랜섬웨어 공격은 예방 불가능··· 빔(Veeam) “데이터 복구가 가장 효과적”

이종현 2022.09.29 10:51:54

[디지털데일리 이종현기자] 데이터를 인질로 삼아 몸값을 요구하는 랜섬웨어가 기승을 부리는 가운데, 공격을 원천 차단하는 것은 불가능하며, 안전하고 빠른 데이터 복구가 가장 효과적인 대응책이라는 주장이 나왔다.

29일 데이터 보호 솔루션 기업 빔 소프트웨어(이하 빔)는 랜섬웨어 피해 규모와 대응 전략을 조사한 ‘빠른 복구가 몸값 지불보다 안전한 이유’라는 제목의 백서를 발표했다.

빔과 정보기술(IT) 시장분석 및 컨설팅 기관 IDC가 함께 발간한 해당 백서는 랜섬웨어 공격으로 인해 기업이 입은 피해 규모와 이후 데이터 복구를 위한 전략을 파악하는 것을 목적으로 작성됐다.

조사에 따르면 최근 랜섬웨어 공격을 받은 기업 중 몸값을 지불하고 암호화된 데이터를 해독한 것은 27.5%가량이다. 몸값을 지불하지 않은 기업 중 32.2%는 백업 데이터를 통해 복구에 성공했고 37.4%는 복구에 실패했다. 몸값을 지불하고 데이터를 완전히 해독하지 못한 기업은 2.9%다.

빔 관계자는 “몸값 지불이 복구를 보장해주지 않으며, 그리 간단한 선택지도 아니다. 몸값 협상에도 많은 시간이 할애되고, 몸값 지불 후 받은 암호 해독기도 최적화된 소프트웨어(SW)가 아니기 때문에 해독 과정에 많은 시간이 소요된다. 해독이 완료된 후 데이터 오염이나 원상복구에 대한 보장도 어렵다”고 꼬집었다.

또 “랜섬웨어 공격을 예방하는 것은 최고의 방법이지만 현실적으로 불가능하다”며 빠르고 안정적인 복구 체계를 구축하는 것이 효과적인 데이터 보호 전략이라고 강조했다.

빔이 제시하는 올바른 데이터 보호 전략은 ▲탐지(Detection) ▲보호(Protection) ▲복구(Recovery) 등 3단계다. 사고 발생시 이를 빠르게 파악·중지시키고, 복구 대상 데이터의 백업 복사본을 생성한 뒤 복구해야한다는 설명이다.

김기훈 빔 한국 지사장은 “해커들은 보안 기술을 회피하거나 역이용하는 형태로 진화하기 때문에 랜섬웨어 예방에는 한계가 있으며 궁극적으로 유일한 대비책은 백업”이라며 “빔의 차세대 데이터 보호 솔루션을 통해 기업은 업무 중단 시간을 최소화하고 재해 복구를 신속하게 진행할 수 있다. 특히 변경불가 백업은 백업 파일을 삭제하는 대부분의 랜섬웨어 공격에 효과적”이라고 피력했다.