랜섬웨어 공격에 무너지는 기업들, ‘절대 뚫리지 않는’ 오프라인 백업이 해답일까?

최근 영국 대형 유통업체 Marks & Spencer (M&S)가 랜섬웨어 공격을 받아 내부 시스템 마비 및 직원들의 중요 파일 접근 차단이라는 심각한 피해를 입었습니다. 이는 랜섬웨어 공격이 대규모 기업을 노리고 몸값을 요구하는 추세가 더욱 심화되고 있음을 보여주는 사례입니다. 만약 백업 데이터가 격리되어 있었다면 공격자들이 데이터를 암호화하거나 삭제하는 것을 막을 수 있었겠지만, 이러한 ‘해킹 불가능한’ 접근 방식은 막대한 비용 부담이라는 현실적인 문제를 안고 있습니다.

데이터 다이오드와 물리적 격리: 최후의 보루가 될 수 있을까?

크로아티아의 InfoLAB에서 분사한 HyperBUNKER는 데이터 다이오드 기반의 오프라인 저장소를 통해 이러한 침해 사고를 방지할 수 있다고 주장합니다. 이 시스템은 데이터 다이오드 기술을 사용하여 엄격한 단방향 "데이터 입력" 채널을 생성하고, 백업 데이터는 외부 네트워크와 완전히 분리된 랙-쉘프 섀시 내의 SSD 또는 디스크 드라이브에 저장됩니다. 마치 핵 시설이나 군사 시설에서 볼 법한 이러한 방식은 일반적인 기업 데이터 보호 환경에서는 보기 드문 광경입니다.

HyperBUNKER의 주장과 현실적인 문제점

HyperBUNKER는 자사의 저장소가 네트워크 인프라 내에서 보이지 않으므로 해커가 접근할 수 없다고 강조합니다. 하지만 과거 Capital Health, Community Health Systems, Veeam 고객, NHS 등 여러 사례에서 전통적인 백업 시스템이 무너지거나 우회되었다는 점을 고려할 때, 오프라인 저장소가 만능 방패가 될 수 없다는 것을 알 수 있습니다. HyperBUNKER는 장치의 물리적 도난만이 유일한 취약점이라고 주장하지만, 장치 분산 및 저장 데이터 암호화는 위험을 줄일 수 있지만 물류 및 재정적 부담을 가중시킵니다.

비용, 물류, 물리적 도난 위험: 감당할 수 있을까?

이미 여러 백업 솔루션을 운영하고 있는 기업은 추가적인 "백업의 백업"에 투자하는 것을 주저할 수 있습니다. HyperBUNKER는 복잡한 프로토콜 스택에 대한 의존성을 제거하여 단순성을 강조하지만, 그 효과는 신중한 관리와 안전한 위치 확보에 달려 있습니다. 따라서 기업은 이 접근 방식을 고려할 때 비용, 물류, 물리적 도난 가능성 등이 제공하는 보호 효과보다 더 큰 부담이 될 수 있는지 신중하게 판단해야 합니다.

결론

랜섬웨어 공격의 위협이 날로 커지는 가운데, ‘절대 뚫리지 않는’ 오프라인 백업은 매력적인 대안으로 보일 수 있습니다. 하지만 높은 비용과 물류적인 어려움, 그리고 물리적 도난의 위험성까지 고려해야 합니다. 기업은 이러한 요소들을 꼼꼼히 따져보고, 자사의 상황에 맞는 최적의 데이터 보호 전략을 수립해야 할 것입니다.