병원과 병원인의 병원신문 최종편집2021-10-26 20:20 (화)
어떻게 정보 자산을 보호하고 있는가
상태바
어떻게 정보 자산을 보호하고 있는가
  • 병원신문
  • 승인 2017.09.07 10:25
  • 댓글 0
이 기사를 공유합니다

이문행 (주)소프트베르크 부장
중요한 정보 자산 보호 제목하에 기고한 내용에 보면 사용자 실수나, 아니면 랜섬웨어와 같은 악의적인 공격에 따른 데이터 손실의 가장 효율적인 대응은 백업(동일한 사본을 하나 더 보관)이라고 서술 했었다.

백업은 정말 말 그대로 사용자 실수 혹은 화재 등의 재해로 시스템에 문제가 발생 했을 때 빠르게 원상 복구하는 것 이라는 보편적인 목적만을 갖고 있었다. 따라서 투자의 우선 순위에서도 뒤 전으로 밀리는 경우가 많이 있었다.

그러나 시간당 91.8mml 의 비가 내려 침수의 피해를 입은 청주시와 첨성대가 기울어 질 정도의 경주 지진 등 보편적으로 이야기하는 홍수 지진 등의 자연 재해가 실제로 내 주변에서 일어 날수 있다는 점과 15년 380만건, 2016년 6억 3,800만 건 등 랜섬웨어의 피해가 연간 약 167배에 이를 정도로 날로 증가 하고 있는 현 시점에서 최후의 해결책은 결국 백업이라고 인식함에 따라 이제는 선택에서 필수로, 마지막 검토에서 가장 최초에 도입해야 하는 대상으로 목적과 이유 그리고 그 위상이 높아졌다.

이를 증명이라도 하듯 이제는 운영 중인 백업 솔루션의 백업 수행 실패가 1급 장애로 분류될 정도 이다. 장애 등의 이슈 발생시 그 피해를 최소화해야 한다는 막중한 책임감에 따라 최 우선 순위로 백업을 운영하고 있는 것이 실상이며 무수한 위협으로부터의 최후 보루가 백업이기에 책임자는 한번의 실패도 용납 할 수 없는 상황이 되었다.

이제는 데이터 백업뿐만 아니라 시스템 전체를 백업 받고 OS(윈도우 XP, WIN7, Windows Server 2012, 2016 등등)까지 복원하는 단계까지 심도 있게 검토되고 있고 실제로 도입한 고객사도 무수히 많다. 악성 코드로 시스템에 문제가 발생된 경우 단순히 파일만 복원 한다고 문제가 해결되지 않는다.

악성 코드는 어디에서 어떻게 또 다시 실행되고 있을 지 몰라 통상적으로 시스템(OS) 재설치를 필수적으로 해야 하기 때문에 OS를 포함한 전체 볼륨 백업이 필요한 상황이다.

여기까지만 장애 및 보안 이슈에 대해 대응 준비 한다 하더라도 상당히 많은 위협으로부터 안전하게 정보 자산을 지킬 수 있을 것이다. 그러나 안타깝게도 개인 뿐만 아니라 많은 회사, 관공서, 병원, 심지어 R&D 센터 등등 아직 이 정도 수준에 머물러 있음에도 불구하고 모든 것이 다 준비되어 있다는 착각을 하고 있다는 것이다.

‘만약에 백업 본이 저장된 곳에 문제가 발생되면 어떻게 되나?’ 라는 질문에 명확한 해답을 찾아 보고 고민해 보는 것이 이러한 착각에서 벗어날 수 있는 시작일 것이다. 답은 간단하다. 백업 본을 하나 더 보관하면 된다.

하지만 여기서도 ‘어떠한 문제로 이 상황이 발생되었는가?’라는 구체적인 원인 파악이 필요하며 그에 따라 답은 역시 또 달라진다.

그 문제가 화재라면 어떠할 것인가? 한 장소에 여러 백업 본 있더라도 화재로 소실된다면 설사 다중 백업 저장소를 운영 하더라도 문제는 해결이 되지 않는다. 답은 역시 간단하다. 물리적으로 거리가 있는 원격지에 백업 본을 하나 더 보관 하면 된다. 이렇게 이유와 예상되는 원인을 하나씩 살펴보면 정보 자산을 보호를 위해 여러 가지 고려해 볼 것이 많이 있다.

대기업을 포함하여 자금 여력이 있는 대부분의 회사들은 OS백업, Data 백업 그리고 그 백업 본의 2벌 이상 별도 저장, 그리고 여기에 더해 백업본의 원격지로 소산까지 구축하고 운영되고 있다.

추가로 이러한 정보자산 보호 환경 구축뿐만 아니라 이에 대한 운영의 효율성을 위해 1년 4회 이상, 최소 2회 이상은 장애가 발생되었다는 가상 시나리오를 기반으로 훈련을 주기적을 실행하고 있으며 훈련과 동시에 각 담당자에게 기술이전 및 상황에 대응할 수 있도록 시스템화 하고 있고 체득되도록 하고 있다.

정보 자산 보호를 위해 정말로 많은 투자가 이뤄지고 있고 지속되고 있다. 비단 백업 부분에 대해서만 이야기 해도 이정도 이며 실제로는 흩어져 있는 정보 자산의 집중화 라든가 혹은 외부로의 유출을 방지 한다든가, 정보 자산 자체에 대한 암호화 한다든가 등등 다양한 관점과 목적 하에 관리 하고 있으며, 여기에 더해 단지 시스템에만 의존 하는 것이 아니라 경우에 따라서는 결정권자가 직접 승인을 해야지만 정보 자산이 이동되도록 그 흐름까지 제어 하는 단계까지 정보 자산은 보호되고 운영되고 있다.

이렇게 많은 고민과 전문가의 컨설팅을 토대로 구축된 전산 환경은 그 시점에서 최상 수준일 것이다. 그러나 시간이 흘러 선의든 악의적이든 새로운 기술이 출몰할 때 최상은 곧 최상이 아니게 된다. 최근 가장 큰 화두가 되고 있는 랜섬웨어의 출몰은 최상을 평범함으로 만들 정도로 그 파급 효과는 막대하다.

정보 자산을 백업 하고, 소산하고, 집중화 하고, 암호화하고, 흐름을 제어 한다 할지라도 경우에 따라 상호 통신이 되는 환경에서는 만의 일의 확률 일지라도 랜섬웨어는 침투 할 수 있는 가능성이 높기 때문이다. 기존의 방식은 속수 무책일 수가 있다. 그 대안으로 대응 보안 솔루션이 난무하고 있으며 다들 랜섬웨어에 대응 가능하다고 하지만 아이러니하게도 그 끝은 결국에는 또 다시 백업이 해법이라고 귀결된다.

이유는 간단하다. 보안 솔루션이 완벽할 수 없기 때문이다. 다시 말해 어떠한 보안 이슈가 발생되더라도 복원을 하면 되기 때문에 백업 본만 잘 보관하면 최악의 상황은 면할 수 있다라는 것이다. 따라서 현재는 TCP/IP를 단절하여 물리적인 분리 효과를 얻을 수 있는 테이프 혹은 디스크 기반의 카트리지와 같은 분리 저장 매체에 백업 본을 저장하는 것으로 까지 고도화 되고 있다. 이는 어떠한 악의적인 행동에 대해서도 원천적으로 차단될 수 밖에 없는 효과를 얻을 수 있다.

아마도 최선의 선택일 것이다. 최후의 보루로 남겨 두고 있는 것이다. 하지만 이것도 언제든지 최상에서 평범함이 될 수 있다는 것이다. 그래서 끊임 없이 현업의 담당자들이 치열하게 고분분투하고 있는 것이다. "아침을 알리지 못한 닭도 지난 잘못을 메우고 다시 한 번 울고 싶은 법" 이라는 조조의 명언이 있다.

이는 사람도 실수를 할 수 있으며 실수를 만회할 기회를 주어야 한다 라고 한 조조의 인재 관리 신념을 보여주는 대목이다. 비록 정보자산 스스로 어떠한 실수를 하지 않는다 하더라도 외부의 다양한 원인과 이유로 삭제 및 위조, 변조, 훼손 등의 실수가 예견 된다면 그 손실을 만회할 기회를 줘야 할지 않을까?

인재에 대해서 믿고 참고 기다려 줘야 하는 것과 같이 정보자산도 만회할 수 있는 기회를 얻을 수 있도록 백업을 비롯한 정보 자산 관리의 고도화로 믿고 기다림의 배려를 먼저 줘야 할지 않을까? 한번 잃은 인재를 다시는 얻지 못하는 것과 같이 한번 잃은 정보 자산도 다시는 얻지 못하기 때문이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사