[사이버범죄 전성시대] 창이 있으면 방패도 있다, 최고의 수비책은

3-2-1 백업 규칙 재조명…'오프사이트' 보관 중요
실제 해킹 피해 시 관련 사이버 대책 기업 고용도

▲사이버 코드를 배경으로 한 남자가 노트북 컴퓨터를 들고 있다. 로이터연합뉴스

전 세계 정부 기관과 기업, 기타 조직들이 날로 증가하는 사이버 범죄에 대항하기 위해 효과적인 대응 방안을 수립해야 할 필요성이 커지고 있다. 보안대책의 최후의 보루인 백업의 경우에는 ‘3-2-1 규칙’을 지킴으로써 랜섬웨어 등 사이버 범죄 위협에 맞설 수 있다고 최근 일본 니혼게이자이신문(닛케이)이 소개했다.

전 세계에서 수많은 기업이나 조직들이 클라이언트 PC나 서버에 있는 데이터를 암호화해 몸값을 요구하는 랜섬웨어 피해를 보고 있다. 처음부터 업무 데이터를 올바르게 백업하고 있으면, 범죄자에게 몸값을 지불하지 않아도 백업데이터를 이용해 원래대로 복원할 수 있었다.

하지만 최근의 랜섬웨어 중에는 백업 소프트웨어를 제공하는 소프트웨어 업체가 채택하고 있는 파일 형식을 파악, 기업 내 네트워크에서 백업 데이터를 찾아내 파괴하려는 움직임이 있다. 단순히 백업 소프트웨어를 사용, 업무 서버와 동일 네트워크 내에 있는 파일 서버에 업무 데이터를 백업하는 것만으로는 랜섬웨어 대책으로서 불충분하게 된 것이다.

이런 가운데 재차 주목을 받는 것이 백업에 있어서의 ‘3-2-1 규칙’ 이다. 미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 2012년 처음으로 제시한 이 규칙은 중요한 데이터를 보호하기 위해 △파일은 3개(프라이머리 1개와 백업 2개)를 저장하고 △파일을 보관하는 저장 매체는 최소한 서로 다른 두 가지 유형(HDD·플래시 메모리 등)을 채택해야 하며 △복사본 중 1개는 오프사이트(외부)에 보관해야 한다는 것이다. 특히 최근에는 클라우드의 보급으로 인해 중소기업들도 손쉽게 오프사이트 보관이 가능하게 됐다.

엔드포인트 보안, ‘멀티팩터 인증(여러 방법으로 본인 인증)’ 사용, 모든 기기 운영체제(OS)를 자주 업데이트하는 등 상식적인 차원의 전술도 랜섬웨어 공격 방어에 도움이 된다. 다양한 시나리오와 유형의 공격에 공부한 뒤 해킹 모의 공격 실험을 하거나, 유사시 신속하게 대응할 수 있도록 사고 대응 계획을 미리 수립하는 것도 괜찮은 방법이다.

실제 해킹 피해를 봤을 때는 업무 시스템의 복구 순서를 숙지하는 사이버 대책 기업을 고용하는 것도 좋은 대응 방법이 될 수 있다. 한 보안 전문가는 “사이버 공격 피해 분석을 전문으로 하는 기업 중에서도 업무 복구 작업에 대해 잘 알고 있는 곳인지를 확인하는 것이 좋다”며 “해커들이 금액을 요구하면 이에 응하는 것보다 데이터 노출을 각오하더라도 당장 수사기관과 거래처에 연락·상담해야 한다”고 조언했다. 이어 “돈을 준다 하더라도 훔친 데이터를 완전하게 돌려주고 자신이 가진 데이터는 삭제한다는 보장이 없다”며 “섣불리 대가를 내놨다가 되레 다른 경영 위험을 감수해야 할 수도 있다”고 경고했다.