[전문가 기고]사이버테러 대비, 그 출발점은 안전한 데이터 백업

다시 3.20을 맞는다. 작년 3월 20일에 발생한 3.20 전산대란은 지능형지속위험(APT) 공격에 의해 KBS, MBC, YTN 등 언론사와 신한은행, 농협 등 금융기관의 PC 데이터와 시스템을 삭제하는 사이버테러였다.

이 사태로 KBS는 직원들이 사용하는 2,000대의 PC데이터가 삭제되어 이를 복구하느라 이틀 동안 방송이 파행적으로 진행되었고, 수일에 걸친 복구 시간과 수억원의 복구비용이라는 큰 손실을 입었다.

이것이 국민의 세금 1조 5천억원으로 운영되는 우리나라의 대표 방송국의 IT리스크 매니지먼트의 현주소고, 이를 확대해서 보면 대한민국의 취약한 IT재해 대비에 대한 현실이다.

지난해 3.20 사이버 테러와 6.25 청와대와 언론사 홈페이지 해킹은 올해 대규모 사이버테러와 해킹의 시작을 알리는 전주곡이니, 올해 같은 실수를 반복하지 않도록 대비를 서둘러야 할 때다.

3.20사이버테러로 촉발된 금융, 언론, 공공기관의 보안체계 강화를 위해 정부가 취한 정책이 망분리 의무화다. 그러나, 많은 비용과 시간을 투자하여 도입된 망분리가 우리사회의 사이버테러와 해킹을 완벽하게 막아줄 것인가 다시 한번 냉정히 생각해 보자.

망분리 도입 이전에도 보안 강화를 위해 오랜 기간 동안 많은 시간과 비용을 들여 수십개의 보안프로그램을 도입했으나, 해커들의 높은 수준의 지능적인 공격기술 발달로 이를 무력화하고 있다. 날선 해커의 공격 앞에서 우리의 방어는 언제나 취약하다.

보안은 기본적으로 사후약방문이다. 망분리 역시 도입 후 시간이 흐르면 새로운 공격방법에 의해 필연적으로 무력화될 것이다. 논리적 망분리는 역으로 논리적 공격도 가능하다. 또한, 망간 연계는 필연적으로 관리자의 운영 실수 등 예상하지 못한 문제가 발생할 수 있어, 한층 진화된 형태의 APT공격 혹은 사이버테러를 당할 수 있다.

그렇다면 ATP공격 및 사이버테러 대비와 IT재해 대비를 위해 현실적인 최선의 방어책은 무엇인가? 이것의 출발점은 엔드포인트의 데이터를 실시간으로 안전한 대피소로 백업해 데이터를 보호하는 것이다. 동시에 망분리와 같은 정보보호시스템을 강화한다. 이것이 백업과 보안의 투트랙 전략이다.

백업시스템 구축은 가까운 미래에 고도화된 사이버공격으로 망분리의 무력화 등 IT재해에 대비하고, 엔드포인트 데이터의 모빌리티를 확보하여 부서이동과 기기교체시 매우 유용하게 사용되어 전체적으로 업무생산성을 제고할 것이다.

따라서 백업시스템은 망분리의 가장 좋은 파트너다. 3.20사태와 같은 사고사례를 통해 보았듯이, 사후약방문식 보안은 복구를 위해 너무 큰 비용과 시간을 지불한다. IT시스템 구축시 백업시스템 5를 투자하면 100을 보상받을 수 있다.

정보화 시스템 도입에 있어 가장 기초적인 백업시스템 구축은 기술과 예산의 문제가 아니라 관심과 생각의 문제다.

‘현재의 IT운영 비용 조차도 충분하지 않은 상황에서 미래에 일어나지 않을 수도 있는 곳에 비용을 투자할 수 없다’는 우리 사회의 과거형 패러다임을 바꿔, 예방-대응-복구의 보안의 3대 프로세스를 예방-백업-대응-복구의 4대 프로세스로 전환해야 할 중대한 시점이다.

엔드포인트 백업이 실질적으로 매우 중요한 역할을 하지만 책임있는 많은 관리자들은 이를 무시해 왔고, 곧 그 대가를 톡톡히 치룰 것이다. 백업은 보안과 별개가 아니라 중요한 중심축이다.

따라서 정책당국자와 기관의 책임자는 현재 한창 도입 중인 망분리와 함께 엔드포인트 데이터 백업에 대한 적절한 정책결정을 내리고 도입을 서둘러 사회적 리스크 매니지먼트를 해야할 중요한 때이다.

기본에 충실하면 어떤 상황이 닥치더라도 신속하고 효율적으로 대처할 수 있다.