[전문가 기고]사이버테러 대비, 그 출발점은 안전한 데이터 백업

2014-03-11 14:10
  • 글자크기 설정
다시 3.20을 맞는다. 작년 3월 20일에 발생한 3.20 전산대란은 지능형지속위험(APT) 공격에 의해 KBS, MBC, YTN 등 언론사와 신한은행, 농협 등 금융기관의 PC 데이터와 시스템을 삭제하는 사이버테러였다.

이 사태로 KBS는 직원들이 사용하는 2,000대의 PC데이터가 삭제되어 이를 복구하느라 이틀 동안 방송이 파행적으로 진행되었고, 수일에 걸친 복구 시간과 수억원의 복구비용이라는 큰 손실을 입었다.

이것이 국민의 세금 1조 5천억원으로 운영되는 우리나라의 대표 방송국의 IT리스크 매니지먼트의 현주소고, 이를 확대해서 보면 대한민국의 취약한 IT재해 대비에 대한 현실이다.

지난해 3.20 사이버 테러와 6.25 청와대와 언론사 홈페이지 해킹은 올해 대규모 사이버테러와 해킹의 시작을 알리는 전주곡이니, 올해 같은 실수를 반복하지 않도록 대비를 서둘러야 할 때다.

3.20사이버테러로 촉발된 금융, 언론, 공공기관의 보안체계 강화를 위해 정부가 취한 정책이 망분리 의무화다. 그러나, 많은 비용과 시간을 투자하여 도입된 망분리가 우리사회의 사이버테러와 해킹을 완벽하게 막아줄 것인가 다시 한번 냉정히 생각해 보자.

망분리 도입 이전에도 보안 강화를 위해 오랜 기간 동안 많은 시간과 비용을 들여 수십개의 보안프로그램을 도입했으나, 해커들의 높은 수준의 지능적인 공격기술 발달로 이를 무력화하고 있다. 날선 해커의 공격 앞에서 우리의 방어는 언제나 취약하다.

보안은 기본적으로 사후약방문이다. 망분리 역시 도입 후 시간이 흐르면 새로운 공격방법에 의해 필연적으로 무력화될 것이다. 논리적 망분리는 역으로 논리적 공격도 가능하다. 또한, 망간 연계는 필연적으로 관리자의 운영 실수 등 예상하지 못한 문제가 발생할 수 있어, 한층 진화된 형태의 APT공격 혹은 사이버테러를 당할 수 있다.

그렇다면 ATP공격 및 사이버테러 대비와 IT재해 대비를 위해 현실적인 최선의 방어책은 무엇인가? 이것의 출발점은 엔드포인트의 데이터를 실시간으로 안전한 대피소로 백업해 데이터를 보호하는 것이다. 동시에 망분리와 같은 정보보호시스템을 강화한다. 이것이 백업과 보안의 투트랙 전략이다.

백업시스템 구축은 가까운 미래에 고도화된 사이버공격으로 망분리의 무력화 등 IT재해에 대비하고, 엔드포인트 데이터의 모빌리티를 확보하여 부서이동과 기기교체시 매우 유용하게 사용되어 전체적으로 업무생산성을 제고할 것이다.

따라서 백업시스템은 망분리의 가장 좋은 파트너다. 3.20사태와 같은 사고사례를 통해 보았듯이, 사후약방문식 보안은 복구를 위해 너무 큰 비용과 시간을 지불한다. IT시스템 구축시 백업시스템 5를 투자하면 100을 보상받을 수 있다.

정보화 시스템 도입에 있어 가장 기초적인 백업시스템 구축은 기술과 예산의 문제가 아니라 관심과 생각의 문제다.

‘현재의 IT운영 비용 조차도 충분하지 않은 상황에서 미래에 일어나지 않을 수도 있는 곳에 비용을 투자할 수 없다’는 우리 사회의 과거형 패러다임을 바꿔, 예방-대응-복구의 보안의 3대 프로세스를 예방-백업-대응-복구의 4대 프로세스로 전환해야 할 중대한 시점이다.

엔드포인트 백업이 실질적으로 매우 중요한 역할을 하지만 책임있는 많은 관리자들은 이를 무시해 왔고, 곧 그 대가를 톡톡히 치룰 것이다. 백업은 보안과 별개가 아니라 중요한 중심축이다.

따라서 정책당국자와 기관의 책임자는 현재 한창 도입 중인 망분리와 함께 엔드포인트 데이터 백업에 대한 적절한 정책결정을 내리고 도입을 서둘러 사회적 리스크 매니지먼트를 해야할 중요한 때이다.

기본에 충실하면 어떤 상황이 닥치더라도 신속하고 효율적으로 대처할 수 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기