나날이 증가하는 데이터 침해와 사이버 보안 관련 사고를 방지하려면 피싱 공격, 계정 해킹, 수평 이동, 권한 탈취, 데이터 유출의 5단계로 나눌 수 있는 데이터 침해의 구조를 이해하고, 이에 대응하기 위한 전략을 세워야 합니다. 데이터 침해 예방 전략에는 사이버 공격 경로에 대한 보안을 추가하여 공격자가 데이터 공격 목표를 달성하는 것을 점점 더 어렵게 만드는 조치가 포함됩니다. 이러한 전략은 네트워크 침입 방지 단계와 민감한 데이터에 대한 액세스 방지 단계로 나눌 수 있습니다. 이와 관련하여 공격 발생 전 탐지 가능한 징후와 보안 격차를 해소하는 방법, 주의해야 할 취약점, 그리고 데이터에 대한 보안을 강화할 수 있는 방법을 제공하는 NetApp 솔루션을 살펴보겠습니다.
모든 랜섬웨어 공격이나 데이터 보안사고는 발생 전과 발생 중 그리고 발생 후의 3단계로 나누어 볼 수 있습니다. 기업이나 조직은 각 단계 별 랜섬웨어 공격 또는 보안 침해를 방지하고 데이터 보안을 유지하기 위해 공격이 어떻게 이뤄지는지 이해해야 합니다. 특히, 공격 발생 전 이상징후를 식별하고 보안을 사전에 강화하여 공격에 신속하게 대응하는 것이 무엇보다 중요합니다.
공격 또는 보안 침해가 발생하기 전에는 일반적으로 다음과 같은 활동이 일어납니다.
먼저 공격자는 공격 목표의 환경을 철저히 파악하기 위해 정찰을 수행합니다. 그런 다음 이메일을 통해 악성 소프트웨어 설치를 유도하거나 공격 목표의 환경에 침투하여 정보를 수집하고 공격 목표의 네트워크를 스캔하여 로컬 및 네트워크로 연결 된 다른 시스템으로 전파합니다.
랜섬웨어 공격이나 보안 침해에 대비하기 위해서는 보안 격차를 파악하고 이를 해소해야 합니다. 다음과 같이 보안 격차를 해소하는 다섯 가지 방법을 수행할 수 있습니다.
주의해야 할 취약점도 반드시 살펴보아야 합니다. 보호되지 않은 원격 데스크톱 프로토콜 및 가상 데스크톱 엔드포인트, 잘못 된 네트워크 구성은 랜섬웨어 공격을 초래할 수 있는 심각한 보안 취약점이 될 수 있습니다. 보안이 제대로 적용되지 않은 엔드포인트 장치는 공격에 취약하여 기업 또는 조직의 네트워크와 민감한 데이터를 노출 시킬 수 있습니다.
NetApp은 랜섬웨어를 사전에 탐지하고 공격을 차단하기 위해 다양한 기술들을 제공합니다. 또한 NetApp의 데이터 보호 전문가가 데이터 보호, 랜섬웨어 탐지 및 데이터 복구 전략을 제공합니다. 이들은 데이터 보안을 위한 고급 데이터 암호화를 구현하고 데이터 복구 테스트 및 검증을 수행하여 랜섬웨어 공격으로부터 복구할 수 있도록 지원하는 서비스 수준 목표를 준수합니다.
NetApp 전문가가 관리하는 NetApp 랜섬웨어 솔루션에는 데이터 보호, 탐지 및 복구를 위한 강력한 인텔리전트 기반의 스토리지 및 서비스가 포함되어 있습니다. NetApp의 주력 제품이자 온프레미스와 클라우드의 데이터 관리 요구사항을 모두 충족하는 데이터 관리 소프트웨어인 ONTAP은 랜섬웨어 탐지 및 확산 방지, 신속한 복구, 제로데이 공격 차단, 랜섬웨어에 대한 전반적인 에코시스템 데이터 보호 전략 개발 등을 지원합니다. 최신 NetApp ONTAP은 새로운 수준의 단순성, 유연성 및 보안을 결합하여 엔터프라이즈 전체에서 이동하는 모든 데이터를 원활하게 관리할 수 있는 강력한 데이터 관리 기능 , 검증 된 스토리지 효율성과 업계 최고 수준의 하이브리드 멀티 클라우드 통합 환경을 제공합니다.
NetApp은 BlueXP를 사용하여 하이브리드 멀티 클라우드 환경을 손 쉽게 관리할 수 있을 뿐만 아니라 다양한 기능들을 제공합니다. BlueXP는 데이터가 어디에 있든 관계없이 ONTAP 데이터의 보호 및 장기 보관을 위한 백업 및 복구 기능을 제공합니다. 온프레미스 및 클라우드 환경에서 스토리지 및 데이터 서비스의 글로벌 가시성과 운영 단순성을 제공하는 통합 컨트롤 플레인인 BlueXP를 통해 강력한 AIOps 기반의 자동화, 유연한 소비 관리, 통합 데이터 보호 등의 이점을 누릴 수 있습니다.
무엇보다 두드러지는 BlueXP의 가장 큰 이점은 하이브리드 멀티 클라우드 운영에 필요한 강력한 기능들을 제공하기 때문에 NetApp 스토리지 뿐만 아니라 주요 클라우드 제공업체가 제공하는 NetApp의 스토리지 리소스까지 동일한 컨트롤 플레인에서 같은 운영 방식 그대로 통합하여 사용이 가능하다는 점이고 이러한 통합은 오늘날 요구 되는 민첩성과 인텔리전스를 제공합니다.
NetApp Cloud Data Sense는 NetApp의 Cloud Data Service로 온프레미스 및 클라우드 스토리지 전반에 걸쳐 데이터에 대한 가시성을 제공하여 중요한 데이터를 식별하는데 도움을 줍니다. 강력한 AI 알고리즘을 기반으로 하는 NetApp Cloud Data Sense를 사용하면 자동화 된 제어 및 보고, 데이터 자동 검색, 매핑 및 분류 기능을 통해 항시 데이터를 완벽하게 파악할 수 있어 사용자는 데이터가 어디에 있든 보다 효율적인 데이터 분석을 기반으로 더욱 빠르고 스마트한 결정을 내릴 수 있게 됩니다.
또한, NetApp은 스토리지 환경의 성능과 효율성을 향상시킬 수 있도록 하는 NetApp Active IQ를 통해 스토리지 관리를 간소화하고 가용성을 높이며 보안을 강화하고 스토리지의 성능까지 개선시킬 수 있는 기회를 제공합니다. 이러한 NetApp Active IQ는 이러한 기회를 실현시킬 수 있도록 다양한 원격 데이터 수집을 바탕으로 고급 AI와 ML 기술을 사용하여 리스크를 줄이고 스토리지 환경의 최적화를 할 수 있는 실행 가능한 지침을 제공합니다. 이를 통해서 보안 취약점, 구성 오류, 오래 된 펌웨어 및 하드웨어 장애와 같은 상황을 항상 모니터링하고 예기치 않거나 빠른 증가로 인해 성능 또는 용량 문제와 같은 잠재적 문제를 식별하고 이를 해결할 수 있도록 사용자에게 가장 적합한 형식으로 해결 방안을 제공합니다. 또한, Active IQ는 NetApp BlueXP에 완벽하게 통합되며 NetApp System Manager와 NetApp Cloud Insights와 함께 사용할 수 있습니다.
랜섬웨어 공격을 사전에 탐지하고 예방하고 차단하는 예방 활동의 궁극적인 목표는 데이터 손실 및 유출을 방지하고 데이터 보안을 강화하는 것입니다. NetApp의 강력한 데이터 보호 솔루션들은 이러한 목표를 달성하는데 도움이 될 것입니다.
강현석은 한국 넷앱에서 클라우드 솔루션즈 아키텍트를 맡고 있으며 넷앱의 다양한 클라우드 솔루션들을 고객 요구사항과 환경분석을 통해 최적의 솔루션을 제공하는 업무를 수행하고 있습니다.