Home > 전체기사

멀티클라우드로 복잡해지는 IT 인프라, 랜섬웨어에 취약하다

  |  입력 : 2020-11-19 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온프레미스와 클라우드 가리지 않는 랜섬웨어 공격자들…취약한 곳이면 다 공격
코로나 때문에 늘어난 클라우드 활용…기업 당 평균 16개 클라우드 서비스 활용해


[보안뉴스 문가용 기자] 기업들의 IT 인프라의 구조가 점점 더 복잡해지고 있다. 특히 최근에는 다양한 클라우드 서비스를 이용하는 사례가 늘어나면서 ‘멀티클라우드’가 대세가 되고 있다. 그러면서 수많은 기업들이 랜섬웨어에 취약해지고 있다. 데이터 보안 업체 베리타스(Veritas)가 21개국 2700명의 IT 전문가들을 통해 알아낸 내용이다.

[이미지 = utoimage]


조사 결과 이제 클라우드는 어디에나 있고 누구나 사용하는 기술이 된 것으로 확인됐다. 92%의 기업들이 공공 클라우드 인프라와 애플리케이션을 사용하고 있는 것으로 나타났기 때문이다. 미국의 경우 한 기업 당 평균 16개의 클라우드 서비스에 가입되어 있었는데, 이 때문에 관리 부분에서 적잖은 문제가 발생하는 것이 이번 조사로 드러났다. 그 결과 42%의 기업들이 랜섬웨어 공격에 당했다고 한다.

가장 큰 문제로 지적된 건 클라우드 서비스를 하나하나 늘리면서도 보안 문제는 단편적으로만 접근한다는 것이었다. 베라타스의 CIO인 존 아벨(John Abel)은 “뭔가 새로운 애플리케이션이 하나 생길 때마다 고유한 방법으로 보호해야 할 요소로 여기고 접근하게 되는데, 이는 함정”이라고 말한다. “보안을 이렇게 하면 당연히 자원 소모가 커지고, 전체 아키텍처가 복잡해집니다. 결국 누구도 손 대지 못할 조직이 되어버리고, 사실상 방치되게 됩니다.”

현재 랜섬웨어는 세계 모든 조직들을 위협하는 악성 요소로, 올 한 해 랜섬웨어 공격을 적어도 한 번 이상 겪어봤다고 답한 기업이 절반 이상인 것으로 나타났다. 이 많은 공격 중 무려 73%가 데이터 암호화까지 진행됐다. 이 때문에 41%의 피해자가 온프레미스 데이터에 침해를 겪었고, 35%가 공공 클라우드 내에 있던 데이터가 침해되는 것을 겪었다. 둘 다 영향을 받았다는 조직은 24%였다.

베리타스는 이러한 연구 결과를 발표하며 “공공 클라우드 내에 있다고 해서 랜섬웨어의 위험으로부터 면역이 되는 건 아니”라고 강조했다. “랜섬웨어 공격자들은 클라우드 내 에플리케이션과 데이터도 활발히 공격합니다. 단지 기업들의 온프레미스 네트워크마나 노리는 게 아닙니다.”

기업들 중 온프레미스만 혹은 클라우드만 사용하는 곳은 12%에 불과했다. 나머지 88%는 전부 온프레미스와 클라우드 모두를 사용 중에 있었다. 즉 하이브리드 클라우드 체제를 유지하고 있었던 것이다. 이런 상태에서 터진 코로나 사태는, 각종 클라우드 서비스의 도입을 활성화시켰다. 기업의 주도 하에 혹은 직원 개인이 업무 수행을 위해 회사 네트워크에 편입된 클라우드가 폭발적으로 늘어난 것이다.

그래서인지 2/3의 IT 담당자들이 “5일 안에 랜섬웨어 공격으로부터 복구할 수 있을 것 같지 않다”는 의견을 드러냈다. 5일 안에 복구된다고 믿는 기업 임원진은 33%, CIO들은 43%인 것으로 나타났는데, 이는 ‘복구’의 의미가 서로 다르기 때문이라고 해석된다. 임원진들에게 있어 복구란 사업 운영과 수익이 정상 궤도로 올라서는 것을 말하고 CIO들은 보통 멈췄던 시스템이 다시 가동되는 것을 의미한다.

아벨은 바로 이 지점이 중요할 수 있다고 짚는다. “이런 생각의 차이 때문에 보안 예산이 엉뚱하게 책정되거나 집행되는 문제가 생기는 것이라고 봅니다. 생각보다 많은 조직들이 지나치게 한쪽으로 쏠린 예산 집행 내역을 보여주고 있는데, 이 때문에 전체적인 보안의 아키텍처에는 구멍이 숭숭 뚫려 있습니다. 어떤 부분에서는 강력하다 못해 방어 요소들이 과잉으로 공급되어 있고, 어떤 부분은 완전히 간과되어 있기도 하죠. 어느 한쪽만의 문제가 아니라, 경영진과 보안 담당자가 같은 언어와 생각을 공유하는 게 중요합니다.”

랜섬웨어의 공격에 당했을 때 가장 유용한 대응책은 ‘백업’인 것으로 꼽힌다. 지난 5월 보안 업체 소포스(Sophos)가 발표한 보고서에 의하면 약 56%의 기업들이 랜섬웨어에 걸렸을 때 백업된 자료로부터 데이터를 복구하는 데 성공했다고 한다. 오히려 범인들에게 돈을 준 기업들 중 데이터 복구에 성공한 기업은 26%에 불과했다. 그 외에도 백업이 충실히 되어 있는 기업들은 복구 비용을 상당히 아낄 수 있다는 것도 조사됐다.

베리타스도 이번 조사를 통해 ‘백업’의 중요성을 강조했다. “최소 데이터 복사본을 3개 마련하는 게 좋습니다. 이 중 2개는 별도의 스토리지에 보관하고 1개는 망분리가 된, 오프라인 매체에 저장하고요. 이 간단한 규칙만 지켜도 어지간한 랜섬웨어 공격은 코웃음치면서 막을 수 있습니다. 실제로 이를 잘 지키는 기업은 거의 없지만요.”

아벨은 랜섬웨어 공격을 사전에 완전 차단하는 솔루션은 존재하지 않는다고 말한다. “답이 없는 문제입니다. 우리가 흔히 잔소리처럼 들어왔던 방법들이 가장 정답에 가깝습니다. 데이터를 부지런히 백업하고, 직원들을 교육시켜 수상한 이메일이나 파일을 열지 않도록 하며, 비밀번호를 잘 관리하는 것 등 말이죠. 하지만 누구나 어느 시점에는 실수를 하고, 어느 네트워크에나 취약한 구석은 있습니다. 결국 백업이 가장 좋은 대응책일 수밖에 없습니다.”

3줄 요약
1. 코로나 때문에 멀티클라우드 체제가 더 활성화 되고 있음.
2. 멀티클라우드 체제가 되면서 조직들의 인프라는 훨씬 더 복잡해짐.
3. 복잡해지는 인프라에는 구멍이 많고, 이 구멍을 통해 랜섬웨어 공격이 들어오고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)