[고도화하는 랜섬웨어]이상훈 베리타스코리아 지사장 "올인원 제품으로 백업 마스터 서버 지켜야"

글자 작게 글자 크게 인쇄하기
이상훈 베리타스코리아 지사장
<이상훈 베리타스코리아 지사장>

“당신 기업의 백업 마스터 서버는 안전한가?”

이상훈 베리타스코리아 지사장은 랜섬웨어로 고민하는 기업에게 이 같은 질문을 던진다.

이 지사장은 “많은 기업이 랜섬웨어에 대비해 여러 보안 솔루션을 갖췄지만 정작 백업 시스템 보안을 놓치는 경우가 많다”면서 “백업 환경 구축에 앞서 보안이 얼마나 보장된 제품인지 꼼꼼하게 살펴봐야 한다”고 조언했다.

글로벌 백업 전문 기업 베리타스는 10년 전부터 백업 보안에 주목했다. 글로벌 보안기업 시만텍(現 브로드컴 인수)과 함께 백업 어플라이언스 '넷백업 어플라이언스'을 개발했다. 넷백업 어플라이언스는 보안이 강화된 소프트웨어(SW)를 탑재한 하드웨어 제품으로 태생부터 백업 보안에 초점을 뒀다. 국내에서도 주요 대기업과 통신사의 90% 이상이 넷백업 어플라이언스 제품을 도입했다. 넷백업 어플라이언스 도입 고객 가운데 랜섬웨어 감염 사례는 아직 나타나지 않았다.

이 지사장은 “제품이 출시된 후 9년 정도 지났지만 한국을 포함해 세계 어떤 고객사 중에서도 랜섬웨어에 감염된 사례가 없다”면서 “SW단에서부터 랜섬웨어 등에 대응하기 위한 보안을 강화했기 때문에 어떤 해커도 뚫기 어렵다는 점이 강점”이라고 소개했다.

베리타스는 백업 서버 컨트롤타워인 백업 마스터 서버 검증이 중요하다고 제언한다. 겹겹의 보안 시스템을 구축해놓은 기업도 마스터 서버가 해커에 장악되면 속수무책으로 당할 수밖에 없다. 백업본이 암호화 돼 복구를 할 수 없기 때문이다. 국내에서도 랜섬웨어 공격을 받은 여러 기업이 마스터 서버 해킹으로 인해 이 같은 위기 상황을 겪었다.


특히 랜섬웨어 공격을 벌이는 해커가 백업 솔루션의 운용체계(OS) 취약점을 노릴 경우 쉽게 마스터 서버가 뚫릴 수 있다. 따라서 백업 솔루션을 선택할 때 OS 보안성 여부도 중요한 항목으로 평가해야 한다.

이 지사장은 “마스터 서버 장애 발생 시 일반 제품의 경우 OS의 문제인지 백업 장비나 SW 문제인지 일일이 분석하느라 복구 시간이 오래 걸린다”면서 “넷백업 어플라이언스는 OS와 HW, SW가 하나의 장비 안에 모두 탑재됐기 때문에 빠른 시간 내 문제점을 파악해 대응할 수 있다”고 강조했다.

백업 보안을 강화했다고 랜섬웨어 공격에 완벽히 대비했다고 볼 수는 없다. 백업 데이터가 제대로 외부 공격으로부터 보호받고 있는지 확인하는 시스템도 갖춰야 한다.

이 지사장은 “넷백업 어플라이언스를 도입한 대부분 고객이 백업된 데이터가 랜섬웨어 등으로부터 문제없이 보호되는지 모니터링하고 감시하는 솔루션을 원한다”고 전했다. 그는 “고객사에 수시로 백업 환경을 확인해 관리자 등에 보고하는 모니터링 제품을 함께 제공해 사후뿐 아니라 사전 관리도 가능하도록 돕는다”고 말했다.

해외에서는 넷백업 어플라이언스 등 보안이 강화된 백업 솔루션 도입이 늘어나는 추세다. 이 지사장은 “최근 글로벌 기업 사례를 보면 랜섬웨어에 대응하는 보안 솔루션만으로는 한계가 있다고 판단해 데이터 복구 보안에 투자를 많이 한다”면서 “국내도 알려지지 않았지만 백업 마스터 서버까지 탈취돼 백업을 하지 못하고 속앓이를 하는 경우가 많은 만큼 백업 보안에 대한 기업 관심이 필요한 시기”라고 덧붙였다.

김지선기자 river@etnews.com