디지털전환(DX) 따른 보안위협 급증… 금융권, 효과적인 백업 전략은? [테크 리포트]

박기록 2022.06.21 16:38:15

*본 기고는 디지털데일리가 2022년7월초 발간 예정인 <2022년, 디지털금융 혁신과 도전> 특별호에 게재된 내용으로, 편집 사정상 책의 구성과 다소 다를 수 있습니다.   

[Tech Report - 글]  베리타스
 
“보안위협 크게 증가, 올바른 백업 전략이 최고의 방어책이자 최후의 보루”
“랜섬웨어 위협으로부터 안전한 업무연속성 확보 전략” 제시
금융회사  '디스크 기반 스토리지'로 백업운영 연속성 확보, TCO도 감소

금융산업에 있어 '디지털전환'(DX)의 확산은 필연적으로 보안위협의 증가를 가져올 수 밖에 없다. 해킹의 위협 뿐만 아니라 내부 전산장비의 과부하 등 예상할 수 없는 리스크게 노출될 수 밖에 없다. 화려한 디지털전환의 이면에 백업 전략 고도화를 통한 업무연속성(BCP) 확보 또한 매우 중차대한 과제임은 따로 강조할 필요가 없다.

특히 나날이 새로운 방법으로 진화를 거듭하는 랜섬웨어 공격으로 기업의 피해가 늘어나고 있는 가운데, 최근 랜섬웨어 공격은 투자 수익을 극대화할 수 있는 정보와 금융 산업 분야에 집중하는 양상을 보이고 있다. 
최근까지 랜섬웨어는 대규모로 공격해 충분히 피해자를 확보하는 무차별식의 공격 방식을 취해왔지만 앞으로는 특정 업계를 표적으로 삼아 공략할 것으로 예상된다. 

기업의 방어 수단을 피해 가능한 많은 데이터를 암호화하는 식의 대규모 공격에서 제품 프로토타입, 디자인, 민감 개인정보 등의 기업의 핵심 정보를 목표로 하는 표적형 공격으로 바뀌고 있는 것이다. 이러한 공격 유형은 가장 수익성이 높은 데이터를 목표로 한다는 점에서 공격에 따른 피해 역시 클 것으로 예상된다.

최근 베리타스가 발표한 보안 취약점 보고서(Vulnerability Gap Report, 국내 기업 대상)에 따르면, 지난 12개월 동안 기업에 발생한 예기치 않은 IT 다운타임 시간은 평균 6시간으로 집계됐다. 일정 시간 예기치 않은 IT 다운타임을 경험한 비율도 무려 63%에 이르는 것으로 나타났다. 

랜섬웨어로부터 기업을 안전하게 보호하기 위해서는 네 단계의 올바른 백업 전략을 수립 및 실행해야 한다. 

첫째, 기업은 어떤 데이터가 어느 위치에 있는지 파악할 수 있어야 한다. 
둘째, 기업의 비즈니스 목표와 IT 환경에 맞춰 데이터 백업 전략과 계획을 세워야 한다. 
셋째, 업계에서 성능이 검증된 백업 솔루션을 도입해야 한다. 마지막으로, 정기적인 테스트를 통해 데이터 백업 전략을 점검해야 한다.

랜섬웨어를 완벽하게 방어할 수 있는 방법은 없지만 위와 같은 올바른 백업 전략 수립은 랜섬웨어에 대항하는 최고의 방어책이자 기업의 생존을 지켜 줄 최후의 보루가 될 것이다.

이렇게 랜섬웨어에 대한 대응이 기업의 큰 현안이 되면서 백업 복구시스템 투자가 기업 주요 의사 결정 항목이 됐다. 하지만 많은 기업이 백업 복구 시스템에 과거를 답습하지 않는 혁신적 움직임을 보이는지는 의문이다. 

데이터 관리 솔루션 기업 베리타스가 올해 2월 '솔루션 데이' 참석자를 대상으로 실시한 설문조사 결과 응답자 1216명 증 372명이 테이프 백업 방식(PTL)을 이용하고 있다고 응답했다. 클라우드 백업은 312명, 온라인 소산은 269명으로 나타났다.

놀랍게도 여전히 많은 기업이 주요 데이터 백업을 가장 오래된 수단인 테이프에 의존하고 있다고 응답한 것이다.

백업의 중요성이 누구보다 강조되는 금융권에 대한 조사 결과는 더 놀랍다. 베리타스 자체 조사 결과, 금융권 40여 개사 중 약 70%가 여전히 테이프 백업 방식(PTL)방식을 활용하는 것으로 나타났다. 행랑서비스를 이용해 사람이 테이프를 직접 별도 데이터 센터로 이동시킨다는 답변이 40%, 금융권 내화금고 센터 이용이 37%, 주센터에 그대로 보관한다는 대답이 12%나 됐다.

테이프 백업이 장점이 분명했지만 점차 사라지고 있는 것도 사실이다. 그리고 테이프 백업 방식(PTL)으로는 보장할 수 없는 복구 작업들도 많이 있다. 우선, 외부 요인에 상당히 취약하며 테이프를 관리자가 직접 옮기고 저장공간을 지속 확보해야 한다는 단점이 있다.  

또한 테이프는 사용 횟수, 보관 방법 등의 영향 때문에 복구율이 저하된다. 보관 기간이 길어지면 복구율이 떨어지며  10년 이상 장기 보관을 위해서는 2개 이상의 사본을 저장하기 때문에 투자 비용도 늘어난다. 추가로 백업서버가 랜섬웨어등에 노출되어 작동 불가 된 경우 테이프에 저장된 인덱스도 삭제되거나 라벨링(Labeling)되어 복구할 수 없거나  많은 시간이 소요된다.

테이프 백업은 복구시 세대(Generation)별 호환성 문제에도 직면한다. LTO 테이프 미디어(Tape Media)는 일반적으로 2단계까지의 호환성만을 제공하고 과거에 장기 보관되어 있던 데이터의 복구를 위해서는 MA 비용이 과도한 LTO2(단종)등의 유지가 필요하다.

그 밖에, 시퀜셜 디바이스(Sequential device)구조 탓에 데이터를 기록하고 검색하는데 상당한 시간이 소요된다. 단일데이터가 여러 미디어에 걸쳐서 백업이 될 경우 데이터의 무결성과 안정성을 담보할 수 없고 중복제거가 불가한 점 등 최신의  고속 백업 기술이 적용되지 못한다. 클라우드와 연계된 백업은 당연히 기대하기 힘들다. 비효율적인 데이터 저장 기술로 인식되고 있는 것이 당연한 현실일 수 밖에 없다.

무엇보다 중복제거가 불가능한 점은 동일 데이터를 계속 쌓이게 해 데이터 관리에 어려움을 느낄 수밖에 없게 한다.

그렇다면 여전히 기업들이 테이프 백업 방식(PTL)을 고수하는 이유는 무엇일까? 금융위원회 금융감독규정(전자금융거래법)  고시에 따르면 1차·2차 백업을 다른 매체에 저장하라고 명시되어있다. 이에 상당수 기업이 테이프를 백업 수단으로 반드시 사용해야 한다고 오해하고 있다.

사실상 전자금융감독 규정상 금융사 전산자료 백업 및 소산 방식은 특정되지 않는다. 즉, 테이프 방식을 굳이 사용하지 않아도 된다는 의미다.

이는 금감원 규정 또는 회사 정책상 테이프 백업을 규정하고 있다는 오해에서 빚어진 경우가 대부분이라는 점을 보여준다. 이 때문에 디스크 또는 클라우드 백업을 활용하면 복구 성공률을 높이고, 비용과 전담 인력도 줄일 수 있는데도 불구하고 관성적으로 테이프 백업을 유지하는 경우가 여전히 많다.
랜섬웨어, 자연재해 등 불시의 사고가 발생해도 백업이 완벽하다면 기업은 서비스를 지속할 수 있다. 최근엔 인공지능(AI), 빅데이터 기술을 활용해 백업 데이터를 머신러닝 등 기술과 접목해 활용하는 게 트렌드로 자리를 잡았다. 데이터 보호를 위한 백업에 그치지 않고 새로운 사업을 위해 백업 데이터를 활용하는 게 기업 경쟁력을 좌우한다.

안전하고 효율적이면서도 데이터를 빨리 찾고 관리할 수 있는 백업수단을 갖춰야 한다. 대안으로 부상한 게 디스크 기반 어플라이언스다. 운영 효율성, 안정성, 신사업 발굴 가능성 측면에서 테이프 대비 장점이 많다. 

베리타스는 디스크 기반 스토리지에 자사 넷백업과 시만텍 보안 솔루션을 융합한 올인원 액세스 어플라이언스를 출시해 금융권 기업의 높은 관심을 받고 있다. 랜섬웨어 등 사이버 공격이 증가하는 가운데 베리타스 액세스 어플라이언스는 강력한 보안 기능을 제공한다. '시멘텍 데이터센터 시큐리티' 솔루션을 활용해 데이터 보호한다. 허용된 접근 외 비정상적 접근은 모두 차단하기 때문에 사이버 공격을 허용하지 않는다.

최근 L카드, S카드사, N은행, K은행 등 다수의 금융권 및 주요 통신사도 테이프 소산을 벗어나 베리타스와 함께 디스크 기반 스토리지를 도입하고 있다. TCO 절감 및 백업 신기술 적용으로 백업의 운영 연속성이 보장되고 관리도 편리해졌다는게 업계의 반응이다.

보안에 취약한 운영 환경, 사용자 중심의 보안 관리 백업 서버는 사이버 공격에 취약할 수밖에 없다. 테이프 백업과 같이 기존 백업 수단보다는 디스크 기반 스토리지가 랜섬웨어 등 공격에 효과적으로 대응하며 운영에도 효율적이라는게 고객 사례로 입증되고 있다.  

베리타스 액세스 어플라이언스와 같이 데이터 관리는 물론 별도로 통제되고 격리된 완벽한 백업 보안 환경이 반드시 필요하다.