[기고] 사이버보안, 백업이 최후 보루다

김기훈 빔소프트웨어코리아 지사장

눈에 보이지 않는 사이버 공간에서 각국은 치열한 전쟁을 벌이는 중이다. 예를 들어 한 정부기관이 상대 국가의 핵무기 개발을 지연시키기 위해 악성코드를 침투시켜 원자력발전소의 주요 시설물을 수년간 오작동하도록 한다. 이 사건은 사이버 공격에 대해 전세계가 눈을 뜨게 하는 결정적 계기가 된다. 이는 니콜 펄로스가 쓴 '이것이 그들이 말하는 세상의 끝'이라는 책에서 사례로 제시한 고도화된 사이버 범죄다.

냉전시대에는 국가마다 기술 플랫폼이 서로 상이해 타국을 공격하기 위해 개발한 악성코드가 자국 시스템에는 해를 끼칠 수 없었다. 컴퓨터의 취약점을 이용해 정보를 수집하고 물리적 피해까지 유발할 수 있는 수준의 사이버 공격은 희소성 높은 기술이었다.

하지만 지금은 세계화를 통해 모든 나라가 거의 유사한 기술 플랫폼을 사용한다. 하나의 악성코드가 전 세계 모든 국가에 비슷한 피해를 입힐 수 있게 된 것이다. 공격받은 국가는 악성코드를 재활용해 원천 국가를 역공격할 수 있고 개발 능력이 없는 기관도 은밀하게 악성코드를 구매해 사이버 감시와 공격이 가능하게 됐다.

그렇다면 사전에 사이버 공격을 탐지하고 차단하는 방법은 없을까. 미국의 한 정보기관에서 공격과 수비로 팀을 나누어 모의 사이버 공격 테스트를 진행했다. 공격팀이 2000 행 정도의 프로그래밍 코드안에 악성코드를 숨기면 이것을 수비팀이 찾아내는 것인데, 단 한번도 성공하지 못했다고 한다.

현재 기업이 사용하는 상용 소프트웨어들은 수백만 행을 훌쩍 넘기는 프로그래밍 코드로 짜여 있다. 운영체제의 경우 수천만 행에 이른다. 그럼에도 불구하고 2000 행이라는 작은 범위의 프로그램에서 최고의 보안 전문가들이 찾아내지 못한 것을 과연 기업들이 그 공격에 대한 방어 방법을 찾아 낼 수 있을까. 전 FBI 국장 로버트 뮬러의 "모든 기업은 해킹을 당하거나 재해킹 당할 회사로 나눠질 뿐"이라는 말로 100% 탐지와 차단은 불가능하다는 점을 설명했다.

어쨌든 사이버 범죄자들은 온라인으로 연결된 모든 장치와 서버를 무차별 공격한다. 가장 취약한 부분을 찾아내 공격하기 때문에 사이버 공격에 의한 피해가 매년 증가한다. 이를 반영하듯 탐지와 차단을 목적으로 하는 솔루션 시장 또한 매년 성장하고 있다.

따라서 경영자들은 데이터 백업과 복구 시스템을 위한 비용을 줄여서는 안 된다. 특히 최근 증가하는 랜섬웨어에 대한 대비도 늘려야 한다. 필자는 사이버 공격에 빠르게 복구할 수 있는 견고한 백업 시스템의 도입을 제안한다. 차단과 탐지만을 위한 예방 시스템만으로는 조직의 시스템이 안전할 수 없기에, 불가피한 상황이 발생했을 때 중요한 데이터를 신속하게 복구할 수 있는 환경 구축이 피해를 최소화할 수 있다. 백업 시스템을 통해 랜섬웨어와 같은 사고가 발생하더라도 빠르게 정상화할 수 있는 '회복력'이 중요한 것이다.

최근의 백업 기술은 악의적 공격에 의한 백업 데이터의 삭제나 변경으로부터 안전하게 보호할 수 있게 한다. 운영 데이터가 암호화되거나 운영 시스템 자체가 해커에 의해 접근이 불가할 경우에도 백업 데이터를 복구해 서비스를 이어갈 수 있게 만든다. 백업 기술이 발전을 통해 진화하는 랜섬웨어나 악의적 공격에 대응하는 솔루션으로 자리매김하고 있다.

필자의 회사가 전 세계 기업들을 대상으로 조사한 바에 따르면 51%의 기업이 지난 2년간 발생한 시스템 장애의 가장 주된 요인을 사이버 공격으로 꼽았다. 여전히 악의적인 사이버 범죄는 지하 세계에서 진화하고 있다. 자본과 기술력이 없는 조직도 사이버 공격과 감시 기술을 사용할 수 있을 정도다.

그래서 니콜 펄로스 작가는 무기화된 컴퓨터 기술의 우려를 우회적으로 책 제목을 통해 지적한다. 예방은 물론 중요하다. 하지만 냉정한 현실은 사이버 공격으로부터 피해갈 수 없다. 그렇다면 최신 기술을 적용한 백업 시스템으로 '회복력'을 높이는 것은 어떨까. 이것이 랜셈웨어에 대하는 우리의 자세가 아닐까 싶다.