この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Partner Summit Korea 2022 세션중「Veeam과 AWS를 통해 안전한 IT 환경의 보호」세션을 정리해 봤습니다.
세션 개요
DESCRIPTION
랜섬웨어와 같은 사이버 공격의 위협 및 발생과 성공률이 사상 최고로 높아짐에 따라 조직은 자체 보호를 위한 철저한 전략이 필요합니다. 이 세션에서는 안전한 백업이 최후의 방어 수단인 이유와 모범 사례를 설명해드립니다.
SPEAKERS
강연자
최지훈 이사, Veeam
세션
Agenda
- 랜섬웨어의 확산
- 보안 모범 사례
랜섬웨어의 확산
-
랜섬웨어는 이제 하나의 산업처럼 되어버림
-
지속적으로 위험하게 진화하여, 다양한 분야에서 피해를 확대하고 있음.
-
연구에 따르면 랜섬웨어 공격과 관련되어 지출되는 비용은 2020년 이후로 두 배로 증가 했음
-
비용 측면을 고려할 때, 공격자에게 지불되는 비용외에 서비스의 중단 시간, 비즈니스의 손실 비용, 네트워크 비용, 이런 것들을 모두 비용에 포함시켜야 한다는 것
-
데이터가 유출되고, 이로 인한 추가 지불 요청이 발생할 위험도 있다는 것도 유의 할 필요가 있음
-
보더 진화된 랜섬웨어의 경우 공격 환경에서 백업 시스템을 찾아서 비활성화하거나 파괴하여, 몸값 지불 가능성을 높이는 경우도 있다고 함
-
평균적으로 랜섬웨어에 의해 공격받은 데이터 중에서 65% 가량이 복구 되었다함
-
그리고 랜섬웨어 공격자에게 비용을 지불하여 데이터를 복구 하였어도 과연 이 데이터의 안전성을 100% 신뢰할 수 없다는 것이 더욱 큰 문제라는 것
-
공격자는 소액의 투자로 다수의 사용자를 공격함
-
가능성이 있는 수많은 방법 중에서 몇 가지 방식을 사용
-
공격을 성곡하면 수익을 얻을 수 있기 때문에, 보다 많은 기회를 만들어 보다 많은 대상에게 지속적인 공격을 수행
-
반면에 방어자는 가능성이 있는 수백/수천 가지 공격으로 부터 방어하기 위해 많은 비용을 지불하고, 또 항상 100% 정확해야 함
-
매번 변화하는 공격 방식에 대응하기 위하여 방어체계를 지속적으로 변경하는 것도 제약이 있을 것
-
랜섬웨어로부터 100% 방어한다는 것은 거의 불가능한 이야기
-
완벽한 방어는 거의 불가능하다는 것을 인정한다면, 랜섬웨어 및 최신 공격에 대한 마지막 방어선으로 검증가능하고, 변경할 수 없는 백업 시스템을 고려해야 함
-
모든 방어가 실패했을 때 데이터봐 서비스를 복원하기 위한 방안을 가지고 있어야 함
-
멀웨어가 지속적으로 생성되고 있으며, 탐지 범위보다 빠르게 진행하고 있다는 것
-
보안체계를 제공하는 멀웨어 방지 공급자는 하루에 최대 100만 개의 새로운 멀웨어를 확인함.
-
99%를 지속적으로 잡을 수 있다고 해도, 매일 10,000개의 위협은 놓치고 있다는 것.
-
다른 문제는 많은 기업이 보안을 포괄적으로 고려하지 않고, 비즈니스 요구 사항을 충족하기 위해 방어에 허점을 노출한다는 것
보안 모범 사례
-
지능적인 스토리지 복제나 데이터의 분산저장 등과 같은 IT기술을 활용 가능한 환경에서도, 서비스 중단과 데이터의 무력화를 발생시키는 랜섬웨어 같은 요소를 고려한다면, 최종 방어선으로써의 안전한 백업은 복구를 위해서 반드시 필요한 요소
-
백업은 복구를 위한 준비 작업
-
이 과정들은 철저하게 복구를 위해서 고려되어야 함
-
첫 번째로 얼마나 빠르게 복구할 수 있는지? 그리고 얼마나 안전하게 복구할 수 있는지? 그리고 필요에 따라 세분화된 복구가 가능한지? 등이 여기에 해당함
- 최소 2개의 서로 다른 유형의 미디어에 중요한 데이터의 복사본이 3개 이상 있어야 함
- 이 복사본 중 하나 이상은 오프사이트에 있어야 함
- 랜섬웨어의 위협이 진화함에 따라 에어-갭, 오프라인 또는 불변성을 보장하는 하나의 데이터 복사본을 유지하기를 권고
- 이것은 랜섬웨어로부터 효과적으로 방어하기 위하여 필수적인 요소
-
백업 환경에서 적용되는 계정관리 부분은 백업 시스템과 백업된 데이터의 신뢰도를 높이기 위한 방법
-
백업 시스템에서 사용되는 계정을 프로덕션 환경과 분리하는 것
-
이를 통해 공격자로부터 백업 시스템의 노출을 차단하거나 영향도를 최소화할 수 있음.
- 신뢰성이 높은 백업시스템은 복원 필요가 발생했을 때 즉시 복원을 실행하여, 복원 시간을 단축시키고 복원력을 향상시킬 수 있음.
- 이것은 온프레미스 환경도 동일하게 고려되어야 함
- 그리고, 보안 취약점이 확인된 솔루션을 운용한다면, 이것의 회피 또는 해결책이 반드시 반영되어 있어야 함
- 추가적으로 고려되어야 하는 사항으로는 패스워드 기반의 단순 인증이 아닌 다중 인증의 적용을 권고 함
- 역할 기반의 접근 관리를 적용하여, 위험의 영향도를 억제해야 함
- 암호화 키를 이용하여, 데이터의 보안을 강화해야 함
- 그리고 관리를 위한 노하우 몇 가지를 추가할 수 있음
- 확인되지 않는 확장자를 실행하지 않는 것도 중요
- 또는, 확장자가 자바 스크립트 파일들을 실행하기 이전에 노트 패드들을 이용해서 확인하고 실행하는 것도 보다 중요한 요소
-
Veeam은 쿠버네티스 환경의 모든 복잡성을 처리하는 동시에 데이터 수명 주기의 각 단계를 보호할 수 있을 만큼 강력하고 유연한 포괄적인 데이터 관리를 위한단일 플랫폼을 제공함
-
클러스터간의 워크로드의 이동성을 제공하고, 백업된 데이터를 활용하여 더욱 빠르게 새로운 애플리케이션의 개발을 위해 DevOps를 지원할 수도 있음
-
버전 업그레이드의 난이도가 높은 쿠버네티스 클러스터 간의 마이그레이션 용도로 활용 될 수도 있음.
-
Veeam의 플랫폼은 디지털 기술을 최대한 활용할 수 있는 최신 플랫폼으로 비즈니스를 성능과 확정을 가속화 할 수 있음
-
기업 또는 조직의 비즈니스 연속성과 재해 복구 전략을 고려할 때 데이터의 보호 방법을 재고할 필요가 있음
-
3년 동안 8,000개 이상의 조직이 비즈니스 연속성과 재해 복구 전략에 대해 설문조사를 실시한 결과, 약 30% 이상의 조직이 자체적으로 관리되는 비즈니스 연속성 그리고 재해복구를 위해 클라우드 환경으로 확대하는 것으로 나타났음
-
Veeam과 AWS를 통해 랜섬웨어로 부터 데이터를 보다 안전하게 보호하여, 서비스를 안정적으로 운영하기 위한 플랫폼으로 활용하기 바람
참고
본 블로그에서 사용한 이미지는 AWS Summit Korea에서 제공된 발표자료와 영상을 사용했습니다.