리소스 블로그 침착하게 준비하고, 대응하고, 복원하기: 랜섬웨어 대응 전략 강화

침착하게 준비하고, 대응하고, 복원하기: 랜섬웨어 대응 전략 강화

author
calendar04/30/2024
clock5 min read
feature image

book open Table of Contents

Forrester는 2023년 랜섬웨어를 가장 심각한 사이버 보안 위협으로 선정했으며, 사이버 보안 전문가들은 이에 대해 지속적으로 경계하고 있습니다.

데이터 유출로 인한 재정적 피해는 전례 없는 수준으로 증가했으며, 현재 글로벌 평균 피해 비용은 445만 달러로 최근 3년 동안 15.3% 증가했습니다. 그러나 이는 단순한 금전적 손실에 그치지 않습니다. 영구적인 데이터 손실, 기업 평판 훼손, 운영 중단, 심지어는 기업 자체가 무너지는 사례까지 발생하고 있습니다.

많은 조직들이 공격을 받을 경우 시스템과 데이터를 복원할 수 있을지 확신하지 못하는 상황에서, IT 의사 결정자들의 우려는 당연합니다. 그렇다면 랜섬웨어에 대비하고 공격 발생 시 효과적으로 대응할 수 있는 전략을 수립해야 합니다.

이 블로그에서 랜섬웨어 공격에 대응하기 위한 3단계 전략을 소개하고, 보안 위협의 영향을 최소화하기 위해 조직이 갖춰야 할 복원력과 대응 인사이트를 제시합니다.

랜섬웨어 대비 3단계 전략

1단계. 준비

모든 성공적인 대응은 철저한 준비에서 시작됩니다. 준비는 비즈니스 연속성 플랜 수립으로 시작됩니다. 비즈니스 연속성 플랜은 조직이 중단을 예측하고 대응하며 복원할 수 있도록 지원하는 전략입니다. 이 플랜에 일반적으로 다운타임을 최소화하고, 데이터 보안을 보장하며, 위험을 완화하고, 랜섬웨어 공격 발생 시 중요한 시스템 및 데이터를 신속하게 복원하는 기능이 포함됩니다. 또한, 직원 및 이해관계자와의 신속하고 시기적절한 커뮤니케이션을 위한 가이드라인도 플랜의 필수적인 부분입니다.

비즈니스 연속성 플랜의 핵심은 강력한 백업 및 복원 솔루션입니다. 이러한 솔루션에 백업과 프로덕션 환경을 분리하고, 백업 관리자 자격 증명을 보호하며, 백업 사본을 변경할 수 없는 저장소에 저장하는 등 조치가 포함됩니다.

이는 신뢰할 수 있는 보험 정책과 마찬가지로, 잠재적인 랜섬웨어 공격의 영향을 크게 줄이고, 비용과 시간을 많이 절약할 수 있습니다.

그러나 조직은 몸값 지불 여부와 같은 어려운 결정을 내릴 준비도 되어 있어야 합니다. 통계에 따르면 몸값 지불은 데이터가 완전히 복원된다는 보장이 없으며, 추가 공격을 유발할 수 있습니다. 따라서 신중하고 능동적인 대처가 중요합니다.

백업 솔루션은 데이터와 시스템을 공격이 발생하기 전의 상태로 복원할 수 있어야 합니다. 포괄적인 백업 및 복원 솔루션 AvePoint Cloud Backup은 Microsoft 365, Salesforce, Google Workspace, Azure, Power Platform, Dynamics 365를 포함한 모든 중요 워크로드를 지원하며, 지정 시간 복원을 통해 특정 시점의 데이터를 복원할 수 있습니다. 즉, Teams 채팅에서 Salesforce 메타데이터까지 중요한 비즈니스 데이터를 공격 이전 상태로 복원할 수 있습니다.

Cloud Backup은 중요한 정보를 보호하고 복원할 수 있으며, 머신 러닝 기반 모니터링을 통해 랜섬웨어 공격 또는 기타 악의적인 활동을 나타내는 의심스러운 활동의 징후가 감지되면, 이메일을 통해 IT 관리자 또는 티켓팅 시스템에 알림을 전송합니다. 공격이 실제로 확인되면 Microsoft 365 비정상적인 활동 분석 보고서를 참조하거나 사전에 수립된 대응 플랜을 실행하는 등의 추가 조치를 취할 수 있습니다. 랜섬웨어가 없는 안전한 백업을 식별하는 것이 중요합니다.

이 기능은 비정상적인 활동이 빌생하기 전에 정상한 Microsoft 365 데이터가 포함되는 복원 시점을 강조 표시하여 조직의 복원 시간을 줄일 수 있습니다.

AvePoint의 랜섬웨어 준비 체크리스트를 확인하여 랜섬웨어에 대한 준비가 되어 있는지 확인하세요.

2단계. 침착하게 대응하기

랜섬웨어 공격 발생 시 가장 중요한 것은 침착함을 유지하는 것입니다. 패닉 상태에서 내리는 성급한 결정은 상황을 더욱 악화시키거나 조직의 보안 상태를 크게 훼손할 수 있습니다. 침착하게 대응하면 사고 대응 프로세스를 통해 팀을 효과적으로 이끌고 공격으로 인한 손실을 완화할 수 있습니다.

먼저 명확한 커뮤니케이션을 구축해야 합니다. 경영진, IT 부서, 사고 대응팀, 홍보 및 커뮤니케이션 부서, 인사 부서, 법무 부서 등 해심 이해관계자가 정보를 동기화해야 합니다. 모든 이해관계자들과 신속하고 투명하게 소통하여 불필요한 혼란을 줄이고 기대치를 관리해야 합니다.

비즈니스 연속성 플랜을 통해 사전 수립된 프로세스를 쉽게 실행할 수 있습니다. 이는 영향을 받은 시스템을 격리하고, 공격 범위를 평가하며, 정부 규제 기관에 알리고, 필요한 경우 법 집행 기관에 연락하는 것이 포함될 수 있습니다. 조직의 특정 요구 사항과 규정에 따라 작업 우선순위를 지정합니다.

조직 전체의 다운타임을 최소화하는 것도 매우 중요합니다. 전체 디지털 업무 환경을 정기적으로 백업하는 백업 및 복월 솔루션이 구축되어 있다면, 이 작업을 쉽게 실행할 수 있습니다. IT 부서에 백업 및 복원 플랜을 시작하도록 알리기만하면 몸값을 지불하지 않고도 시스템을 복원하고 조직의 업무 운영을 계속 진행할 수 있습니다.

랜섬웨어 공격을 마주할 때 압도적인 불안감이 들 수 있습니다. 하지만 이러한 상황은 결코 특별한 일이 아닙니다. 지난해 조사에 따르면 70%의 조직이 랜섬웨어 공격을 받았으며, 그중 대부분이 이 어려움을 성공적으로 극복했습니다.

침착함을 유지하는 가장 효과적인 방법은 대응 플랜을 꾸준히 연습하고 정기적으로 점검하는 것입니다. 다소 번거롭다고 느껴질 수 있지만, 호출 트리(call tree)와 같은 기본적인 요소도 항상 최신 상태로 유지하는 것이 매우 중요합니다. 조직은 끊임없이 변화하며, 누구에게 연락해야 하는지, 보조 연락처가 있는지를 파악해야 합니다.이 간단한 준비가 있다면 공격 발생 시 응답 시간을 단축할 수 있습니다.

3단계. 복원

중요한 것은 재난이 발생할지 여부가 아니라 언제 발생하느냐입니다. 이러한 성황에서 조직의 비즈니스 연속성 전략이 테스트 받게 됩니다. 전체 데이터를 보호하고 운영 기능을 빠르게 복원할 수 있습니까?

완전한 비즈니스 연속성 플랜의 핵심은 단순히 빠른 대응에만 있지 않습니다. 위험을 사전에 식별하고 완화하여 다운타임을 최소화하고, 모든 상황에서 기업의 운영 연속성을 보장할 수 있도록 지원하는 사전 준비와 전략이 그 중심입니다.

따라서 전체 디지털 환경을 공격이 발생하기 전의 상태로 복원할 수 있는 복원 솔루셩이 필요합니다. AvePoint Cloud Backup은 랜섬웨어 감지 기능을 통해 랜섬웨어 공격이 발생한 시점을 식별할 수 있으며, 특정 시점 복원 기능을 통해 적절한 복원 지점을 지정하여 시간 기반 데이터 복원이 가능합니다. 또한 메타데이터를 포함한 Microsoft 365 콘텐츠를 세분화하게 복원할 수도 있습니다.

AvePoint Cloud Backup의 최첨단 앱 인식 데이터 복원 및 세분화 복원 기능은 전체 디지털 환경을 공격 이전 상태로 복원할 수 있도록 보장하는 핵심 기능입니다.

  • 격리된 백업: 사이버 범죄자는 사용자가 백업에 의존하고 있다는 사실을 알고 있습니다. AvePoint는 백업 데이터를 프로덕션 시스템과 완전히 격리되어 내부 네트워크가 손상되더라도 백업 데이터에 영향을 미치지 않도록 보장합니다.
  • 앱 인식 복원: 단순 파일 복원을 넘어 SaaS 애플리케이션의 설정, 구성, 데이터 간 관계 등 전체 에코시스템을 중단 전 상태로 복원하고 기능을 원활하게 계속 사용할 수 있습니다.
  • 세분화 복원: 이 기능은 개별 문서부터 특정 버전까지 정확하고 온디맨드 복원을 지원합니다. 데이터를 다른 플랫폼으로 내보내기를 포함하는 보안 롤백 및 콘텐츠 재배치를 간소화합니다. 예를 들어, 이메일을 PST로 내보내거나 파일을 공유 드라이브로 내보냅니다.
  • 빠른 복원(미리보기): 이 기능은 데이터를 더 빠르게 복원할 수 있도록 지원합니다. 현재 비공개 미리보기로 제공되는 AvePoint Cloud Backup Express는 기존 클라우드 백업보다 최대 20배 빠르게 SaaS 데이터를 복원할 수 있도록 지원합니다.

이러한 단계를 수행하여 다운타임과 중단을 최소화하면서 비즈니스 연속성을 확보할 수 있습니다.

랜섬웨어에 대한 방어 전략 강화

위협 행위자의 기술을 계속 업데이트에 따라 조직의 방어 전략을 강화하는 것이 필수입니다. 최근 미국의 한 의료 회사가 2,200만 달러 규모의 랜섬웨어 공격은 이러한 위협의 잠재적인 영향을 보여줍니다. 하지만 조직이 적절한 준비와 강력한 대응 전략이 있다면, 이러한 사고로 인한 부정적인 영향을 크게 줄일 수 있습니다.

랜섬웨어 공격으로부터 조직을 보호하는 자세한 방법을 확인하려면, 온디맨드 웨비나 '랜섬웨어 공격으로부터 조직을 보호하는 5가지 핵심 팁'을 참조하세요.

5 Critical Tips to Protect Against Ransomware Attacks

author

Abby Payuyo

Abby Payuyo는 AvePoint의 시니어 기술 마케팅 콘텐츠 라이터로, 인공지능(AI)과 머신러닝(ML)을 중심으로 한 콘텐츠를 기획 및 제작하고 있습니다. 20년 이상의 마케팅 커뮤니케이션 및 기술 콘텐츠 제작 경험을 바탕으로, 최근에 사이버 보안 분야까지 활동을 확장하여 기업들이 AI·ML 솔루션을 통해 모던 업무 환경의 다양한 과제를 효과적으로 해결할 수 있도록 돕고 있습니다.

Cloud Backup