아주경제 장윤정 기자 = 3·20 사이버테러가 발생한지 꼭 1년이 지났다. 악성코드를 이용한 해커들의 지능형 지속위협(APT)공격으로, 당시 주요 방송사 및 금융기관의 전산망이 일시에 마비되어 업무가 전면 중단된 ‘대란’을 겪은 지 1년이 흘렀으나 데이터 보안과 백업 수준은 여전히 제자리걸음을 걷고 있다.

전세계적으로 빠르게 상용화되고 있는 가상화, 클라우드 그리고 모바일 컴퓨팅과 같은 최신 IT 트렌드는 모든 조직에 안전한 정보자산 관리 능력을 요구한다.

중요한 데이터의 손실과 시스템 재해를 예측할 수 없는 만큼, 모든 조직들은 이제 전체적인 시스템 보호의 실제적인 필요성을 인지하고 있어야 한다. 또한 전체적인 IT 운영환경뿐만 아니라 내•외부 사용자가 보다 안전한 환경에서 생산성을 극대화 할 수 있도록 해결점을 제시해야 한다.

지난 3·20 사이버테러 이후, 신속한 시스템 및 MBR 복구 기능을 가진 재해복구 솔루션의 중요성이 부각된 가운데 백업 솔루션 기업인 아크로니스는 기업에 필요한 시스템 및 데이터 관리 수칙을 21일 발표했다.

△메인 컴퓨터는 시스템 전체를 백업해둔다: 갑작스런 시스템 재해에 시스템 백업만한 대비책이 없다. 단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 실시하는 것이 좋다.

△백신 프로그램은 항상 최신 버전으로 유지한다: 신종 바이러스 및 악성코드는 계속 지능화 되고 있으며, 평상시 이용하는 웹 사이트를 통해 언제든 악성코드에 감염될 수 있다. 어떠한 백신 프로그램도 모든 재해 원인들을 미리 예상하여 방어할 수는 없다. 

△기업 데이터 액세스에 대한 강화된 보안 솔루션을 이용한다: 원격 근무 환경이 확대됨에 따라, 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션의 필요성이 높아지고 있다.
내•외부에서 기업 데이터에 대한 접근이 활발할수록, 모니터링 기능을 강화하는 동시에 ID와 비밀번호뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속이 가능한 ‘이중 보안 보안 솔루션’을 이용한다면 보다 안전한 환경에서 근무가 가능할 것이다.

△사용중인 솔루션의 기술지원 여부를 주기적으로 체크한다: 보안, 백업 솔루션을 이미 구축해둔 기업이라도 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 체크해야 한다.
윈도XP 지원 중단에 따라 새로운 OS 버전으로 업그레이드해야 하듯이, 사용중인 PC용 솔루션도 지속적인 판매 및 기술지원 여부를 확인해야 사이버 테러의 표적에서 벗어날 수 있다. 

서호익 아크로니스 지사장은 “특정 조직이나 기업에 대한 사이버테러는 언제든 발생할 수 있다. 특히 네트워크 연결로 조직 내•외부의 여러 시스템 환경이 서로 영향을 줄 수 밖에 없는 현실에서, 사전 대비의 중요성은 아무리 강조해도 지나치지 않을 것” 이라며, “재해 발생을 사전에 대비할 수 있도록 기업의 치밀한 보안, 백업 계획이 필요할 뿐 아니라, 유사시 빠르게 시스템을 정비 및 복구할 수 있는 솔루션이 구축되어 있어야 한다.고 강조했다.

지난 달 아크로니스는 IT 인프라의 모든 시스템과 데이터, 애플리케이션을 지원하는 시스템 및 데이터 보호기술인 ‘애니데이터 기술(AnyData Technology)’를 발표한 바 있다.