요즘 금융기관에 대한 금감원 감사에서 인터넷나야나 랜섬웨어 사태 이후로 백업에 대한 상세한 감사가 진행이 되고 있다고 합니다.

I은행의 경우에는 보안 솔루션 로그에 대한 백업 및 소산에 대한 보완 요구가 있었으며, 향후에도 백업에 대한 요구는 증가할 것으로 생각합니다.

RansomeEye의 로그에 대해서도 향후에는 고객사에서 백업 방안에 대한 요구가 있을 수 있으므로 첨부한 파일의 백업 솔루션에 대해서 참조를 부탁드립니다.

인터넷나야나에 대한 1차 조사 결과 기사를 송부하며, 랜섬웨어 등에 대한 최후의 방어 수단인 "백업(물리적 소산) 및 복구" 솔루션 소개 자료도

같이 송부하오니 업무에 참조하여 주시기 바랍니다.

특히 비용이나 구성 문제로 인해서 지금까지는 백업에서 제외되었던 X86서버(Windows, Linux)와 보안장비(대부분 Cent O/S 등 Linux 사용)에 대한 물리적 소산을

포함하여 OS백업을 구성할 수 있는 솔루션이니 적극 검토를 부탁드립니다.

- X86 서버 O/S 이미지 백업 솔루션 : ZConverter

- 물리적 소산 백업 장비 : Tandberg Data RDX

각광받는 데이터 백업 시장, 왜?

대용량 데이터·사이버 위협 늘어…클라우드 백업 시장 부상

[아이뉴스24 성지은기자] 데이터 백업이 각광받고 있다.

특히 대용량 데이터 저장이 늘고 언제, 어디서나 데이터를 꺼내 보길 원하는 사용자가 늘면서 클라우드 스토리지에 데이터를 저장하는 클라우드 백업 시장 고공행진이 전망된다.

최근 랜섬웨어 등 사이버 위협이 늘면서 데이터 백업이 대비책으로 강조되고 있다. 이에 데이터 백업 시장의 추가 성장이 기대된다.

10일 리서치앤 마켓에 따르면, 데이터 백업 시장의 지속 성장이 기대된다.

특히 클라우드 백업 시장은 연평균 26.1%의 연평균성장률을 기록해 오는 2022년 41억달러(한화 4조7천300억원) 규모에 달할 것으로 전망된다.

리서치앤 마켓은 조사 결과와 관련 "클라우드 기반 기술의 채택이 증가하고 기업에서 방대한 양의 데이터를 관리해야 하므로 클라우드 백업 솔루션 채택이 늘고 있다"고 설명했다.

또 "클라우드 백업 솔루션은 관리 모니터링, 실시간 백업 및 복구, 다른 애플리케이션과의 연동, 데이터 중복 제거, 실시간 고객 지원 같은 다양한 이점을 제공하기 때문에 사용이 늘고 있다"고 해석했다.

◆사이버 보안 위협 '쑥', 데이터 백업 기능 강조

데이터 백업은 기기 내 중요 파일을 암호화하고 암호해제를 대가로 비트코인을 요구하는 '랜섬웨어'가 기승을 부리면서 보다 주목받고 있다.

사이버 공격이 정교화되면서 PC 등 엔드포인트 기기에 대한 보안이 갈수록 어려워지고 있는데, 데이터 보호를 위한 최후 수단으로 백업이 관심받는 것.

실제 엔드포인트 보안은 엔드포인트 보안 솔루션 사용 고객 10명 중 4명의 악의적 공격을 차단하는 데 실패할 정도로 어려워지고 있다.

IT자문기관 가트너의 조사(2016 Gartner Magic Quadrant for Endpoint Protection Platforms)에 따르면, EPP(Endpoint Protection Platforms) 솔루션 사용 고객 중 44%가 공격을 받아 침해당했다.

이처럼 사이버 보안 위협을 선제적으로 탐지해 차단하는 데 어려움을 겪자, 랜섬웨어 차단 솔루션도 랜섬웨어 탐지·차단 기능뿐만 아니라 백업 기능을 기본 탑재해 제공하고 있다.

랜섬웨어 차단 솔루션 중 체크멀의 '앱체크', 클로닉스의 '랜섬디펜더', 세이퍼존의 '세이퍼존 안티 랜섬웨어' 등이 백업 기능을 지원한다.

보안 업계 관계자는 "다양한 보안 위협에 대처하는 가장 근본적이고 현실적인 방어책은 데이터 백업"이라며 "앞으로 데이터 백업의 생활화가 강조될 것"이라고 말했다.

성지은기자 buildcastle@inews24.com

       - 이하 기사 내용 참조 -

미래부 "인터넷나야나, 표적 공격에 당해"…업계 실태조사키로

중간조사 결과 발표…"업체 관리자용 PC 보안관리 소홀 드러나"
백업 보안 가이드 제정키로

(서울=연합뉴스) 고현실 기자 = 미래창조과학부는 웹호스팅 업체 인터넷나야나의 해킹피해가 중소 인터넷기업을 노린 지능형 지속위협(APT·특정 대상을 다양한 해킹기법으로 지속 공격하는 방식) 공격과

랜섬웨어가 결합한 사고라고 밝혔다.

아울러 재발 방지를 위해 다음 달부터 호스팅 업체를 대상으로 긴급 실태 및 현황 조사를 벌여 취약점을 점검하고 지원하기로 했다.

미래부는 이날 정부과천청사에서 열린 제2차 랜섬웨어 대응 민·관 협의회에서 이런 내용의 인터넷나야나 랜섬웨어 사고의 중간 조사 결과를 발표하고, 재발 방지 대책 등을 논의했다.

미래부에 따르면 공격자들은 사전에 탈취한 계정정보를 활용해 인터넷나야나의 통신용 게이트웨이 서버(고객 서버 우회접속 경유지)와 호스팅 사업부의 웹서버를 해킹해 공격 거점을 마련한 뒤

고객 서버 153대에 랜섬웨어를 설치하고, 10일 오전 1시에 파일을 암호화했다.

인터넷나야나의 서버가 감염되면서 5천496개의 홈페이지가 장애를 빚었다.

해당 랜섬웨어는 작년 9월 발견된 윈도용 랜섬웨어 '에레버스(Erebus)'의 변종으로 리눅스 운영체제에서 실행된다.

조사 결과 인터넷나야나의 관리자용 PC에 보안 취약점이 확인됐다.

관리자용 단말은 보안을 위해 외부 접속을 차단해야 하지만, 이 회사의 관리자용 PC는 인터넷에 접속 가능한 상태였고, 아이디와 비밀번호만으로 서버 접근이 가능해 정보 탈취에 대한 대비가 부족했다.

미래부와 한국인터넷진흥원(KISA)은 피해 사실을 확인한 뒤 현장에 인력을 보내 기술 지원을 했다.