“랜섬웨어, 100% 막을 수 없어…유일한 해결책 ‘백업’”

“보안회사가 해킹을 100% 막을 수 있다고 말한다면 그건 거짓말이다. 다만 최선의 노력을 할 뿐이다. 그리고 해킹 피해가 만일 발생한다면 어떻게 다시 100%의 상태로 회사를 원상 복귀시킬 수 있을지를 대비하고 또 대비할 뿐이다. 백업의 중요성은 여기에 있다.”

빔소프트웨어는 2006년 미국에서 설립된 데이터 백업 보안업체다. 랜섬웨어 등 사이버 공격에 대비해 기업이 중요한 자료를 미리 백업해둘 수 있는 클라우드 데이터 보호 및 백업 사이버 보안 솔루션을 제공하고 있다. 백업 솔루션은 회사 내 주요한 정보자산을 가상환경에 복제해 백업하고, 사이버 공격으로 인해 장애가 발생하면 백업된 데이터를 빠른 속도로 복구하는 것을 용이하게 한다.

빔소프트웨어에 따르면 ‘포천’이 선정한 글로벌 500대 기업 중 81%가 이 회사 백업 솔루션을 쓰고 있으며, 고객사가 전 세계 40만여 곳을 넘는다. 한국 지사는 2018년 설립됐다.

코로나19 팬데믹(pandemic·감염병 대유행) 이후 디지털 트랜스포메이션(DT·Digital Transformation) 가속화로 사이버 범죄 예방이 이슈가 되고 있는 상황에서 김기훈 빔소프트웨어 코리아 지사장을 지난 5월 서울 삼성동에서 만났다. 김 지사장은 선마이크로시스템스, 델 EMC 등을 거쳐오며 20년 이상 보안 및 정보기술(IT)업계에서 경력을 쌓았다. 컴퓨터공학과를 나와 백업 엔지니어로 커리어를 시작한 그는 이후 IT 영업을 해왔다. 그에게 최근 랜섬웨어 등 사이버 공격 현황과 백업의 중요성을 들어봤다.

기업의 랜섬웨어 피해가 여전히 심하다고 들었다. 현황이 어떤가.
“빔소프트웨어는 전 세계 IT 리더 1000명을 대상으로 랜섬웨어 공격 현황을 조사해 ‘2022 랜섬웨어 트렌드 리포트’를 발표했는데, 이 보고서에 따르면 기업을 대상으로 하는 랜섬웨어 공격은 계속 증가하고 있다. 특히 랜섬웨어 공격을 받는 기업 중 76%가 데이터를 복구하기 위해 금전적 대가를 지불했으며 52%는 대가를 지불하고 데이터를 복구할 수 있었지만, 나머지 24%는 데이터 복구에 실패했다. 여기서 중요한 점은 결국 이젠 돈을 지불해도 데이터를 완벽하게 복구할 수 없다는 점이다.”

과거 랜섬웨어 공격과는 무엇이 다른가.
“랜섬웨어 공격이 보편화되면서 해커 집단들이 전만큼 공격 대상과의 약속을 지키지 않고 있고, 이는 기업에 위험한 징조다. 과거 해커 조직들은 공격당한 기업이 그들이 요구하는 ‘몸값’만 보내면 바로 암호화한 정보의 비밀번호를 보내줬다. 아이러니하게도 이러한 대형 해커 집단은 해킹 피해 대상이 돈을 보내는 과정을 용이하게 하기 위해 콜센터까지 친절하게도 운영했다. 이메일을 보내면 돈을 어떻게 보내야 할지 상세히 설명해주는 해커 조직도 많았다. 이렇게 ‘신용’을 지켜야 다음에 또 해킹 공격이 일어나도 기업이 ‘돈만 주면 복구되겠지’라고 생각하고 또 돈을 내기 때문이다.

그러나 해킹이 보편화되고, 특히 최근에는 일반인도 누구나 돈만 내면 전문 지식이 없어도 랜섬웨어 공격을 할 수 있는 ‘서비스형 랜섬웨어(RaaS)’가 등장하면서 모든 게 바뀌었다. RaaS는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작하는 랜섬웨어인데 이러한 서비스를 통해 일반인도 업체의 도움을 받아 적은 금액으로 해킹 공격을 할 수 있게 됐다. RaaS를 통해 수수료를 받는 비즈니스 모델이 성행하게 되고, 또 해킹 대상이 기하급수적으로 늘면서 해커는 더는 신용을 지킬 필요가 없어졌다. 어차피 또 다른 대상을 공격하면 되니까, 그냥 지금 ‘단타’로 돈 벌고 바로 나가겠다고 생각하는 해커들이 많아진 것이다.”

정보기술이 빠르게 발전하는 게 해킹 취약성을 높이는 건가.
“정보기술이 발전하는 속도와 함께 보안상 취약점도 빠르게 많아진다. 프로그래밍의 설계도인 소프트웨어 소스 코드가 매년 1110억 개씩 탄생하는데, 이는 통계상으로 4400만 개의 ‘제로데이 버그’, 즉 소프트웨어를 판매하는 회사가 인지하지 못한 보안상 취약점이 발생함을 의미한다. 세계적인 기업인 마이크로소프트(MS)도 한 달에 100여 개의 보안상 취약점을 고친다. IT 기술이 발전할수록 소비자의 생활은 고도화되지만, 시스템상 공격할 수 있는 부분도 늘어난다.”

언젠가 기술로 해킹을 완벽하게 막을 수 있지 않을까.
“기술이 발전해도 사람의 심리를 이용한 ‘피싱’ 공격에 기업은 항상 노출된다. 예컨대 기업 직원이 업무용 PC와 이메일로 가족과 잡담을 나눈다는 사실을 파악한 해커가 그 가족인 것처럼 속여 악성코드가 담긴 이메일을 보냈고, 직원의 PC가 악성코드에 감염된 사례도 있다.

또 해커들은 정책적 결함을 건드리기도 한다. 예컨대 개인정보 일부를 활용해 온라인 유통업체에 전화해 물건을 구매하고 싶은 고객인 것처럼 속여서 추가적인 개인정보를 얻어 해킹에 성공하는 경우도 있다. 기술이 허술해서가 아니라 여러 이해관계자 속 느슨한 특정 지점을 노리는 것이다. 기술이 아무리 발전해도 사람은 항상 어느 순간에는 허술하다.”

결국 해킹을 완벽히 차단할 수 없다는 이야기인가.

“그렇다. 결국 회사가 해커의 타깃이 되면 뚫릴 수밖에 없음을 인정하고, 백업을 적절하게 하는 것이 중요하다.”

왜 백업 솔루션을 써야 하나. 회사 자체적으로 데이터를 백업하면 안 되나.
“우선 비용 문제가 있다. 회사 내에 방대한 데이터가 있는데 이걸 언제 다 정리하고 다시 또 추가로 저장할 수 있나. 또 데이터를 저장하는 클라우드를 추가로 사용해야 하는데 비용도 두 배로 발생한다. 백업 솔루션 내 ‘압축중복제거’ 기능을 활용하면 회사 내 산재한 수많은 데이터 중 중복되는 부분을 파악하고 이 공통분모를 압축해서 더 작은 용량으로 저장한다. 예컨대 ‘PPT 최종본’과 ‘PPT 최종본_진짜 최종’이나 ‘PPT 최종본_진짜 진짜 최종’이 있으면 이 중 중복된 부분은 다 생략하고 하나만 저장하기 때문에 용량을 줄일 수 있다.

더 나아가 실제 해킹 사고가 발생하면 기존에 백업한 데이터를 더 빠르고 안전하게 백업해준다. 백업 솔루션을 활용하지 않고 회사가 자체적으로 백업을 하게 되면 이 백업된 데이터마저도 악성코드에 노출됐는지 아닌지를 또다시 하나하나 확인해야 한다. 이 때문에 회사는 다시 정상적으로 운영 재개하는 데 많은 시간이 소요된다. 백업 솔루션은 ‘가상화 기술’을 통해 가상 공간에서 백업 데이터도 악성코드에 노출됐는지 여부를 더 빠르고 안전하게 확인한다.”

앞으로 목표는.
“기업을 대상으로 하는 해킹 공격은 계속 늘고 있다. 해킹을 방지하기 위해 보안을 강화하는 것도 중요하다. 그러나 결국 아무리 노력해도 해킹을 당할 수밖에 없는 현실이라면, 해킹당했을 때 어떻게 할지 대비해야 한다. 다양한 기업이 백업을 잘할 수 있도록 솔루션을 마련하겠다.”