보안

랜섬웨어 공격 받은 학교… 클라우드 백업 시스템으로 보안 강화

Ryan Francis | CSO 2017.01.26
약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다.

IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 놓일뻔했다. 초기에 사고를 인지하고 감염된 기기를 교내 네트워크에서 단절시켜버려 전체가 암호화되는 일을 방지할 수 있었다.

거닉 아카데미의 IT 관리자인 발 파셴코는 해당 강사가 파일의 암호를 풀기 위해서는 1 비트코인(740달러)를 내라는 랜섬 노트를 봤다고 말했다. 이 강사는 지원을 요청하고 파일을 정상화해달라고 말했으나, 이미 너무 늦었다. 그는 최근에 생성된 파일 일부를 잃고 몇몇 작업을 다시해야만 했다. 운영체제를 재설치 하고 모든 구성을 하는데 몇 시간을 낭비했고, 물론 그 사이에 본인의 PC로 어떤 일도 할 수 없었다.

여기서 끝나지 않았다. 이 강사는 구글 드라이브 동기화를 사용하고 있었는데, 모든 암호화된 파일을 구글 드라이브에 복제된 것이다.

거닉 아카데미의 강사들은 어디서나 강의를 준비하기 위해서 USB와 구글 드라이브를 사용하고 있다.

파셰코는 “랜섬웨어가 강사의 개인 컴퓨터나 다른 곳에서 기인했다고 믿는다. 강사가 말하길, 사고 이전에 개인 컴퓨터에 바이러스와 관련된 어떤 문제가 있었다고 한다. 일부 파일을 개인 PC에서 열 수 없어서, USB 드라이브에 담아와 사무실 PC에서 열면서 랜섬웨어에 감염된 것으로 보인다”고 말했다.

일반적으로 한 강사가 새로운 강의를 디자인하는 데 걸리는 시간이 16~24시간이며, 이것을 돈으로 따지면 800~1,200달러 수준이다. 학기 중에 강사들은 약 30개의 강의를 진행한다. 이 데이터 손실 재앙이 한 명이 아니라 그 이상의 강사들에게 일어났더라면, 최소한 3만 달러 이상의 금전적 손실을 입게 되며, 이 아카데미의 규모에서는 엄청난 손실이다.

파셴코는 “IT 관리자로서 내 가장 큰 고민은 개인정보, 금융 정보 등과 같은 데이터다. 강사에게는 강의를 준비하는 데 많은 시간을 들이기 때문에 파워포인트가 매우 중요할 것이다”라고 말했다.

이 해프닝의 결말은 어땠을까? 이 강사는 파일의 몸값을 지불하지 않았고, 감염된 모든 파일을 포기했다. 그리고 거닉 아카데미는 다른 공격을 방지하고 시스템을 더 잘 백업할 수 있는 솔루션을 찾기 시작했다.

파셰코는 “우리가 맞닥뜨렸던 랜섬웨어의 대부분은 바이러스가 아닌 트로이안이었고, 이 경우 안티바이러스가 이 랜섬웨어 공격을 탐지하지 못한 이유다. 우리의 강사 대부분은 구글 드라이브에 파일을 저장하고 있다는 점을 고려, 추가 보호 매커니즘을 모색했다. 그 결과 클라우드 기반의 완전 자동화 일일 백업 솔루션을 도입했다”고 말했다.

IT 부서가 클라우드 기반의 재해 복구 솔루션을 검토할 때, 전체 계정에 대해 스냅샷(snapshot) 백업과 ‘실시간 복구’ 옵션을 제공하는 클라우드-투-클라우드(cloud-to-cloud) 백업이 많지 않다는 것을 알게 될 것이다. 파셰코는 “이 기능은 우리가 손상된 데이터를 한 번의 클릭으로 복구할 수 있도록 하며, 이는 시간을 많이 절약해준다”고 설명했다.

이어 “스냅샷 형식의 백업은 일종의 생명줄이다. 여기에 서드파티 앱이 기업 데이터에 접근하는 것을 감시하고 관리하는 고급 사이버보안 솔루션도 함께 갖추고 있다”고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.