[레포트] Veeam과 AWS를 통해 안전한 IT 환경의 보호

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Partner Summit Korea 2022 세션중「Veeam과 AWS를 통해 안전한 IT 환경의 보호」세션을 정리해 봤습니다.

세션 개요

DESCRIPTION

랜섬웨어와 같은 사이버 공격의 위협 및 발생과 성공률이 사상 최고로 높아짐에 따라 조직은 자체 보호를 위한 철저한 전략이 필요합니다. 이 세션에서는 안전한 백업이 최후의 방어 수단인 이유와 모범 사례를 설명해드립니다.

SPEAKERS

강연자

최지훈 이사, Veeam

세션

Agenda

• 랜섬웨어의 확산
• 보안 모범 사례

랜섬웨어의 확산

• 랜섬웨어는 이제 하나의 산업처럼 되어버림
• 지속적으로 위험하게 진화하여, 다양한 분야에서 피해를 확대하고 있음.
• 연구에 따르면 랜섬웨어 공격과 관련되어 지출되는 비용은 2020년 이후로 두 배로 증가 했음
• 비용 측면을 고려할 때, 공격자에게 지불되는 비용외에 서비스의 중단 시간, 비즈니스의 손실 비용, 네트워크 비용, 이런 것들을 모두 비용에 포함시켜야 한다는 것
• 데이터가 유출되고, 이로 인한 추가 지불 요청이 발생할 위험도 있다는 것도 유의 할 필요가 있음
• 보더 진화된 랜섬웨어의 경우 공격 환경에서 백업 시스템을 찾아서 비활성화하거나 파괴하여, 몸값 지불 가능성을 높이는 경우도 있다고 함
• 평균적으로 랜섬웨어에 의해 공격받은 데이터 중에서 65% 가량이 복구 되었다함
• 그리고 랜섬웨어 공격자에게 비용을 지불하여 데이터를 복구 하였어도 과연 이 데이터의 안전성을 100% 신뢰할 수 없다는 것이 더욱 큰 문제라는 것

• 공격자는 소액의 투자로 다수의 사용자를 공격함
• 가능성이 있는 수많은 방법 중에서 몇 가지 방식을 사용
• 공격을 성곡하면 수익을 얻을 수 있기 때문에, 보다 많은 기회를 만들어 보다 많은 대상에게 지속적인 공격을 수행
• 반면에 방어자는 가능성이 있는 수백/수천 가지 공격으로 부터 방어하기 위해 많은 비용을 지불하고, 또 항상 100% 정확해야 함
• 매번 변화하는 공격 방식에 대응하기 위하여 방어체계를 지속적으로 변경하는 것도 제약이 있을 것
• 랜섬웨어로부터 100% 방어한다는 것은 거의 불가능한 이야기
• 완벽한 방어는 거의 불가능하다는 것을 인정한다면, 랜섬웨어 및 최신 공격에 대한 마지막 방어선으로 검증가능하고, 변경할 수 없는 백업 시스템을 고려해야 함
• 모든 방어가 실패했을 때 데이터봐 서비스를 복원하기 위한 방안을 가지고 있어야 함

• 멀웨어가 지속적으로 생성되고 있으며, 탐지 범위보다 빠르게 진행하고 있다는 것
• 보안체계를 제공하는 멀웨어 방지 공급자는 하루에 최대 100만 개의 새로운 멀웨어를 확인함.
• 99%를 지속적으로 잡을 수 있다고 해도, 매일 10,000개의 위협은 놓치고 있다는 것.
• 다른 문제는 많은 기업이 보안을 포괄적으로 고려하지 않고, 비즈니스 요구 사항을 충족하기 위해 방어에 허점을 노출한다는 것

보안 모범 사례

• 지능적인 스토리지 복제나 데이터의 분산저장 등과 같은 IT기술을 활용 가능한 환경에서도,  서비스 중단과 데이터의 무력화를 발생시키는 랜섬웨어 같은 요소를 고려한다면, 최종 방어선으로써의 안전한 백업은 복구를 위해서 반드시 필요한 요소
• 백업은 복구를 위한 준비 작업
• 이 과정들은 철저하게 복구를 위해서 고려되어야 함
• 첫 번째로 얼마나 빠르게 복구할 수 있는지? 그리고 얼마나 안전하게 복구할 수 있는지? 그리고 필요에 따라 세분화된 복구가 가능한지? 등이 여기에 해당함

• 최소 2개의 서로 다른 유형의 미디어에 중요한 데이터의 복사본이 3개 이상 있어야 함
• 이 복사본 중 하나 이상은 오프사이트에 있어야 함
• 랜섬웨어의 위협이 진화함에 따라 에어-갭, 오프라인 또는 불변성을 보장하는 하나의 데이터 복사본을 유지하기를 권고
• 이것은 랜섬웨어로부터 효과적으로 방어하기 위하여 필수적인 요소

• 백업 환경에서 적용되는 계정관리 부분은 백업 시스템과 백업된 데이터의 신뢰도를 높이기 위한 방법
• 백업 시스템에서 사용되는 계정을 프로덕션 환경과 분리하는 것
• 이를 통해 공격자로부터 백업 시스템의 노출을 차단하거나 영향도를 최소화할 수 있음.
• 신뢰성이 높은 백업시스템은 복원 필요가 발생했을 때 즉시 복원을 실행하여, 복원 시간을 단축시키고 복원력을 향상시킬 수 있음.
• 이것은 온프레미스 환경도 동일하게 고려되어야 함
• 그리고, 보안 취약점이 확인된 솔루션을 운용한다면, 이것의 회피 또는 해결책이 반드시 반영되어 있어야 함

• 추가적으로 고려되어야 하는 사항으로는 패스워드 기반의 단순 인증이 아닌 다중 인증의 적용을 권고 함
• 역할 기반의 접근 관리를 적용하여, 위험의 영향도를 억제해야 함
• 암호화 키를 이용하여, 데이터의 보안을 강화해야 함
• 그리고 관리를 위한 노하우 몇 가지를 추가할 수 있음
• 확인되지 않는 확장자를 실행하지 않는 것도 중요
• 또는, 확장자가 자바 스크립트 파일들을 실행하기 이전에 노트 패드들을 이용해서 확인하고 실행하는 것도 보다 중요한 요소

• Veeam은 쿠버네티스 환경의 모든 복잡성을 처리하는 동시에 데이터 수명 주기의 각 단계를 보호할 수 있을 만큼 강력하고 유연한 포괄적인 데이터 관리를 위한
  단일 플랫폼을 제공함
• 클러스터간의 워크로드의 이동성을 제공하고, 백업된 데이터를 활용하여 더욱 빠르게 새로운 애플리케이션의 개발을 위해 DevOps를 지원할 수도 있음
• 버전 업그레이드의 난이도가 높은 쿠버네티스 클러스터 간의 마이그레이션 용도로 활용 될 수도 있음.
• Veeam의 플랫폼은 디지털 기술을 최대한 활용할 수 있는 최신 플랫폼으로 비즈니스를 성능과 확정을 가속화 할 수 있음

• 기업 또는 조직의 비즈니스 연속성과 재해 복구 전략을 고려할 때 데이터의 보호 방법을 재고할 필요가 있음
• 3년 동안 8,000개 이상의 조직이 비즈니스 연속성과 재해 복구 전략에 대해 설문조사를 실시한 결과, 약 30% 이상의 조직이 자체적으로 관리되는 비즈니스 연속성 그리고 재해복구를 위해 클라우드 환경으로 확대하는 것으로 나타났음
• Veeam과 AWS를 통해 랜섬웨어로 부터 데이터를 보다 안전하게 보호하여, 서비스를 안정적으로 운영하기 위한 플랫폼으로 활용하기 바람

참고

본 블로그에서 사용한 이미지는 AWS Summit Korea에서 제공된 발표자료와 영상을 사용했습니다.