2024년 8월 21일
에어 갭 백업은 사이버 보안 및 재해 복구에 사용되는 데이터 스토리지 방법으로, 중요한 데이터를 “오프라인”이고 인터넷을 통해 실제로 액세스할 수 없는 미디어 또는 컴퓨터에 복사하여 저장합니다.
에어 갭핑은 데이터 손실, 랜섬웨어 공격 및 기타 사이버 위협이나 사이버 공격으로부터 보호하는 중요한 보호 계층으로 간주됩니다.
"에어 갭"은 공개적으로 액세스할 수 있는 네트워크에서 백업 데이터를 분리하여 데이터와 해커에게 취약할 수 있는 액세스 포인트 사이에 "에어 월"을 만드는 것을 말합니다. 에어 갭 백업은 다양한 방법으로 생성할 수 있습니다.
- 물리적 에어 갭은 하드 디스크 드라이브 또는 기타 스토리지 미디어를 분리하고 중요한 데이터를 사이트 내부 또는 외부에 저장함으로써 발생합니다.
- 논리적 에어 갭은 에어 갭 파티션의 소프트웨어에 의해 활성화될 수 있습니다.
- 백업 솔루션 서비스 제공업체는 자체 논리적 에어 갭을 활용하여 클라우드 백업을 제공할 수 있습니다.
에어 갭의 주요 이점은 다음과 같습니다.
에어 갭(air gapping)은 광범위한 데이터 보호 전략의 일환으로 공용 또는 취약한 디지털 액세스 포인트로부터 격리된 다른 유형의 에어 갭 시스템 및 컴퓨터로도 확장될 수 있습니다. 조직의 광범위한 사이버 보안 조치의 일부로 에어 갭 백업을 구현하면 추가적인 보안 계층이 제공됩니다. 모든 사이버 보안 전략에는 취약점이 있지만, 에어 갭 백업을 통합하면 비용이 많이 드는 중단을 방지하여 비즈니스 연속성을 보장할 수 있습니다.
최신 AI 뉴스 + 인사이트
주간 Think 뉴스레터에서 전문가들이 선별한 AI, 클라우드 등에 관한 인사이트와 소식을 살펴보세요.
Verizon 2024 데이터 침해 조사 보고서1에 따르면 랜섬웨어 공격은 산업의 92%에서 여전히 가장 큰 위협이며, 2023년에 기록적인 몸값 지불액이 10억 달러를 넘어섰습니다2.
IBM의 데이터 유출 비용(CODB) 보고서에 따르면 랜섬웨어 침해로 인한 평균 비용은 랜섬 지불을 제외한 513만 달러입니다.
안타깝게도 매우 피해가 큰 랜섬웨어 공격이 증가하고 있습니다. 랜섬웨어 공격 중에 해커는 데이터 유출을 위해 민감한 정보를 복제하고 암호화하는 멀웨어로 대상 시스템을 감염시켜 정당한 소유자의 액세스를 차단하고 승인된 사용자의 액세스를 차단합니다.
에어 갭핑은 데이터 침해를 방지하기에 충분하지 않지만 민감한 데이터를 다루는 개인 또는 조직을 위한 광범위한 보안 조치의 일환으로 백업 전략으로 통합해야 합니다.
데이터 손실은 조직 또는 비즈니스에 심각한 피해를 줄 수 있습니다. 민감한 정보가 잘못된 사람의 손에 넘어가면 그 결과는 기하급수적으로 커질 수 있습니다. 해커가 회사 자체 데이터에 대한 액세스 권한을 반환하기 위해 몸값을 요구하는 표준 랜섬웨어 공격 외에도 소위 이중 및 삼중 강탈 랜섬웨어 공격은 훨씬 더 큰 위험을 초래합니다. 이러한 유형의 공격에서 해커는 피해 조직에 데이터 접근 권한을 반환하기 위해 몸값을 요구한 다음 추가 지불을 요구하여 도난당한 민감한 정보를 공개적으로 유출하거나 요구가 충족되지 않을 경우 조직의 고객 또는 파트너를 공격하겠다고 위협합니다.
랜섬웨어 공격은 위협적일 수 있지만, 에어 갭은 절대적인 데이터 보존에 투자한 모든 재해 복구 전략에 대한 데이터 보호를 위한 매우 효과적인 방법입니다. 에어 갭 시스템은 사이버 공격을 방지하는 데 중요한 역할을 하며, 인적 오류와 무단 액세스를 가진 악의적인 행위자에 대해 기존 방화벽을 넘어서는 추가 방어를 제공합니다.
보안이 유지되면 에어 갭 데이터 복사본은 원치 않는 데이터 삭제 또는 악의적인 데이터 침해 발생 시 완전한 데이터 복구를 위한 백업을 제공할 수 있습니다.
에어 갭은 다음과 같은 3가지 방법으로 생성할 수 있습니다.
- 물리적
- 논리적
- 클라우드를 통해
각 에어 갭 유형에는 장단점이 있습니다. 물리적 에어 갭은 격리 측면에서 가장 높은 방어력을 제공하지만, 접근 및 복구에 가장 많은 노력이 필요합니다. 논리적 및 클라우드 기반 에어 갭은 더 편리하지만 물리적으로 분리된 백업에 비해 취약점이 더 많이 존재합니다. 개인 또는 조직에 필요한 에어 갭의 유형(있는 경우)은 그들의 고유한 요구 사항과 리소스에 따라 달라집니다.
물리적 에어 갭
물리적 에어 갭은 네트워크에 연결된 모든 장치에서 스토리지 매체를 분리하면 달성할 수 있습니다. 백업을 물리적으로 에어 갭을 만들려면 시스템에서 스토리지 볼륨을 제거하고 모든 유선 및 무선 연결을 끊어야 합니다.
여러 에어 갭 스토리지 볼륨은 유선 또는 무선 연결을 통해 서로 연결될 수 있습니다. 그러나 외부 행위자가 이러한 장치에 액세스할 수 있는 경우 어느 것도 에어 갭으로 간주될 수 없습니다.
물리적 에어 갭에는 스토리지 볼륨(예: 외장 하드 디스크, 디스켓, 테이프) 또는 네트워크 격리 기능이 추가되도록 설계된 특수 백업 장치가 포함될 수 있습니다. 이러한 장치는 일반적으로 더 많은 자동화를 제공하여 쉽게 백업을 용이하게 합니다.
논리적 에어 갭
논리적으로 에어 갭이 있는 스토리지 볼륨은 스토리지 가상화의 한 유형으로 소프트웨어 파티션과 네트워크 분할을 사용하여 생성할 수 있습니다. 물리적 에어 갭 백업보다 잠재적으로 안전하지는 않지만 논리적 에어 갭은 훨씬 더 편리하며 스토리지 볼륨이 네트워크에서 분리되어 있는 경우 유사한 이점을 제공할 수 있습니다.
클라우드 에어 갭
클라우드 에어 갭은 백업 서비스 제공업체가 운영하는 에어 갭 환경입니다. 조직은 백업 데이터를 클라우드로 보낼 수 있으며, 공급자는 논리적으로 에어 갭이 있는 볼륨에 저장된 변조 불가 스토리지로 데이터를 이동합니다.
클라우드 에어 갭은 오프사이트 스토리지의 추가적인 이점을 제공합니다. 그러나 사용자는 제공업체의 특정 관행을 준수할 의무가 있습니다. 평판이 좋은 서비스 제공업체가 다양한 옵션과 패키지를 제공하지만 특정 오퍼링은 해당 조직의 요구 사항에 적합하지 않을 수 있습니다.
에어 갭 백업은 네트워크 격리, 랜섬웨어 보호, 데이터 손실 방지, 보안 강화, 암호화 및 해싱을 포함한 여러 가지 주요 이점을 제공합니다.
에어 갭의 가장 분명한 이점은 민감한 데이터 백업을 취약한 네트워크로부터 분리하는 것입니다. 가장 최신 보안 조치를 갖춘 개인 네트워크조차도 알려지지 않았거나 설명되지 않은 사이버 위협, 내부 위협 및 인적 오류에 취약할 수 있습니다. 에어 갭 백업을 분리하면 사이버 범죄자는 오프라인 데이터에 원격으로 액세스할 수 없습니다.
에어 갭 스토리지 시스템은 해커가 삭제, 압수 또는 도용할 수 없는 중요한 데이터의 백업을 유지하여 랜섬웨어로부터 보호합니다. 에어 갭 자체만으로는 랜섬웨어 공격자가 네트워크에 침투하여 데이터를 탈취하는 것을 막을 수 없습니다. 그러나 이러한 인시던트가 발생할 경우 에어 갭 백업이 있으면 공격자가 몸값을 요구할 때 사용할 수 없게 됩니다.
일관된 에어 갭을 실행하는 조직은 논리적으로 랜섬웨어 공격의 대상이 되지 않을 수 있으며, 그런 의미에서 에어 갭은 이러한 공격의 가능성을 전혀 줄일 수 있습니다.
안타깝게도 랜섬웨어 공격 사고는 흔하고 널리 퍼져 있으며 증가하고 있지만, 랜섬웨어가 데이터 보안 유지에 있어서 유일한 위협은 아닙니다. 바이러스에서 웜에 이르는 지속적인 멀웨어 위협, 사용자 오류 및 자연 재해는 모두 중요한 데이터를 안전하게 저장하고 액세스하는 데 심각한 위험을 초래합니다.
온프레미스 데이터 스토리지는 여러 국지적 위기에 취약합니다. 클라우드 백업을 통해 사이트별 사고의 위험을 완화할 수 있지만, 사이버 공격이 발생할 경우 데이터 센터의 네트워크 연결은 여전히 잠재적인 취약점이 될 수 있습니다. 에어 갭 백업은 가급적 오프사이트에 저장하는 것이 바람직하며, 데이터 보안을 제공할 수 있으며 재해 발생 시 최후의 방어선이라고 할 수 있습니다.
대부분의 에어 갭 백업 제공업체는 데이터 보안을 개선하기 위한 추가 도구와 서비스도 제공합니다. 많은 제공업체는 정기적인 백업을 생성하기 위한 자동화 소프트웨어와 데이터 접근 및 사용자 인증 프로필의 특정 기능을 관리하기 위한 역할 기반 접근 제어를 제공합니다.
제공업체에 따라 데이터 스토리지 전문가는 조직의 에어 갭 백업에 대한 정기적인 테스트를 수행하여 재해 복구 작업의 일부로 백업이 필요한 경우 백업이 실행 가능한 상태로 유지되는지 확인합니다. 또한 기술이 발전하고 구형 하드웨어의 수명이 다함에 따라 공급업체는 이전의 에어 갭 백업을 새로운 유형의 스토리지 미디어에 복사할 수도 있습니다.
에어 갭 백업은 암호화되거나 암호화되지 않을 수 있지만 에어 갭 서비스는 추가 보안 계층으로 데이터 암호화를 제공합니다. 에어 갭 백업의 오프라인 특성은 악의적인 행위자에 대한 상당한 보안을 제공하지만, 암호화된 에어 갭 백업은 해커가 에어 갭 백업을 획득하는 드문 경우에도 데이터에 액세스할 수 없는 상태로 유지되도록 합니다.
암호화 프로세스 중에 사용되는 해싱 알고리즘은 백업 프로세스 중에 전송되는 모든 데이터가 그대로 유지되도록 하며, 공급자의 기술자에게 데이터 자체에 대한 액세스를 제공하지 않고도 백업의 지속적인 무결성을 확인하는 데 사용할 수 있습니다.
에어 갭 백업과 변조 불가 스토리지 비교
변조 불가 스토리지는 데이터를 한 번 저장하면 무기한 또는 일정 기간 동안 데이터가 변경되거나 삭제되지 않도록 하는 방법입니다. WORM(Write-once-read-many) 데이터 보안 개념을 기반으로 하는 변조 불가 스토리지는 데이터 백업을 만드는 데 자주 사용됩니다. 이러한 유형의 파일은 볼 수 있지만 편집, 변경 또는 변경할 수 없습니다.
변조 불가 스토리지와 에어 갭 백업의 차이는 파일 스토리지 자체의 문제가 아니라 해당 스토리지가 어디에 어떻게 보관되는지에 대한 프로세스입니다. 실제로 에어 갭 백업에 저장된 데이터는 불변의 데이터일 가능성이 높습니다. 그러나 변조 불가 스토리지 자체는 반드시 에어 갭이 있는 것은 아니며 네트워크에 액세스할 수 있는 장치에 저장할 수 있습니다. 또한 에어 갭 백업은 네트워크에서 논리적으로 또는 물리적으로 분리되어야 합니다.
리소스
IBM Storage DS8000는 IBM zSystems 및 IBM Power 서버를 위한 가장 빠르고, 안정적이며, 안전한 스토리지 시스템입니다.
IBM Storage는 데이터 스토리지 하드웨어, 소프트웨어 정의 스토리지, 그리고 스토리지 관리 소프트웨어로 구성된 제품군입니다.
IBM은 웹 서버 및 데이터 센터 인프라를 위한 선제적 지원을 제공하여 다운타임을 줄이고 IT 가용성을 개선합니다.
각주
모든 링크는 ibm.com 외부에 있습니다.
1 Verizon 데이터 침해 조사 보고서, 조사 결과 요약, 2024년.
2 Ransomware Payments Exceed USD 1 Billion in 2023, Hitting Record High After 2022 Decline, Chainalysis, 2024년 2월 7일