스토리지 계층에 제로 트러스트를 적용하며 배운 교훈
백업이 안전하다고 믿는 순간이 가장 위험하다. 스토리지를 위한 제로 트러스트만이 랜섬웨어에서 기업을 지킬 수 있다.
Credit: John Salvino / Unsplash
스토리지 계층에 제로 트러스트 원칙을 진지하게 적용해야겠다고 생각한 것은 어떤 백서나 업체의 발표를 보고 내린 결정이 아니었다. 그 계기가 된 것은, 지금도 잊을 수 없는 한 랜섬웨어 사고 현장에서의 경험이었다. 공격자는 운영 시스템만 노린 것이 아니라 백업까지 파괴하려 했다. 그 순간 필자는 진정한 복원력이 무엇인지 생각했고, 지금까지 스스로를 속이고 있었다는 사실을 깨달았다.
그 충격적인 경험은 중요한 사실을 일깨워줬다. 스토리지 계층을 제로 트러스트 체계로 준비하지 않는다면, 그 위에 구축한 모든 보안은 모래 위에 세운 성과 같다. 이는 더 이상 이론 속 이야기가 아니다. 2024년 2월, 체인지 헬스케어(Change Healthcare) 사건을 보자. 공격자는 단순히 데이터를 암호화하는 데 그치지 않고, 제대로 격리되지 않은 백업을 겨냥해 기업의 복구 능력 자체를 체계적으로 파괴했다. 그 결과 몇 달간 혼란이 이어졌고, 수십억 달러 규모의 피해가 발생했다. 원인은 단 하나, 스토리지를 신뢰할 수 있는 부차적 요소로만 취급한 데 있었다.
수치를 보면 충격적이다. 랜섬웨어 공격은 갈수록 더 빈번해지고 피해 규모는 훨씬 커지고 있다. 문제는 단순히 공격이 늘어난 것이 아니라, 공격이 점점 더 지능적으로 진화하고 있다는 점이다. 이제 최신 랜섬웨어는 단순히 파일을 암호화하는 데 그치지 않는다. 퀼린(Qilin) 같은 변종은 백업을 추적해 파괴하도록 설계됐고, 다이어 울프(Dire Wolf)는 복구 자체를 기술적으로 불가능하게 만든다. 사이버 범죄 집단은 메두사(Medusa) 같은 서비스형 랜섬웨어(Ransomware-as-a-Service) 플랫폼을 통해 공격을 산업화했으며, 우리가 마지막 보루로 의지해 온 ‘복구 능력’ 자체를 정조준하고 있다.
