ▲시스템 백업 ▲운영체제 외 컴퓨터 및 서버 데이터 주기적 백업 ▲데이터에 대한 가시성 및 통찰력 확보 ▲공유 폴더에 대한 접근 및 액세스 관리 ▲사용자 보안 인식 교육 실시 ▲컴퓨터 및 기기 최신 상태 업데이트 ▲안정성이 확인되지 않은 웹페이지 접속 제한 ▲메일 보안 강화를 강조했다.
데이터 백업 전략으로는 ▲오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 ‘에어 갭(Air Gap) 백업’ ▲백업 이미지 카피본을 여러 위치에 분산 보관하는 ‘다중 백업 이미지 카피본 분산’ ▲로그인 정보 및 사용자 계정을 제한해 백업 인증 정보 제한 ▲주기적 백업 실행을 통한 RPO(복구시점목표) 범위 축소 등을 소개했다.
한편, 베리타스는 ▲랜섬웨어 대응 백업 컨설팅 프로그램을 비롯해 대표 백업 솔루션인 ▲넷백업 어플라이언스(NetBackup Appliance)와 ▲백업 이그젝(Backup Exec)을 통해 데이터가 저장된 위치에 상관없이 모든 데이터를 관리 및 보호하고 랜섬웨어로부터 복구할 수 있도록 돕는다.
아울러 랜섬웨어 데이터 보호 방법론, 업계 표준 및 모범 사례를 기반으로 랜섬웨어 대응 컨설팅을 제공해 데이터 보호 관련 잠재적인 위험 요소와 대응 가이드라인을 제시하고 랜섬웨어 공격에 대한 데이터 보호 자문 서비스 및 로드맵을 통해 최적화된 데이터 보호 체계를 구축할 수 있도록 지원하고 있다.
