파일을 인질삼아 돈을 요구하는 랜섬웨어에 대한 우려가 커지면서 데이터 `백업(Backup)`이 보안 체계 한 축을 이루는 핵심 요소로 부상했다. 랜섬웨어에 대응하는 각종 보안 기술·솔루션 개발과 함께 피해 최소화를 위한 필수 방안으로 자리잡았다.

18일 관련 업계에 따르면 랜섬웨어 대량 유포가 몇 차례 반복된 이후 데이터 보안 강화 일환으로 백업 솔루션에 대한 수요가 늘었다. 파일 손상이나 분실에 대비한 일종의 보험이나 데이터 관리 수단으로 바라보던 기존 관점에서 벗어나 정보보안 한 영역으로 인식한다는 의미다.

랜섬웨어는 지난해와 올해 연이어 이메일과 국내 유명 온라인 커뮤니티 등에서 대량 유포돼 많은 피해가 발생했다. 안티바이러스 백신과 취약점 보호 솔루션 등 보안 제품에 대응 기능 업데이트가 속속 이뤄졌지만 이를 우회하는 신·변종 등장이 이어졌다.

일반 개인부터 기업, 공공기관, 대학, 병원, 연구원 등 분야를 막론하고 침해가 발생했다. 올해 하반기 들어선 지불능력이 큰 기업 등을 대상으로 한 표적 공격이 거세질 전망이다.

주기적인 데이터 백업은 랜섬웨어 피해 예방을 위한 최선의 방안으로 꼽힌다. 랜섬웨어가 시스템 자체에 손상을 입히기보다는 PC 내 저장된 각종 파일을 주로 노리기 때문이다. 일단 암호화된 파일은 복호화 키가 공개된 일부 구버전 랜섬웨어를 제외하곤 사실상 대가 지불 없이 복구가 불가능하지만 별도 공간에 안전하게 백업된 데이터가 있으면 간단히 해결 가능하다.

이노티움(리자드 클라우드 T존, 발자국), 파수닷컴(랩소디) 등 백업 솔루션 개발 업체 역시 랜섬웨어 대응 기능에 초점을 맞춘 제품을 선보였다. 단순히 별도 백업 파일을 만들어 허술히 관리하다가는 원본과 함께 랜섬웨어에 감염될 수 있어 백업 프로그램 활용이 필요하다.

국내 엔터프라이즈 백업 시장을 외산 업체가 대부분 점유한 가운데 보안 강화에 관심을 갖기 시작한 개인과 기업 고객 탈환을 노린다.

랜섬웨어를 탐지·차단하는 기능에 실시간 데이터 자동 백업·복구 기능을 연계한 제품도 나왔다. 체크멀이 개발한 앱체크는 랜섬웨어가 훼손하는 파일을 실시간으로 보호하는 대피소 기능과 데이터 백업 기능을 함께 제공한다.

이형택 이노티움 대표는 “단순히 데이터 분산 보관 수준이 아닌 전체적인 데이터 보안 거버넌스 차원에서 백업이 필요하다”며 “보안 수칙 생활화와 함께 데이터 백업, 다양한 보안 솔루션 활용 등이 유기적으로 연계돼야 한다”고 말했다.

박정은기자 jepark@etnews.com