랜섬웨어가 IT 팀의 크리스마스를 망치는 방법
시스템 관리자에게 업무 중 가장 짜증나는 것이 무엇인지 물어보면 특별한 순서 없이 "사용자", "업데이트 오류", "금요일 오후에 걸려오는 전화" 등의 답변이 나올 가능성이 높습니다. 또한 "퇴근 후" 또는 "시스템 침해"와 같은 임의의 답변을 제공하는 사람도 있습니다.
프로덕션 서버에 랜섬웨어 사고가 발생하면 거의 모든 상자에 체크 표시가 됩니다. 시스템이 다운되고, 사용자(또는 고객)가 불만을 제기하며, 모든 것을 정상으로 되돌리기 위해 엄청난 시간을 소비해야 합니다.
이제 12월에 이런 일이 발생하고 정상화 절차가 3주 정도 걸린다고 상상해 보세요. 크리스마스 분위기가 많이 사라질 것입니다.
며칠 전 UKG가 보고한 상황은 바로 이런 것이었습니다. 랜섬웨어 사고가 Kronos 프라이빗 클라우드 시스템에 영향을 미쳐 인력 관리부터 의료 및 뱅킹 솔루션에 이르기까지 모든 것이 타격을 입었습니다. 다행히 사용자 데이터는 영향을 받지 않았고 안전하게 유지되고 있다는 점이 다행입니다.
안타깝게도 이런 일이 점점 더 자주 발생하고 있습니다.
공개 발표에서: "저희는 최선을 다해 노력하고 있지만, 현재 크로노스 프라이빗 클라우드 솔루션을 사용할 수 없습니다. 시스템 가용성을 복구하는 데 최대 몇 주가 소요될 수 있으므로, 영향을 받는 UKG 솔루션과 관련된 대체 비즈니스 연속성 프로토콜을 평가하고 구현할 것을 강력히 권장합니다."
다른 측면을 고려하지 않고 순전히 전문적인 입장에서 안전한 상태로 복구하고 다시 일하기 위해 노력하는 팀들에게 위로의 말씀을 전합니다. 힘들고 섬세한 작업이라는 것을 잘 알고 있으며, 이런 상황에서 침착함을 유지하려면 헌신과 전문성이 필요합니다.
랜섬웨어 공격으로 돌아가서, 상황에 대한 자세한 내용을 알지 못하기 때문에 공개적으로 알려진 결과, 즉 영향을 받은 시스템의 가동 중단 시간이 길어졌다는 것만 이야기할 수 있습니다. 언뜻 보기에는 모든 시스템을 복구하는 데 왜 그렇게 오랜 시간이 걸리는지 이상하게 보일 수 있지만 여기에는 여러 가지 이유가 있을 수 있습니다.
첫째, 공격의 범위를 완전히 파악하고 시스템을 프로덕션 환경으로 복구하는 데 필요한 신뢰를 회복하는 데는 시간이 걸립니다. 백업을 복원하고 백업을 하기 전에 공격이 발생했다는 사실을 알게 되면 다시 공격을 당할 수 있습니다. 또는 모든 것을 지우고 전체 인프라를 재시작하는 것은 시간이 오래 걸리고 작업량이 매우 많습니다.
또한 백업 복원은 그 자체로 오랜 시간이 걸리는 작업입니다. 한 저장 매체에서 운영 시스템으로 이동해야 하는 데이터의 양이 너무 많으면 스토리지와 네트워크에 병목 현상이 발생하여 속도가 더욱 느려집니다. 또한 다운타임 제로를 약속하는 백업 솔루션의 경우, 백업 매체에 있는 데이터의 보기만 제공하므로 랜섬웨어에 다시 감염되면 백업 데이터 자체가 마비될 수 있으며 이는 매우 위험한 제안입니다.
이 모든 것은 시스템에 대한 신뢰를 회복하는 것으로 귀결됩니다. 단순히 데이터를 복원하거나 시스템을 다시 온라인 상태로 만드는 것 외에도 모든 것을 철저히 감사해야 하며, 이 작업을 제대로 수행하려면 시간이 걸립니다. 이러한 상황에서 가장 피하고 싶은 일은 백업을 올바르게 복원하고 얼마 후 초기 평가에서 놓친 감염의 일부가 다시 발생하거나 애초에 공격자가 액세스하도록 허용한 보안 허점을 놓쳐 재감염되는 것입니다.
오늘날의 사이버 보안 위협을 고려할 때 가장 좋은 방법은 애초에 공격을 받지 않는 것입니다. 물론 뒤늦은 감이 없지 않아 UKG의 IT 팀이 시스템을 더 빨리 온라인 상태로 복구하는 데 도움이 되지는 않겠지만, 다른 모든 사람들에게 위험에 대한 경각심을 일깨워줄 수 있습니다. 빠른 일정(또는 라이브 패치 솔루션)을 통해 적절한 패치를 적용하는 것과 같은 기본적인 문제를 검토하는 것은 나쁘지 않습니다. 구형 시스템을 최신 상태로 유지하세요(여기서는 Lifecycle 연장 지원 옵션이 도움이 됩니다). 오프라인 스토리지에 여러 개의 백업을 보관하여 저장 중에 랜섬웨어에 의해 손상되는 것을 방지하세요. 마지막으로 인프라의 모든 항목에 대한 적절한 정기 감사를 실시하세요. 결국, 존재하는지 모르는 것은 보호할 수 없습니다.