자료실

"백업을 보호하는 가장 간단한 방법" 에어 갭 백업의 이해


"백업을 보호하는 가장 간단한 방법" 에어 갭 백업의 이해


네트워크 보안에 대해 생각할 때 보통 ‘에어 갭(air gap)’이라는 말을 곧바로 떠올리지는 않습니다. 가장 인기 있는 데이터 보호 형식도 아니고, 가장 편리한 형식도 아니기 때문입니다. 그러나 언젠가 백업이 손상되거나 랜섬웨어에 장악되는 상황에 직면하면 에어 갭이 현명한 생각이었음을 알아차리게 됩니다.


에어 갭이란? 

에어 갭은 기기와 네트워크의 나머지 부분이 상호 연결되지 않은 상태를 나타냅니다. 기기에서 무선 연결(와이파이, 셀룰러, 블루투스 등)을 해제하고 유선 연결(이더넷, 전원 등)을 분리하면 해당 기기는 에어 갭 상태가 됩니다. 에어 갭 상태의 기기는 물리적인 네트워크 연결이 없으므로 네트워크를 통해 해당 기기에 접근할 수 없습니다. 네트워크 관점에서 보면 완전히 분리된, 존재하지 않는 기기입니다.


에어 갭의 장단점 

기기와 네트워크 사이에 에어 갭을 마련하는 이유는 무엇일까요? 주된 이유는 보안입니다. 거의 모든 공격 벡터는 네트워크 연결에 의존해 PC, 서버와 같은 기기로 감염을 확산시킵니다. 그러나 에어 갭이 있으면 그 사이를 건너뛸 수 없고, 따라서 문제를 일으키지 못합니다.


문제는 에어 갭 상태의 기기로 할 수 있는 일이 별로 없다는 것입니다. 워드 프로세싱, 스프레드시트 및 업무용 애플리케이션이 설치되어 있다면 오프라인 작업을 할 수는 있습니다. 그러나 컴퓨터로 할 수 있는 거의 모든 대표적인 작업(웹, 이메일, 컨퍼런스 콜, 협업, 서비스형 소프트웨어 사용)에는 네트워크 연결이 필요합니다.


에어 갭은 보안과 유용함 사이의 타협입니다. HR 리소스나 제조 애플리케이션은 지속적으로 온라인 상태여야 하므로 에어 갭을 적용할 수 없을 것입니다. 이런 이유로 에어 갭이라는 용어는 대부분 백업 데이터 보호 맥락에서 등장합니다.



에어 갭 백업이란? 

에어 갭 백업은 네트워크와 물리적으로 연결되지 않은 미디어에 백업을 마련하는 방법입니다. 이 개념은 관리자들이 데이터가 바이러스에 감염돼 다운타임, 데이터 손실, 수익 손실 등을 유발하는 상황을 걱정하기 시작한 시점부터 존재했습니다. 그러나 바이러스보다 훨씬 더 큰 피해를 유발하는 랜섬웨어가 기승을 부리는 시대에 이르면서 에어 갭 백업의 긴요함이 새롭게 주목받고 있습니다.


랜섬웨어는 일반적으로 실행 파일입니다. 컴퓨터, 서버, 네트워크 스위치, 라우터, IoT 기기 또는 스마트폰과 같은 엔드포인트에서 프로세스로 실행되며, 네트워크를 스캔하면서 페이로드가 악용할 수 있는 더 많은 엔드포인트를 찾습니다. 엔드포인트에서 무엇이 실행 중인지 알아낸 다음 모든 파일을 암호화하고 몸값을 요구하는 메시지를 표시하는 페이로드를 실행합니다.


예를 들면 랜섬웨어는 특정한 보안 업데이트가 적용되지 않은 윈도우 10을 실행하는 서버를 찾아서 그 취약점을 악용할 수 있습니다. 또는 네트워크 스위치를 찾아 이 스위치에 연결된 기기를 감염시키는 방법으로 확산하기도 합니다. 랜섬웨어는 최대한 큰 피해를 유발하기 위해 빠른 속도로 전파되는데, 랜섬웨어가 침투한 네트워크에 백업 데이터가 존재할 때는 백업 데이터도 위험에 처하게 됩니다.


일반적으로 랜섬웨어 공격을 받은 기업은 몸값을 지불하기보다는 가장 최근의 정상 백업에서 복원을 시도합니다. 하지만 악의적인 공격자들도 이 같은 사실을 알고 있습니다. 그래서 랜섬웨어는 가장 먼저 네트워크를 스캔해서 백업이 저장된 위치를 찾습니다. 그런 다음 백업을 지우거나 다른 방법으로 손상시킨 후 다른 모든 엔드포인트를 감염시킵니다.


논점이 다시 에어 갭 백업으로 돌아옵니다. 네트워크와 백업 기기 사이에 에어 갭을 마련하는 것은 랜섬웨어에서 데이터를 보호하는 좋은 방법인 것 같지만, 기기가 네트워크에서 분리된 상태라면 애초에 어떻게 백업을 할까요? 백업을 할 때마다, 즉 하루에도 몇 번씩 네트워크에 연결했다가 분리하는 귀찮은 과정을 반복해야 할 것입니다.


에어 갭 백업의 유형 

그래서 대부분 기업은 에어 갭 백업을 포기하고 보안과 편의성 사이에서 균형을 맞추어 최대한 에어 갭과 가까운 환경을 구축합니다. 예산, 위험 허용 수준(risk tolerance), 자동화 수준에 따라 기업이 선택할 수 있는 몇 가지 옵션을 소개합니다.


테이프 백업

테이프는 진정한 의미의 유일한 에어 갭 백업 유형입니다. 테이프는 컴퓨터보다 오래전부터 존재했으며, 앞으로도 계속 사용될 전망입니다. 테이프는 최초의 에어 갭입니다. 기업에서 오프사이트 스토리지에 대해 논의할 때면 논의 주제로 항상 테이프가 등장합니다.


테이프 백업은 말 그대로 테이프에 데이터를 백업하는 것입니다. 라이브러리에서 테이프를 꺼내(그 순간 에어 갭이 구현됩니다) 오프사이트에 보관하거나, 계약한 정보 관리 업체에 맡겨 화재와 자연재해에서 안전한 금고에 에어 갭 상태로 안전하게 보관하도록 합니다. 데이터는 자연재해에서 보호될 뿐 아니라 오프라인이므로 랜섬웨어 공격을 받을 일도 없습니다.


전체 테이프 백업 솔루션의 사양은 테이프 라이브러리 하드웨어 자체, 구매할 테이프의 수, 테이프 로테이션 일정과 데이터 보존 정책 등이 포함됩니다. 수작업으로 이뤄지는 테이프 백업의 특성상 디지털 트랜스포메이션 모델과는 잘 맞지 않지만, 랜섬웨어로 인한 중단에 대비하는 비교적 값싼 보험입니다.


클라우드 서비스

클라우드 서비스 제공업체(Cloud Service Provider, CSP)는 장기 아카이빙 서비스를 제공합니다. 클라우드 스토리지는 기업 네트워크에 존재하지 않습니다. 랜섬웨어가 기업 데이터에 도달할 수도 없다는 측면에서 보면 클라우드 서비스에 저장된 데이터도 에어 갭 상태입니다.


CSP는 랜섬웨어를 염두에 둔 서비스를 고안했습니다. 이들은 표준 클라우드 서비스 외에 낮은 비용과 느린 회수 속도(몇 시간 단위)의 2가지 특성이 있는 장기 보관 스토리지 티어를 제공합니다. 데이터에 즉각 액세스할 수 없도록 함으로써 사실상 기업 네트워크와 분리된, 에어 갭 상태의 장기 스토리지를 제공하는 것입니다. 복구 시 지연이 테이프와 유사한 수준이므로 일종의 에어 갭이라고 할 수 있습니다.


불변성 스토리지

기술적으로 에어 갭은 아니지만, 불변성 스토리지(immutable storage) 역시 강력한 데이터 보호를 제공합니다. 앞서 언급했듯이 랜섬웨어 실행 파일은 데이터를 암호화하기 위해 파일을 먼저 찾아서 수정해야 합니다. 또한 피해 기업이 몸값을 지불하지 않을 때에 대비해 데이터를 삭제할 수 있어야 합니다. 불변성 스토리지의 경우에는 일단 저장된 데이터가 수정 또는 삭제되지 않음을 솔루션 업체(혹은 기업 데이터를 수집해 백업 타겟을 제공하는 누구든)가 보장합니다. 즉, 백업 데이터는 변경할 수 없도록 고정되어 있습니다.


불변성(immutability)은 백업에 대한 온라인 연결을 유지하면서 에어 갭 솔루션 급의 보안 효과를 제공합니다.



에어 갭이 중요한 이유 

현재 랜섬웨어 공격자들은 백업을 파괴하거나 다른 방법으로 쓸모없게 만드는 데 초점을 둡니다. 기업의 마지막 방어 수단을 무력화하기 위해서입니다.


백업에 앞서 기업은 단일 실패 지점이 발생하지 않도록 다른 여러 방어 수단을 네트워크에 구축합니다. 예를 들어, 서버에는 이중 네트워크 카드, 전원 공급 장치, 디스크 어레이가 있어 하드웨어가 고장 나더라도 데이터가 안전하게 유지되고 계속 움직일 수 있습니다. 또한 기업은 재해 복구와 비즈니스 연속성을 위해 여러 데이터센터로 데이터를 복제합니다.


그러나 이런 방어 수단은 랜섬웨어 공격에 대해서는 거의 효과가 없습니다. 대부분 기업은 대대적인 운영 중단이 어느 정도의 비용을 초래할지 계산합니다. 분당 몇천 달러부터 몇십만 달러에 이를 수 있습니다. 이 몇 분이 며칠, 몇 주로 늘어나면 그 피해도 매우 빠른 속도로 누적되어 아예 회사 문을 닫는 상황에 부닥치기도 합니다.


규제 측면도 고려해야 합니다. 은행, 의료, 정부 분야에는 네트워크 접근이 불가능한 곳에 데이터를 저장해야 한다는 법적 요구 사항 또는 인증 기준이 있습니다. 이런 요구사항이 에어 갭 데이터 스토리지에 관한 논의의 출발점이 되는 경우가 많습니다. 규제 요구 사항이 없다고 해도 비즈니스에 그 정도 수준의 보호가 필요하다면 에어 갭이 매우 중요합니다.



결론 

에어 갭을 만들고 유지하는 데는 항상 어느 정도의 불편함이 따릅니다. 부단한 자동화와 디지털 트랜스포메이션에 초점을 두는 IT의 관점에서는 예외적인 개념입니다. IT 관리자가 에어 갭 백업을 구현하거나 유지하는 것이 쉽지 않을 수도 있습니다. 그러나 랜섬웨어 사고에서 백업을 보존하는 가장 간단한 방법입니다.


데이터 백업이나 데이터 보호 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의주시기 바랍니다.



퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB