격리된 복구 환경(IRE): 사이버 복구의 다음 단계

사이버 위협 공격자는 데이터와 자금을 탈취하기 위한 방안을 적극적으로 모색합니다. 랜섬웨어, 피싱, 사회 공학, 유출은 이러한 공격자들이 사용하는 전술의 일부에 불과합니다. 안타깝게도 결국에는 공격자가 이러한 접근 방식 중 하나 또는 새로운 접근 방식을 통해 귀하를 따라잡을 수밖에 없습니다.

따라서 악의적인 공격자가 데이터를 탈취하거나 몸값을 요구하지 못하도록 안전장치를 마련하는 것이 좋습니다. 이러한 공격의 여파에 대한 책임과 의무는 결국 귀하가 전적으로 지게 되기 때문입니다.

오늘 사이버 공격을 받으면 어떻게 되나요? 공격으로부터 복구할 준비가 되셨나요? 쉽게 답할 수 없는 질문일지 모릅니다. 그리고 규제가 점점 더 강화되는 오늘날의 세상에서는 악의적인 공격자가 네트워크를 침해하는 경우 이를 인지해야만 합니다.

공공 기업은 중요한 사이버 보안 인시던트를 영업일 기준 4일 이내에 공개해야 합니다. 중요한 인시던트인지는 어떻게 알 수 있을까요? 상황에 따라 다를 수 있습니다. 중요도를 결정하는 요소의 목록은 매우 광범위하지만, 다음과 같은 인시던트를 예시로 들 수 있습니다.

• 조직의 평판 훼손

• 소비자 또는 직원 데이터 유출

• 서비스 제공 능력 저해

바로 여기에서 격리된 복구 환경(IRE)이 중요한 역할을 합니다. 중요한 데이터를 격리하면 사이버 보안 인시던트로부터 복구하는 과정에서 위험을 최소화할 수 있습니다.

IRE란 무엇인가요?

IRE는 데이터 보안을 위해 네트워크 연결을 해제하여 에어 갭(Air Gap) 백업 사본을 활성화합니다.

에어 갭은 중요 데이터의 오프라인 사본을 유지하여 데이터가 손상될 위험을 방지합니다. 에어 갭의 에어는 문자 그대로 데이터와 그 데이터에 대한 온라인 액세스 사이에 장벽을 두는 개념을 말합니다. 에어 월이라고도 하는 에어 갭은 시스템 네트워크를 격리하여 다른 연결된 디바이스와 분리하고 온라인 액세스를 차단합니다.

IRE를 구축하면 관리자는 필요에 따라 복구 가능한 안전한 파일 세트를 확보하여 사이버 공격의 영향을 무력화할 수 있습니다.

중요한 데이터를 격리해야 하는 이유는 무엇인가요?

데이터를 격리하면 최악의 시나리오에 더 효과적으로 대비할 수 있습니다. 클라우드나 온프레미스에 데이터가 있는 경우 데이터를 격리하면 특정 규정을 준수하는 데 도움이 될 수도 있습니다.

예를 들어, IRE는 은행 및 금융 서비스가 Sheltered Harbor 요구 사항을 충족하는 데 도움이 될 수 있습니다. Sheltered Harbor는 특히 증가하는 사이버 공격에 맞서 금융 부문의 보안과 안정성을 유지하려는 노력에 필수적입니다. 이 프로그램에 참여하는 금융 기관은 사이버 공격이 발생했을 때와 그 이후에도 소비자 데이터를 보호하고 시스템에 대한 신뢰를 유지하겠다는 의지를 보여 줍니다.

훌륭한 IRE 솔루션은 다음을 제공합니다.

• 변조 불가(읽기 전용) 및 삭제 불가(초기 삭제 없음)로 안전한 백업

• 복구 중 재감염 방지를 위한 랜섬웨어 탐지

• 서비스 수준 목표(SLO)를 충족하기 위한 대규모 엔터프라이즈급 복구

• 온프레미스 또는 클라우드 시스템에 대한 예측 가능한 복구 프로세스 리허설

IRE를 어떻게 구현할 수 있나요?

솔루션의 전략을 세우고 계획 및 설계에 많은 시간을 할애하거나 또는 기존 솔루션을 활용할 수도 있습니다. Veritas NetBackup 격리된 복구 환경 은 변조 불가 및 삭제 불가를 통합합니다. Veritas Flex Appliance의 컨테이너 기반 멀티 테넌트 제로 트러스트 WORM 스토리지를 활용하여 데이터를 안전하게 보호합니다. 에어 갭은 IRE에 대한 네트워크 액세스를 제어하여 데이터를 더욱 안전하게 보호합니다(그림 1).

그림 1. 에어 갭은 네트워크와 IRE를 분리합니다.

NIST(National Institute of Standards and Technology)의 정보 시스템 및 조직에 대한 보안 및 개인정보 보호 제어(SP 800-53)는 우수한 보안 프레임워크를 제공합니다. 이 문서에서는 다양한 위협으로부터 개인, 조직 및 국가를 보호하기 위한 보안 및 개인정보 보호 제어에 대해 설명합니다. 적대적 공격, 인적 오류, 자연재해, 구조적 장애, 해외 정보 기관 및 개인정보 위험에 대처합니다.

NIST는 보안 위험을 줄이는 데 도움이 되는 식별, 보호, 탐지, 대응, 복구의 다섯 가지 영역을 제공합니다. 이러한 다섯 가지 영역 중 IRE를 사용하여 세 가지 영역을 해결하십시오.

• 보호: 백업 이미지를 기본 스토리지에 저장하고 두 번째 사본을 WORM 스토리지에 복제합니다. 이렇게 하면 에어 갭 네트워크와 변조 불가 스토리지로 인해 악성 코드가 IRE로 전파되는 것을 방지할 수 있습니다.

• 탐지: 백업 이상 징후를 식별하는 데 도움이 되는 변형 탐지 및 악성 코드 검사를 사용합니다.

• 복구: 신속한 복구를 위해 중요한 백업 데이터의 안전하고 깨끗한 사본을 유지합니다. IRE를 사용하면 백업 내의 이미지 감영 시 백업 관리자에게 해당 파일에 대한 경고와 보고서가 전송됩니다.

복구를 위해 미리 데이터 격리하기

데이터 격리를 구현하기에 가장 이상적인 시점은 보안 인시던트가 발생하기 전입니다. 하지만 이미 인시던트가 발생한 경우에도 조치를 취할 수 있는 시간은 있습니다. 영향을 받는 데이터를 격리하여 위반으로 인한 잠재적인 영향을 완화할 수 있습니다. 그리고 보다 효과적인 인시던트 대응 및 복구 노력을 통해 전략을 강화할 수 있습니다.

규정 준수 노력에 IRE 및 데이터 격리를 사용하면 다음과 같은 여러 가지 이점이 있습니다.

• 공격 범위 축소: 잠재적 위협에 노출되는 데이터의 양을 최소화하여 공격자가 민감한 중요 시스템에 액세스하기 어렵게 만듭니다.

• 규정 준수 개선: GDPR, HIPAA, PCI DSS 등 많은 업계 규정과 표준은 민감한 정보에 대해 적절한 데이터 보호 조치를 구현하도록 요구합니다. 데이터 격리는 중요한 데이터를 보호하고 무단 액세스로부터 격리하여 규정 준수를 달성하는 데 필수적입니다.

• 레질리언스 및 비즈니스 연속성 향상: 데이터를 격리하면 사이버 공격을 견딜 수 있는 능력이 향상됩니다. 시스템 또는 데이터의 하위 집합에 대한 영향을 제한하거나 최소화하면 침해가 발생하더라도 중요한 기능을 유지하는 데 도움이 됩니다.

어떻게 해야 할까요?

사이버 위협이 더욱 정교해짐에 따라 사이버 보안에 대한 접근 방식도 더욱 정교해져야 합니다. IRE는 중요한 데이터를 보호하기 위한 필수 전략으로 부상했습니다. 지금 투자하면 조직의 미래 보안, 무결성 및 레질리언스를 보호할 수 있습니다.

IRE는 또 하나의 방어층을 추가하는 것과 같습니다. 컴플라이언스를 촉진할 뿐만 아니라 사이버 보안에 대한 귀사의 헌신을 강조하여 고객, 파트너 및 이해 관계자와의 신뢰를 구축하는 데 도움이 됩니다.

지금 IRE에 투자하여 미래를 보호하십시오. Veritas는 IRE를 Veritas 360 Defense의 필수 요소로 포함하여 레질리언스를 유지하는 동시에 복구 기능을 향상시키는 데 도움을 줍니다. Veritas 360 Defense는 끊임없이 변화하는 IT 자산 환경을 고려하여 데이터를 단순히 백업하는 데 그치지 않고 지능적으로 백업 및 복구할 수 있도록 예측력과 운영 효율성을 통합합니다.

다음 단계

Veritas 360 Defense를 적용하여 가장 중요한 순간에 애플리케이션의 레질리언스를 유지하고 데이터를 보호, 규정 준수, 복구 가능하게 유지하는 방법에 대해 자세히 알아보십시오.