[프라임경제] 지난 5월12일 워너크라이의 대대적인 랜섬웨어 공격으로 인해 전 세계 150여 개국에서 큰 피해가 발생했다.

이는 랜섬웨어의 잠재적인 위험성에 대한 경고를 묵살한 결과다. 많은 업계 전문가들은 랜섬웨어 공격이 있을 것이라고 생각하지 않거나, 혹은 자신에게는 일어나지 않을 것이라고 안일하게 생각했을 것이다.

랜섬웨어 공격을 받게 되면, 돈을 내거나 데이터 복구 플랜을 가동하는 등 두 가지 선택밖에 할 수 없기에 어떤 선택이든 빠르게 해야 한다.

다만, 전자를 선택을 경우 데이터를 복구할 수 있을지는 미지수다. 이에 최신 데이터 복구 플랜도 함께 수립해야 한다.

이때 주의해야 할 점은 과거에 아무리 우수한 데이터 복구 플랜으로 꼽히던 방법이라도 방심은 금물이라는 것이다. 최근 등장하는 랜섬웨어는 점점 더 교묘해지고 공격 범위가 확장됐기 때문이다.

다음은 랜섬웨어 공격으로부터 데이터를 보호하거나 복구하는 방법이다. 총 네 가지로 추릴 수 있다.

먼저, 데이터와 관련된 모든 니즈를 충족시킬 수 있는 프로그램을 도입해야 한다.

조직의 데이터가 어디에 저장돼 있는지 파악하고 확인하는 작업은 반드시 필요하다. 물론 데이터 처리, 위험성 평가, 보안 제어 적용, 진화하는 위협에 대한 계획 수립 등에 필요한 워크플로와 시스템에 대해서도 알아야 한다.

두 번째는 검증된 데이터 보호 기술을 사용하는 것이다.

잠재적인 위험 탐지 및 경고, 외부 CERT 그룹 사용, 감염 확인 및 예방, 시스템 구성 골든 이미지 유지, 포괄적인 백업 전략 유지 등을 지원하는 데이터 보호 및 관리 플랫폼을 사용해야 한다. 물론 결과를 모니터링을 할 수 있는 기능은 필수다.

세 번째는 백업과 데이터 복구를 사용하는 방법이다.

스냅샷이나 복제 백업에만 의존해서는 안 된다. 만약 백업 데이터를 랜섬웨어가 쉽게 침입할 수 있는 곳에 저장한다면, 그 데이터는 쉽게 암호화되고 망가질 수도 있다.

랜섬웨어 보호를 제공하지 않는 백업 및 데이터 복구 프로세스를 사용한다면, 그 백업 플랜은 안전하다고 할 수 없다.

마지막으로, 직원들을 대상으 랜섬웨어 위험성을 알리고 엔드포인트를 보호하는 방법 등을 교육해야 한다.

재해복구와 데이터 보안에 관련된 교육을 진행해 조직의 정보 보호 정책에 따라 엔드포인트 데이터를 보호할 수 있어야 한다. 대부분의 사고는 선의를 가진 사람이 저지른 작은 실수에서 시작되기 마련이다.

랜섬웨어 공격에 대비를 얼마나 했는지 파악하고 위의 네 가지 방법을 적용한다면 랜섬웨어 공격으로 인한 피해를 예방하기 위한 준비가 충분하다고 볼 수 있다.

지난달 랜섬웨어의 대대적인 공격으로 많은 기업과 조직이 큰 피해를 입었다. 이제 더 이상 랜섬웨어가 활기를 칠 수 있는 환경을 만들어서는 안 된다.

랜섬웨어로부터 데이터를 보호하는 플랜을 미리 수립하고 데이터 복구를 위해 신뢰성이 입증된 기술을 도입해, 사고 발생 시 재해복구 플랜을 빠르고 정확하게 실행할 수 있도록 준비해야 할 때다.

매튜 존스턴(Matthew Johnston) 컴볼트코리아 지사장