솔루션

[2022금융IT혁신] 베리타스 “백업 까지 지워버리는 랜섬웨어 등장…백업관리 힘써야”

왕진화
[디지털데일리 왕진화 기자] “백업 중요성은 날로 커지고 있습니다. 랜섬웨어에 감염됐을 때 빨리 복구하게 되면, 해커에게 비용 지불을 하지 않아도 되기 때문이죠.”

<디지털데일리> 주최로 6일부터 10일까지 5일간 웨비나 플랫폼 ‘DD튜브’를 통해 개최되는 [2022년 전망, 금융IT Innovation 버추얼 컨퍼런스]에서 ‘기업경쟁력 강화를 위한 효율적인 클라우드 백업방안’을 주제로 발표한 장유진 베리타스코리아 이사는 이같이 말하며 다양한 형태의 혁신적 데이터 보호 전략을 제시했다.

백업은 사이버 범죄에서 필수로 꼽히는 대비책이다. 그러나 백업은 그동안 만일 사태에 대비해 데이터를 저장하는 데에만 초점이 맞춰져 있었다. 하지만 이제는 데이터를 저장하는 것에서 그치지 않고, 더 나아가 효과적인 활용을 중요시 하고 있다.

백업 아키텍처 설계 시 주요하게 적용되는 대표적인 기술은 ‘중복제거’다. 데이터가 기하급수적으로 늘어나면, 백업해야 할 데이터 또한 비례해 늘어나기 때문이다. 클라우드에 데이터를 저장할 때, 최초 백업에서 데이터가 중복될 순 있다. 이후 백업을 진행하면 중복제거를 통해 최초 양보다 더 적고 핵심적인 데이터가 저장된다. 이러한 상황을 위협하는 건 랜섬웨어다.

장유진 이사는 “웹 서버를 통해 감염된 랜섬웨어가 잠복했다가, IT직원이 대응할 수 없는 시간에 공격을 수행하는 것은 전형적인 공격 패턴”이라며 “병원 시스템에 랜섬웨어가 감염돼 그 영향으로 응급실에 입원한 한 환자가 실제로 사망으로 이어진 해외 사례도 있다”고 말했다.

최근 랜섬웨어는 보상을 지불해도 데이터를 복구해주지 않는 ‘콘티(Conti) 랜섬웨어’로 진화했다. 이는 엔터프라이즈 백업 소프트웨어를 삭제하는 랜섬웨어 기술이다. 장 이사는 재해복구(DR) 관점에서 백업 서버는 반드시 물리적으로 백업 운영 서버들과 분리가 돼야 하며, 특히 보안에 취약한 윈도 백업 서버는 사용하지 않아야 한다고 조언했다.

장 이사에 따르면 클라우드에 데이터를 백업하는 방법은 여러 가지다. 가장 대표적인 것은 퍼블릭 클라우드상에 백업서버를 구성하는 방안이다. 중복제거풀을 퍼블릭 클라우드에 만든 다음, 온프레미스(자체 서버)와 클라우드간 원격복제를 수행하는 것이다.

백업 서버 없이 퍼블릭 클라우드의 오브젝트 스토리지를 활용하는 방안이나 ‘아마존 글래시어’, ‘애저 아카이브 스토리지’ 같은 아카이빙용 스토리지를 백업 용도로 활용하는 방안도 있다.

장 이사는 “베리타스의 데이터 백업 및 복구 솔루션 ‘넷백업’은 이와 같은 클라우드 백업 요구사항을 반영하고 있다”며 “넷백업을 통해 비용 효율적인 랜섬웨어 레질리언스를 확보하고, 리소스 부족으로 인한 백업 실패를 예방할 수 있다”고 말했다.

넷백업 최신 기능인 ‘오토스케일링’과 ‘인텔리전트 클라우드 플릿’도 소개됐다. 오토스케일링은 자동으로 백업을 추가해주는 기능이다.

인텔리전트 클라우드 플릿은 클라우드 상에서 리소스를 동적으로 연동해, 백업 클라이언트들이 해당 노드를 자동으로 확대해 백업을 설치하고 구성을 자동화할 수 있게 돕는다. 비용 관리 측면에서 더 효율적일 것이란 설명이다. 백업 담당자와 클라우드 담당자 간 소통 오류로 어떤 백업이나 복구가 수행되지 못하는 경우를 예방해준다.

장 이사는 “베리타스가 데이터 보호를 잘할 수 있는 방법을 가지고 있기 때문에, 계속해서 금융권 고객이 넷백업을 선택하고 있다”며 “넷백업은 하이브리드 클라우드 환경 및 재택근무로 인한 변수가 늘어난 상황에서도 데이터 보호를 위해 최선을 다할 것”이라고 말했다.
왕진화
wjh9080@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널