보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

합리적이고 안전한 ‘더품’의 기업용 백업&재해복구 서비스 살펴보니

입력 : 2023-05-04 18:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어 공격으로 인한 데이터 유실 사례와 함께 보호 방법 소개
더품, 씨게이트와 협력해 백업 솔루션 안정성과 신뢰성 제고


[보안뉴스 엄호식 기자] ‘랜섬웨어(Ransomware)’는 2022년 국내외에서 가장 성행한 사이버 공격이다. 2022년 유형별 침해사고 발생 통계에 따르면 악성코드 감염이 32%, 중요정보 유출이 29%, 피싱·스캠이 20%, 시스템 장악이 16%, 공급망 공격이 2%를 차지했다. 이 중 악성코드 감염과 중요한 정보유출이 높은 주원인은 귀신(GWISIN) 랜섬웨어와 서비스형 랜섬웨어 ‘LockBit 3.0’이다. 국내 기업만을 타깃으로 한 귀신 랜섬웨어의 등장과 ‘LockBit 3.0’이 성행하며 기업 내부 정보를 유출해 랜섬웨어로 인한 사회적 피해가 늘었다.

▲더품이 ‘품(Phum) 백업, DR 서비스’를 주제로 세미나를 개최했다[사진=보안뉴스]


이러한 상황 속에서 서울 강남구 역삼동에 위치한 스파크플러스 선릉 3호점에서는 백업과 재해복구 서비스를 중심으로 제공하는 서비스 플랫폼 기업 ‘더품(The Phum)’이 ‘랜섬웨어, 해킹 등 외부 침입 대비 ‘품(Phum) 백업, DR 서비스’를 주제로 한 세미나를 열었다. 이날 현장에는 약 70여명이 참석해 높은 관심을 나타냈다.

세미나는 ‘기업화된 랜섬웨어 공격과 백업, DR 서비스’라는 주제를 전한 안승남 더품 대표의 발표로 시작됐다. 안승남 대표는 “최근 랜섬웨어가 유행인지, 요 며칠 이와 관련한 문의전화를 굉장히 많이 받고 있다. 기업의 데이터 손실경로를 보면 외부적 요인과 내부적 요인으로 구분되는데, 내부적 요인은 사용자의 실수 또는 악의적인 삭제로 인한 경우가 대부분이며 외부적 요인으로는 랜섬웨어나 해킹 등 외부 공격, 그리고 화재와 정전, 지진 등 재해로 인한 손실을 꼽을 수 있다”고 전했다. 이어 “오늘은 외부의 침입 또는 악의적인 해킹 등 랜섬웨어 공격으로 인해 어떻게 데이터가 유실이 되고 이에 대해 보호할 수 있는지 살펴보려고 한다”고 덧붙였다.

기업화 및 대중화 되고 있는 랜섬웨어 공격
최근 트렌드를 살펴보면 ‘인터넷 암시장’이라고 표현할 수 있는 고도로 익명화된 사설 네트워크(Private Network)인 ‘다크웹(Dark Web)’에서는 공식적인 경로로 구할 수 없는 상품이나 서비스를 비롯해 수십만개의 신용카드 번호나 웹사이트의 가입자 정보 등 개인정보가 거래된다.

사이버보안 업체 ‘프라이버시 어페어(Privacy Affairs)’에서 발표한 다크웹에서 실제로 거래된 리스트를 보면 인스타그램 좋아요 100개가 5달러에 거래가 되며 넷플릭스나 성인사이트 아이디도 거래되고 있다. 뿐만 아니라 멀웨어(Malware)와 같은 디도스(DDos) 공격에 사용되는 악성코드 중 70%의 설치 성공률을 보이는 1,000개의 악성코드를 불과 1,200달러면 구입할 수 있다.

더욱 우려되는 것은 갈수록 랜섬웨어나 디도스 등 해킹 공격이 기업화되고 있고, 초보자라 하더라도 다크웹 등에서 쉽게 구입해 악용할 수 있다는 점이다. 랜섬웨어는 공격 표적으로부터 돈을 갈취하기 위해 악성코드로 데이터를 암호화하는 것이다. 안 대표는 다수의 중소기업이 이러한 랜섬웨어 공격으로 해마다 적지 않은 돈을 공격자들에게 빼앗기고 있다고 전했다. 예를 들어 공격자들이 한 중소기업의 매출액을 보고 500만원만 내면 암호를 풀어주겠다고 공격을 하면 중소기업은 500만원을 지불하고 암호를 풀어달라고 하는데, 문제는 이러한 공격이 해마다 한두 번씩 지속된다는 것이다.

▲안승남 더품 대표[사진=보안뉴스]


백업을 위한 3-2-1 원칙
또 하나의 변화된 트렌드는 IT 인프라다. 예전에 IT 서버 인프라의 주를 이루던 유닉스 시스템은 도입 비용이 높았던 만큼 구축하는데 부담이 컸지만 요즘에는 윈도우와 리눅스, 가상화, 클라우드를 이용해 상대적으로 낮은 예산으로도 손쉽게 시스템을 구축할 수 있게 됐다. 또 다른 변화는 IT 시장이 하드웨어에서 소프트웨어 중심으로 변화했으며, 가격과 제품의 평준화를 이루며 클라우드(Cloud)나 구독(Subscription) 시장이 확대되고 있다는 점이다.

데이터를 보호하는 방법도 방화벽이나 침입방지 시스템(IPS), 네트워크 접근제어(NAC), 디지털 저작권 관리(DRM), 정보유출방지 솔루션(DLP), 통합 위협 관리(UTM), 엔드포인트 탐지 및 대응(EDR), 문서중앙화, 데스크톱 가상화(VDI) 등을 활용하는 사전대비 방식을 기반으로 백업과 재해복구(DR)를 보완하는 방식에 대한 관심과 요구가 높아지고 있다.

이에 안승남 대표는 데이터 유실과 재해 대비를 위한 백업&DR 구축에 대해 ‘3-2-1원칙’만 잘 지키면 된다고 강조했다. 3-2-1 원칙이란 △3개의 데이터 파일을 △2개의 미디어 장치에 저장하고 △1개는 원격지에 보관하는 것이다. 또, 랜섬웨어 공격에 가장 취약한 것이 윈도우이기 때문에 리눅스 기반의 제품을 사용하면 랜섬웨어 예방에 도움이 된다고 덧붙였다.

백업&DR 구축에 있어 또 하나 고려해야 할 것이 목표 복구 시점(RPO : Recovery Point Objective)와 목표 복구 시간(RTO : Recovery Time Objective)인데 RPO가 장애 발생 시점에서 가까울수록 비용이 많이 들고, 멀어질수록 비용 또한 줄어들기 때문에 각 회사의 업무 요건과 예산 등에 맞춰 조율해야 한다.

▲백업 시 고려해야 할 RPO와 RTO[자료=더품]


또한, DR은 크게 Hot DR과 Cold DR로 나눌 수 있다. Hot DR은 운영센터와 유사하게 DR센터를 구축해 놓고 재해 발생 시 DR센터에서 소실된 데이터를 살리는 것인데, 구축과 유지 비용이 높다. Cold DR은 혹시 모르는 사태에 대비해 데이터만 소산해 놓았다가 재해가 발생하면 필요한 시스템을 구축하고, 소산된 데이터를 이용해 복구하는 것으로 구축과 유지 비용을 절감할 수 있다.

데이터의 안전한 백업과 복구를 위한 선택 ‘품(Phum) 유니트렌드’ & ‘품 스패닝 M365 백업’
김선준 더품 이사는 데이터의 안전한 백업과 복구를 위한 ‘품(Phum) 유니트렌드’와 ‘품 스패닝 M365백업’에 대해 소개했다.

‘품(Phum) 유니트렌드’는 검증된 비즈니스 백업 솔루션으로 ①클라우드 및 가상화 환경에서 에이전트리스 기반 백업 및 복구 ②가상 서버로 수분 이내에 서비스를 복구해주는 즉각 복구기능과 손쉬운 자동 복구 테스트 및 그에 따른 결과 보고서 ③머신러닝 기반의 패턴 분석 모듈을 통한 랜섬웨어 탐지와 데이터 무결성 검증 ④서버 수량이나 종류에 관계없이 데이터 용량, 소켓 기반 또는 월과금 방식의 유연한 라이선스 체계 등을 특장점으로 꼽을 수 있다. 유니트렌드는 6곳의 글로벌 지사 외에 세계 곳곳에 대규모 클라우드 데이터 센터를 운영하고 있으며, 2022년 9월 한국 백업, DR 서비스를 위한 품 클라우드(Phum Cloud) 센터를 오픈하고 서비스를 시작했다.

‘품 스패닝(Phum Spanning) M365’는 SaaS Cloud-to Cloud 백업으로 전 세계 1만개 이상의 기업이 이용하는 M365 전문 백업 솔루션으로, M365에서 앱으로 제공돼 손쉽게 백업 복구를 관리할 수 있으며, 백업 저장소를 별도 비용 없이 무제한으로 제공한다.

품 스패닝 M365는 랜섬웨어나 해킹 등 데이터 훼손 및 탈취 목적의 사이버 공격으로부터 데이터를 보호하며, 퇴사자의 데이터 삭제나 직원 실수 등으로 인해 발생한 삭제, 그리고 데이터 유실로부터 데이터를 지켜준다. 또, 이메일이나 팀즈, 원드라이브, 쉐어포인트 등에 저장된 중요 데이터의 통합 백업을 통해 중앙관리 및 영구적으로 보관할 수 있다. 이외에도 △M365 데이터 백업의 저장 공간과 보관 기간을 추가 비용 없이 무제한으로 이용할 수 있고, △구축부터 운영 그리고 관리까지 품 Managed Service를 신청할 수 있으며, M365 관리 화면에 앱 형태로 제공돼 손쉽게 백업과 복구를 할 수 있다는 장점이 있다.

백업 솔루션의 중요 포인트, 안정성과 성능
더품은 안전한 백업 솔루션 운영을 위해 세계적으로 기술력이 입증된 씨게이트와 협력하고 있다. 안승남 대표는 “백업 솔루션을 구축할 때 가장 신경 써야 하는 것이 안정성과 성능이다. 특히, 데이터의 종류가 다양해지고 저장량이 증가하고 있어 저장장치에 대한 고민도 병행돼야 한다”고 말했다. 이어 “씨게이트는 이미 세계적으로 기술력이 입증된 브랜드이며, 안정적인 엔터프라이즈 디스크 기술을 기반으로 약 100만대의 데이터 저장소를 공급한 것으로 알려져 있다. 이에 씨게이트와의 협력을 통해 데이터 저장에 대한 안정성과 성능을 높이고자 했다”며 씨게이트를 선택한 이유를 설명했다.

이에 더품은 세미나에 김정균 씨게이트 이사를 초청해 ‘씨게이트(Seagate) 스토리지를 활용한 백업 저장소 확장’을 주제로 데이터 백업 트렌드를 공유함과 더불어 백업 솔루션 구축에 활용할 수 있는 다양한 씨게이트의 제품 정보와 특징을 소개했다.

‘Exos X 데이터 스토리지 제품군’은 높은 저장밀도와 안정적인 성능의 스토리지를 합리적인 예산으로 마련할 수 있도록 해준다. 특히, 최대 6.7PB의 용량을 구성할 수 있는 Exos X 5U84 스토리지는 엣지 컴퓨팅 현장에서 만들어지는 다양한 형태의 데이터들을 고성능으로 저장할 수 있다.

‘라이브 모바일 제품군’은 외장하드처럼 손쉽게 사용할 수 있는 편의성에 100TB에 가까운 저장용량을 제공한다. 데이터 암호화와 해시 알고리즘 탑재로 높은 수준의 보안 기능까지 더해져서 차량이나 선박 등 컴퓨팅 환경 자체가 이동하는 경우나 네트워크 대역폭의 제한으로 인해 데이터를 실제로 이동해야 하는 상황에서 데이터 저장에 대한 고민을 해결할 수 있다.

이중화된 서버를 내장한 스토리지인 ‘엑소스 애플리케이션 플랫폼(Exos Application Platform)’ 제품군은 서버와 JBOD을 구분해서 구성해야 하는 번거로움을 해소하며 내부적으로 노드 이중화를 손쉽게 구성함으로써 전체 솔루션의 서비스 가용성을 획기적으로 높여준다. 또한, 이중화된 고성능 컴퓨팅 서버와 대용량 저장 공간에 듀얼포트 50G나 100G 이더넷 등 초고성능 대역폭까지 갖춰 HPC 환경의 파일 시스템용 메타데이터 관리 서버나 하드웨어와 SW 솔루션을 통합한 어플라이언스를 구성하는 경우에도 최고의 솔루션이 될 수 있다.

한편, 더품(The Phum)은 ‘IT 서비스 플랫폼’이라는 슬로건 아래 고객사에 기술 지원과 검증된 솔루션을 공급하는 서비스 플랫폼 기업으로 2022년 7월 설립됐다. ‘품(Phum)’은 플랫폼 이름으로 백업과 재해복구(DR: Disaster Recovery) 서비스를 중심으로 제공하고 있으며, 향후 보안과 가상화 등 다양한 서비스로 확장·제공하는 것을 목표로 하고 있다.
[엄호식 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)