기술 지원
문서
로그인
문의하기
시스템 관리자에게 업무 중 가장 짜증나는 것이 무엇인지 물어보면 특별한 순서 없이 "사용자", "업데이트 오류", "금요일 오후의 전화"와 같은 대답이 나올 가능성이 높습니다. 또한 "퇴근 후 업무" 또는 "시스템 침해"와 같은 임의의 답변을 제공하는 사람도 있습니다.
프로덕션 서버에 랜섬웨어 사고가 발생하면 거의 모든 상자에 체크 표시가 됩니다. 시스템이 다운되고, 사용자(또는 고객)가 불만을 제기하며, 모든 것을 정상으로 복구하는 데 엄청난 시간을 소비해야 합니다. 특히 엔터프라이즈 환경을 표적으로 삼아 운영을 심각하게 방해할 수 있는 Linux 랜섬웨어의 경우 더욱 그렇습니다.
이제 12월에 이런 일이 발생하고 정상 작동을 되찾기 위한 절차가 3주 정도 걸린다고 상상해 보세요. 크리스마스 분위기가 사라질 것입니다.
이 상황은 며칠 전 UKG가 보고한 것과 정확히 일치합니다. 랜섬웨어 사고가 Kronos 프라이빗 클라우드 시스템에 영향을 미쳐 인력 관리부터 의료 및 뱅킹 솔루션에 이르기까지 모든 것이 타격을 입었습니다. 다행히 사용자 데이터는 영향을 받지 않았고 안전하게 유지되고 있는 것으로 보입니다.
안타깝게도 이런 일이 점점 더 자주 발생하고 있습니다.
공개 발표문에서: "열심히 노력하고 있지만, 현재 Kronos 프라이빗 클라우드 솔루션을 사용할 수 없습니다. 시스템 가용성을 복구하는 데 최대 몇 주가 소요될 수 있으므로, 영향을 받는 UKG 솔루션과 관련된 대체 비즈니스 연속성 프로토콜을 평가하고 구현할 것을 강력히 권장합니다."
다른 측면을 고려하지 않고 순전히 직업적 관점에서 안전한 상태를 되찾고 다시 일하기 위해 노력하는 팀들에게 위로의 말씀을 전합니다. 힘들고 섬세한 작업이며, 이런 상황에서 침착함을 유지하려면 헌신과 전문성이 필요하다는 것을 잘 알고 있습니다.
랜섬웨어 공격으로 돌아가서, 상황에 대한 자세한 내용을 알지 못하기 때문에 영향을 받은 시스템의 가동 중단 시간이 길어졌다는 공개적으로 알려진 결과만 이야기할 수 있습니다. 언뜻 보기에는 모든 시스템을 복구하는 데 왜 그렇게 오랜 시간이 걸리는지 이상하게 보일 수 있지만 여기에는 여러 가지 이유가 있을 수 있습니다.
첫째, 공격의 범위를 완전히 파악하고 시스템을 프로덕션 환경으로 복구하는 데 필요한 신뢰를 회복하는 데는 시간이 다소 걸립니다. 백업을 복원하고 백업을 수행하기 전에 공격이 발생했다는 사실을 알게 되면 또다시 공격을 당할 수 있습니다. 또는 모든 것을 지우고 전체 인프라를 다시 시작하려면 시간이 오래 걸리고 작업량이 매우 많습니다.
또한 백업 복원은 그 자체로 오랜 시간이 걸리는 작업입니다. 하나의 저장 매체에서 운영 시스템으로 이동해야 하는 엄청난 양의 데이터는 스토리지와 네트워크에 병목 현상을 일으켜 속도를 더욱 느리게 합니다. 또한 다운타임 제로를 약속하는 백업 솔루션의 경우 백업 매체에 있는 데이터의 보기만 제공하므로 랜섬웨어에 다시 감염되면 백업 데이터 자체가 마비될 수 있으며 이는 매우 위험한 제안입니다.
이 모든 것은 시스템에 대한 신뢰를 회복하는 것으로 귀결됩니다. 단순히 데이터를 복원하거나 시스템을 다시 온라인 상태로 만드는 것 외에도 모든 것을 철저히 감사해야 하며, 이 작업에는 시간이 걸립니다. 이러한 상황에서 마지막으로 보고 싶은 것은 백업을 제대로 복원하고 얼마 후 초기 평가에서 놓쳤거나 애초에 공격자가 액세스하도록 허용한 보안 허점을 놓쳐 재감염을 당하는 것이기 때문입니다.
오늘날의 사이버 보안 위협에 있어 가장 좋은 방법은 애초에 공격을 받지 않는 것입니다. 물론 뒤늦은 감이 없지 않아 UKG의 IT 팀이 시스템을 더 빨리 온라인 상태로 복구하는 데 도움이 되지는 않겠지만, 다른 모든 사람들에게 위험에 대한 경각심을 일깨워줄 수 있습니다. 빠른 일정(또는 라이브 패치 솔루션)을 통해 적절한 패치를 적용하는 것과 같은 기본적인 문제를 검토하는 것은 나쁘지 않습니다. 구형 시스템을 최신 상태로 유지하세요(여기서는 수명 주기 연장 지원 옵션이 도움이 됩니다). 저장 중 랜섬웨어로 인한 손상을 방지하기 위해 오프라인 스토리지에 여러 개의 백업을 보관하세요. 마지막으로, 인프라의 모든 것을 정기적으로 감사하세요. 결국, 존재하는지 모르는 것은 보호할 수 없습니다.
