랜섬웨어 공격에 문 닫은 美 대학.."데이터만 지켰어도"

권봉석 기자 2022. 6. 29. 16:24
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
기업·기관 노리는 랜섬웨어 공격 증가..NAS와 백업 이중화로 방어 가능

(지디넷코리아=권봉석 기자)미국 일리노이 주 링컨에 위치한 4년제 대학, 링컨 컬리지는 1865년에 설립되어 1912년 화재, 1918년 스페인 독감, 1930년대 대공황과 세계 대전, 2008년 세계 경제 위기 속에서도 살아남았다.

그러나 2020년 이후 코로나19로 입학자 수가 줄어들고 온라인 수업을 위한 기술적 투자 때문에 어려움을 겪었다. 재정난을 겪던 이 대학교는 지난 해 12월 랜섬웨어 공격으로 치명적인 타격을 입었다.

지난 5월 문을 닫은 미국 일리노이 주 4년제 대학, 링컨 컬리지. (사진=픽사베이)

지난 5월 문을 닫은 미국 일리노이 주 4년제 대학, 링컨 컬리지. (사진=픽사베이)

링컨 컬리지는 모든 데이터를 4개월만인 올해 3월 복구하고 학생 모집과 기금 모금 등에 나섰지만 이런 노력은 성과를 거두지 못했다. 결국 이 학교는 올해 5월 폐교를 결정했다.

■ "올해 악성코드 공격 중 랜섬웨어 비중 70% 전망"

코로나19 오미크론 변이주 등장 이후 여러 국가가 방역 정책을 완화하는 등 일상 회복에 속도를 내고 있다. 그러나 한때 주춤했던 랜섬웨어 공격도 올해부터 다시 기승을 부릴 것이라는 전망이 나왔다.

미국 통신회사 버라이즌은 지난 5월 발간한 '2022 데이터 유출 조사 보고서'를 통해 "랜섬웨어 공격은 최근 수 년간 지속적으로 증가했고 올해 랜섬웨어 사고 비중이 전체 악성코드 침해사건의 70%를 넘어설 것"이라고 전망했다.

버라이즌은 올해 전체 악성코드 내역 중 (사진=이미지투데이)

버라이즌은 올해 전체 악성코드 내역 중 (사진=이미지투데이)

랜섬웨어는 수 년간 기업이나 기관이 축적한 데이터를 망가뜨리기 때문에 이를 복구하는 데 막대한 시간과 비용이 필요하다. 이를 막기 위해서는 PC마다 분산된 데이터를 NAS(네트워크 저장장치)에 백업하고 보안 소프트웨어를 통한 감시 등이 필요하다.

■ 국내외 기업·기관, 랜섬웨어 대비 NAS 구축 늘어

국내 대정요양병원은 랜섬웨어와 우발적인 파일 삭제 위험에 대응하기 위해 구글 드라이브를 이용한 백업에서 시놀로지 NAS 기반 백업 시스템으로 전환했다. PC의 업무용 파일은 물론 전자의무기록(EMR)과 PACS(의료영상저장전송시스템)의 데이터가 실시간으로 백업되며 중요한 파일을 지웠을 경우 바로 복구가 가능해졌다.

대만 시세이도는 2017년 직원 PC에 감염된 랜섬웨어 공격을 겪은 후 PC와 서버 등 모든 데이터를 복구할 수 있는 솔루션을 찾았다. 그러나 500명 이상의 직원이 근무하며 매일 600GB 이상의 데이터가 오가는 환경을 백업할 수 있는 솔루션을 찾기는 어려웠다.

대만 시세이도는 랜섬웨어 피해를 입은 후 서버와 PC 등 모든 데이터를 백업하는 솔루션을 구축했다.

대만 시세이도는 랜섬웨어 피해를 입은 후 서버와 PC 등 모든 데이터를 백업하는 솔루션을 구축했다.

대만 시세이도는 시놀로지의 NAS(네트워크 저장장치)와 '액티브 백업 포 비즈니스'를 이용해 PC와 서버 등의 데이터를 백업하는 시스템을 구축했다. 그 결과 중복 제거 기능을 이용해 백업 데이터 용량을 68%까지 줄였고 가상머신 복구 시간도 15분으로 줄었다.

■ 로그인 보안·주기적 백업으로 데이터 지켜야

시놀로지 관계자는 "NAS에 데이터를 백업하는 것으로 그치는 것이 아니라 로그인 보안, 이중 백업, 정기적인 보안 취약점 점검 등 추가 조치가 여전히 필요하다"고 강조했다.

시놀로지 NAS 전용 운영체제인 DSM 7.1에 내장된 '시큐어 사인인'은 비밀번호 없이 스마트폰을 통해 인증 과정을 거치기 때문에 무차별 대입(Brute-Force) 방식 로그인 시도를 차단할 수 있다.

DSM 7.0에 도입된 시큐어 사인인. NAS 로그인 시 비밀번호 입력 대신 스마트폰 앱 인증을 활용한다.

DSM 7.0에 도입된 시큐어 사인인. NAS 로그인 시 비밀번호 입력 대신 스마트폰 앱 인증을 활용한다.

함께 제공되는 '액티브 백업 포 비즈니스'는 기업이나 기관 내 서버 데이터를 실시간으로 백업하고 증분 백업, 중복 제거 기술로 용량을 절약하는 기능을 탑재했다. 일반 PC와 모바일 기기의 데이터는 '시놀로지 드라이브'로 용량이나 파일 종류에 제한 없는 백업이 가능하다.

■ 데이터 이중 백업·스냅샷 복제로 랜섬웨어 방어

NAS는 윈도 운영체제나 맥OS 등에서 네트워크 드라이브나 폴더처럼 연결해 편리하게 데이터를 저장할 수 있다. 그러나 PC가 랜섬웨어에 감염되어 NAS에 접근하면 백업한 모든 파일을 못 쓰게 만들 수 있다.

DSM 7.1은 저장된 데이터와 설정을 모두 백업하는 기능을 추가했다. (사진=시놀로지)

DSM 7.1은 저장된 데이터와 설정을 모두 백업하는 기능을 추가했다. (사진=시놀로지)

시놀로지 관계자는 "중요한 파일은 NAS에만 담아 두는 것이 아니라 외부 저장장치나 다른 NAS, 혹은 클라우드 서비스에 백업하는 '하이퍼 백업' 등 기능을 이용해 이중화하는 것이 좋다"고 조언했다.

파일 저장 상태를 일정 간격으로 기록하고 문제가 생길 경우 그 시점으로 되돌릴 수 있는 '스냅샷 복제' 기능도 유용하다. 이 기능을 이용하면 랜섬웨어로 망가진 파일을 짧은 시간 안에 복구할 수 있다.

권봉석 기자(bskwon@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.