해커에게 50억을 주시겠습니까, 아니면 그 돈의 2%도 안되는 돈으로 회사를 지키시겠습니까?

<출처: 한경>

 

 

해커에게 50억을 주시겠습니까, 아니면 그 돈의 2%도 안되는 돈으로 회사를 지키시겠습니까?

정보보안 업계는 오랫동안 공포 마케팅에 의존해 왔습니다.

"이거 안 사면 해커에게 바로 뚫립니다."

하지만 현실은 어떤가요? 수십억원짜리 보안 장비를 겹겹이 쌓아도 결국 뚫립니다. 이제 경영진은 보안 업계의 공포탄을 믿지 않습니다. 그저 매년 나가는 아까운 비용으로 치부할 뿐이죠.

그래서 많은 기업이 설마 우리가 털리겠어? 하며 방치하다가, 실제로 랜섬웨어에 감염되고 나서야 땅을 치고 후회합니다.

하지만 이제 인정해야 합니다. 대한민국은 해킹되었습니다.

피싱 메일을 클릭하는 직원, 퇴사자의 유령 계정, VPN의 취약점 등 해커가 들어올 구멍은 막을 수 없을 만큼 많습니다. 뚫리는 것은 이제 상수(Constant)입니다.

중요한 건 뚫린 이후의 비용입니다.
매출 1천억 원인 제조사가 랜섬웨어로 10일간 멈춘다면, 단순 매출 손실만 40억 원, 배상금과 신뢰 하락을 포함하면 총 피해액은 100억 원에 육박합니다. 인터넷 기반 서비스 기업이라면 폐업 신고를 해야 할 수도 있습니다.

해커들은 기업의 재무제표를 보고 정확히 지불 가능한 최대치를 몸값으로 요구합니다. 보통 30억에서 50억 원을 부릅니다. 기업들은 울며 겨자 먹기로 협상하고, 이 사실을 은폐하려 합니다.

하지만 돈을 줘도 데이터를 100% 복구한다는 보장은 없습니다. 돈만 받고 사라지는 경우도 빈번합니다.

가장 현명한 경영 전략은 협상 테이블 자체를 없애는 것입니다.

해커가 들어와서 내부를 다 휘저어도, 절대 손댈 수 없는 안전한 백업 데이터가 있다면 50억 원을 줄 필요가 없습니다.

논리적 보안(방화벽, VPN)은 뚫리지만, 물리적 보안은 거짓말을 하지 않습니다.

기존 네트워크와 물리적으로 격리된 D-FORTRESS(디포트리스)와 같은 단방향 백업 시스템이 있다면, 해커는 백업 데이터를 암호화할 방법이 없습니다.

예상 피해액이나 보안 장비에 비하면 매우 작은 안 되는 비용으로 디포트리스 백업 솔루션을 도입하시면, 기업의 생명줄인 데이터를 지킬 수 있습니다.

해외 클라우드조차 관리자 계정 탈취 위협에서 자유롭지 않은 지금, 물리적으로 연결을 끊어버리는 기술만이 유일한 해답입니다.

보안은 비용이 아니라, 회사의 영업이익을 지키는 가장 확실한 투자입니다. 리스크를 없애는 것은 경영진의 의사결정에 달렸습니다.

보안은 비용이 아니라, 영업이익을 지키는 투자입니다!

 

 

[참고 기사]

'48억' 잡손실로 드러난 '예스24' 피해…해커에겐 얼마 줬나 [종목+]

 

#디포트리스 #백업 #락게이트코어 #제로트러스트 #랜섬웨어대응 #물리적단방향 #InvisibleBackup #정보보안 #경영전략