백업 스토리지는 사이버 공격에 대한 가장 든든한 방어 대책이다. 최후의 보루이자 가장 효과적이며 가격도 저렴한 방어 수단이라는 건데, 그건 제대로 관리가 되었을 때의 이야기다. 지금은 오히려 공격자들을 위한 아우토반 같은 존재다.
[보안뉴스 문가용 기자] 랜섬웨어 공격이 성행하고 있지만 기업의 스토리지와 백업 환경은 전혀 안전해지고 있지 않다는 연구 결과가 나왔다. 엔드포인트와 IT 네트워크는 보완을 하고 있는데, 정작 랜섬웨어 대응에 있어 가장 중요한 요소인 백업 드라이브를 손보고 있지 않다는 모순이 드러났다.
[이미지 = pixabay]
보안 업체 컨티뉴이티(Continuity)는 조사를 위해 자사 고객들이 보유한 스토리지 시스템 423개를 분석했다. SAN과 NAS 시스템 모두가 이번 조사에 포함되어 있었으며, 스토리지 관리 서버와 가상 SAN, 가상 스토리지, 데이터 보호 장비들도 가리지 않고 전부 분석했다고 한다. 그 결과 각종 취약점들이 대거 발견되었다. 데이터 탈취에서 조작, 삭제 등의 악성 행위를 가능하게 해 주는 취약점들이었다.
컨티뉴이티의 CTO인 도론 피나스(Doron Pinhas)는 “물론 백업 드라이브가 완전 무결할 것이라고 생각하지는 않았지만 이렇게까지 많을 줄은 몰랐다”고 말한다. “게다가 그렇게 취약한 상태의 스토리지 및 백업 환경들이 편만하게 퍼져 있을 줄은 더 몰랐습니다. 그 취약점들이란 게 인식, 계획, 실행, 제어, 관리, 기술의 모든 영역에 퍼져있습니다.”
결과적으로 컨티뉴이티가 423개의 스토리지 시스템을 분석했을 때 찾아낸 고유의 보안 문제들은 6300개가 넘었다. 각각의 장비에서 평균 15개 이상의 나타난 것인데 이중 3개는 치명적인 위험도를 가지고 있었다. 익스플로잇 될 경우 저장된 데이터에 큰 위험이 있을 수 있다는 것이고, 실제 사업을 운영하면서 커다란 위험 부담을 없애지 않고 있다는 뜻이 된다.
가장 흔한 ‘위험 요인’은 잘못 설정된 프로토콜, 패치되지 않은 채 방비되는 취약점, 과도하게 주어진 사용자 권한, 사용자 관리 부실, 인증 제어 부실, 관리자 로깅 관리 부족인 것으로 나타났다. “문제가 될 수 있다는 것 자체를 인지하지 못하거나, 그런 문제가 존재하고 있다는 것 자체를 몰라서 나타나는 문제들이 대부분이고, 여기서부터 파생한 문제들이 나머지입니다. 왜 그럴까요? 백업 드라이브나 스토리지의 관리자가 정확히 규정되지 않은 곳이 많아서 그렇습니다. 보통 ‘회사 구성원이면 누구나 쓰는 것’이 바로 이 백업 스토리지죠.”
프로토콜의 측면에서 가장 두드러지게 나타난 문제는 SMB v1나 NFS v3 등 대단히 오래된 것들이 업데이트 없이 사용되고 있다는 것이었다. 암호화 프로토콜 역시 이런 경우가 많이 나타났다. 오래된 프로토콜을 사용하는 게 규정 위반인 산업에서야 사정이 조금 나아졌다고 한다. 그리고 백업해 놓는 데이터를 암호화 하지 않는 경우도 대단히 많이 발견됐다.
인터넷을 통해 누구나 접근할 수 있도록 설정된 스토리지도 큰 비율을 차지했다. 다른 IT 요소들은 잘 보호하는 조직들이라도 이상하게 백업 스토리지는 소홀히 여기는 경우가 많았다는 게 컨티뉴이티의 설명이다. “디폴트 비밀번호를 그대로 쓰고, 담당자도 정해놓지 않고, 암호화도 하지 않고, 접근 정보를 대대적으로 공유하는 등 안 좋은 의미에서 특별대우를 받고 있는 게 스토리지 장비들이었습니다.” 스토리지 장비에 대한 망분리가 제대로 실천되는 곳도 손에 꼽을 정도로 부족했다고 한다.
요즘 새롭게 나오는 스토리지 시스템들은 랜섬웨어에 대한 방비책을 잘 갖추고 있는 것들이 많다. 데이터의 복제나 삭제가 안 되도록 한다거나, 암호화를 해서 파일을 저장한다거나 하는 것이다. 하지만 이런 스토리지 시스템을 구매한다고 하더라도 보안 기능을 꺼두거나 심지어 보안 기능이 있는 줄도 모르는 경우가 제법 있다고 한다. “스토리지라는 것에 대한 관심이 전반적으로 크게 부족한 상황입니다.”
요즘 랜섬웨어 공격자들은 백업 드라이브를 찾아 암호화 하는 걸 필수적으라고 할 만큼 중요하게 생각하고 실천한다. 그렇기 때문에 랜섬웨어 방비를 한다고 하면서 스토리지에 무관심한 건 모순이 되는 지점이라고 피나스는 말한다. “랜섬웨어만 걱정되는 것도 아닙니다. 백업 드라이브에 쉽게 접근할 수 있다는 건 온갖 종류의 사이버 공격에 문을 열어두는 것과 똑같습니다.”
피나스는 “스토리지 환경에 대한 이해도를 조직 차원에서 갖추는 것부터 시작해야 한다”고 권고한다. “어떤 성능의 장비가 사용되고, 어떤 기능이 있으며, 어떤 데이터가 저장되는지, 어떤 경로로 접근이 가능하고, 누가 접근이 가능하며, 접근 후 할 수 있는 일이 무엇인지를 다 이해해야 합니다. 그런 후 분명한 관리자를 정해놓고 보안에 신경을 쓸 수 있게 해야 합니다. 보안 점검과 대책 절차에도 스토리지를 꼭 넣고요.”
3줄 요약
1. 데이터 스토리지 혹은 백업 스토리지, 데이터보다 취약점이 많을 지경.
2. 랜섬웨어 대처에 가장 중요하고 강력한 방어 대책이 백업인데...
3. 관리자를 분명하게 지정하여 책임과 권한을 주는 게 가장 중요.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 랜섬웨어 공격이 성행하고 있지만 기업의 스토리지와 백업 환경은 전혀 안전해지고 있지 않다는 연구 결과가 나왔다. 엔드포인트와 IT 네트워크는 보완을 하고 있는데, 정작 랜섬웨어 대응에 있어 가장 중요한 요소인 백업 드라이브를 손보고 있지 않다는 모순이 드러났다.
[이미지 = pixabay]
보안 업체 컨티뉴이티(Continuity)는 조사를 위해 자사 고객들이 보유한 스토리지 시스템 423개를 분석했다. SAN과 NAS 시스템 모두가 이번 조사에 포함되어 있었으며, 스토리지 관리 서버와 가상 SAN, 가상 스토리지, 데이터 보호 장비들도 가리지 않고 전부 분석했다고 한다. 그 결과 각종 취약점들이 대거 발견되었다. 데이터 탈취에서 조작, 삭제 등의 악성 행위를 가능하게 해 주는 취약점들이었다.
컨티뉴이티의 CTO인 도론 피나스(Doron Pinhas)는 “물론 백업 드라이브가 완전 무결할 것이라고 생각하지는 않았지만 이렇게까지 많을 줄은 몰랐다”고 말한다. “게다가 그렇게 취약한 상태의 스토리지 및 백업 환경들이 편만하게 퍼져 있을 줄은 더 몰랐습니다. 그 취약점들이란 게 인식, 계획, 실행, 제어, 관리, 기술의 모든 영역에 퍼져있습니다.”
결과적으로 컨티뉴이티가 423개의 스토리지 시스템을 분석했을 때 찾아낸 고유의 보안 문제들은 6300개가 넘었다. 각각의 장비에서 평균 15개 이상의 나타난 것인데 이중 3개는 치명적인 위험도를 가지고 있었다. 익스플로잇 될 경우 저장된 데이터에 큰 위험이 있을 수 있다는 것이고, 실제 사업을 운영하면서 커다란 위험 부담을 없애지 않고 있다는 뜻이 된다.
가장 흔한 ‘위험 요인’은 잘못 설정된 프로토콜, 패치되지 않은 채 방비되는 취약점, 과도하게 주어진 사용자 권한, 사용자 관리 부실, 인증 제어 부실, 관리자 로깅 관리 부족인 것으로 나타났다. “문제가 될 수 있다는 것 자체를 인지하지 못하거나, 그런 문제가 존재하고 있다는 것 자체를 몰라서 나타나는 문제들이 대부분이고, 여기서부터 파생한 문제들이 나머지입니다. 왜 그럴까요? 백업 드라이브나 스토리지의 관리자가 정확히 규정되지 않은 곳이 많아서 그렇습니다. 보통 ‘회사 구성원이면 누구나 쓰는 것’이 바로 이 백업 스토리지죠.”
프로토콜의 측면에서 가장 두드러지게 나타난 문제는 SMB v1나 NFS v3 등 대단히 오래된 것들이 업데이트 없이 사용되고 있다는 것이었다. 암호화 프로토콜 역시 이런 경우가 많이 나타났다. 오래된 프로토콜을 사용하는 게 규정 위반인 산업에서야 사정이 조금 나아졌다고 한다. 그리고 백업해 놓는 데이터를 암호화 하지 않는 경우도 대단히 많이 발견됐다.
인터넷을 통해 누구나 접근할 수 있도록 설정된 스토리지도 큰 비율을 차지했다. 다른 IT 요소들은 잘 보호하는 조직들이라도 이상하게 백업 스토리지는 소홀히 여기는 경우가 많았다는 게 컨티뉴이티의 설명이다. “디폴트 비밀번호를 그대로 쓰고, 담당자도 정해놓지 않고, 암호화도 하지 않고, 접근 정보를 대대적으로 공유하는 등 안 좋은 의미에서 특별대우를 받고 있는 게 스토리지 장비들이었습니다.” 스토리지 장비에 대한 망분리가 제대로 실천되는 곳도 손에 꼽을 정도로 부족했다고 한다.
요즘 새롭게 나오는 스토리지 시스템들은 랜섬웨어에 대한 방비책을 잘 갖추고 있는 것들이 많다. 데이터의 복제나 삭제가 안 되도록 한다거나, 암호화를 해서 파일을 저장한다거나 하는 것이다. 하지만 이런 스토리지 시스템을 구매한다고 하더라도 보안 기능을 꺼두거나 심지어 보안 기능이 있는 줄도 모르는 경우가 제법 있다고 한다. “스토리지라는 것에 대한 관심이 전반적으로 크게 부족한 상황입니다.”
요즘 랜섬웨어 공격자들은 백업 드라이브를 찾아 암호화 하는 걸 필수적으라고 할 만큼 중요하게 생각하고 실천한다. 그렇기 때문에 랜섬웨어 방비를 한다고 하면서 스토리지에 무관심한 건 모순이 되는 지점이라고 피나스는 말한다. “랜섬웨어만 걱정되는 것도 아닙니다. 백업 드라이브에 쉽게 접근할 수 있다는 건 온갖 종류의 사이버 공격에 문을 열어두는 것과 똑같습니다.”
피나스는 “스토리지 환경에 대한 이해도를 조직 차원에서 갖추는 것부터 시작해야 한다”고 권고한다. “어떤 성능의 장비가 사용되고, 어떤 기능이 있으며, 어떤 데이터가 저장되는지, 어떤 경로로 접근이 가능하고, 누가 접근이 가능하며, 접근 후 할 수 있는 일이 무엇인지를 다 이해해야 합니다. 그런 후 분명한 관리자를 정해놓고 보안에 신경을 쓸 수 있게 해야 합니다. 보안 점검과 대책 절차에도 스토리지를 꼭 넣고요.”
3줄 요약
1. 데이터 스토리지 혹은 백업 스토리지, 데이터보다 취약점이 많을 지경.
2. 랜섬웨어 대처에 가장 중요하고 강력한 방어 대책이 백업인데...
3. 관리자를 분명하게 지정하여 책임과 권한을 주는 게 가장 중요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
