자료실

사이버 탄력성에 대한 일반적인 4가지 오해


사이버  탄력성에 대한 일반적인 4가지 오해


대부분의 조직은 사이버 공격 또는 기타 재해 발생 시 복구하기 위한 세부적인 계획을 두고 있습니다. 그러나 위기 이후의 대응과 재건에서 가장 중요한 부분을 간과하기 쉽습니다. 바로 Active Directory(AD) 복구입니다.


AD는 조직의 전체 도메인에 걸쳐 액세스 및 ID 관련 서비스를 관리하고 보호하기 위한 핵심 요소입니다. 포괄적인 AD 복구 계획이 없으면 랜섬웨어나 맬웨어 공격에 그만큼 더 취약해집니다.


현재 디지털 정부 센터(Center for Digital Government)의 선임 자문이며 전 뉴욕 시 최고 정보 보안 책임자인 뎁 스나이더는 “AD는 오늘날의 하이브리드, 사이버 인프라에서 기초가 되는 구성요소입니다. 온프레미스와 클라우드를 불문하고 거의 모든 리소스 액세스가 AD에 연계됩니다. 사이버 공격 발생 시 체계적인 AD복구 계획이 사이버 탄력성 보장 측면에서 매우 중요한 역할을 합니다”라고 말했습니다.


최근 정부 기술(Government Technology)과 퀘스트소프트웨어가 주최한 웨비나에서 연사로 나선 스나이더는 AD 복구 계획의 중요성을 강조하며 “가장 우선 고려해야 합니다. AD가 정상 가동될 때까지 다른 어떤 것도 작동하지 않으므로 AD는 진정한 초석이라고 할 수 있습니다”라고 말했습니다.


스나이더와 함께 웨비나에 참여한 퀘스트의 규정 준수 및 복구 부문 솔루션 설계자인 브라이언 하이머 역시 “AD는 말 그대로 주춧돌 역할을 합니다. 데이터베이스, 파일, 애플리케이션, 그리고 워크스테이션 및 전화기, 컴퓨터나 태블릿과 같은 엔드포인트에 대한 액세스를 담당합니다. AD가 손실되면 나머지도 무너집니다”라고 말했습니다.


대부분의 IT 리더는 AD가 얼마나 중요한지를 잘 알고 있습니다. 그러나 AD 복구에 대해서는 몇 가지 오래된 오해가 있습니다. AD 복구에 대한 가장 일반적인 오해와 각 오해를 바로잡는 방법을 살펴보겠습니다.



오해 1: 복구는 내장된 데이터 보호 솔루션으로 충분하다.

대부분의 데이터 보호 솔루션은 서버를 정상 상태로 되돌리기 위한 목적으로 설계됩니다. 그러나 AD 복구의 경우 그것으로는 부족합니다. 모든 서버는 각자 복제 파트너와의 현재 복제 상태를 파악해야 합니다. 또한 서버의 파트너는 서버와 동일한 복제 상태에 있다는 데 동의해야 합니다.

하이머는 “이것이 동기화되지 않으면 문제가 발생하고 이 문제로 인해 AD가 손상되고 작동하지 않을 수 있습니다. 따라서 AD 복구를 할 때는 포리스트의 모든 도메인 컨트롤러에 걸쳐 작업을 조율해야 합니다”라고 말했습니다.


오해 2: 항상 스냅샷으로 되돌아갈 수 있다.

많은 조직은 AD 복구는 서버를 최근 백업된 시간으로 복원하는 간단한 작업이라고 생각합니다. 스나이더는 이를 두고 “지나친 자신감”의 실수라면서 “복구 기능에 대한 잘못된 확신을 준다”고 말했습니다.

최근의 서버 “스냅샷”으로 되돌리기는 스냅샷이 얼마나 오래되었는지에 따라 실제로 조직에 새로운 여러 문제를 일으킬 수 있습니다. 서버가 같은 포리스트의 다른 서버와 동기화 상태에서 벗어날 수 있습니다.


디렉토리의 “전역 카탈로그”에 방치되는 객체를 유발할 수 있으며 이로 인해 통신 오류가 발생하거나 사용자 권한 문제가 발생해서 의도하지 않은 사용자에게 애플리케이션 액세스 권한이 부여될 수 있습니다.


하이머는 한 제조 기업 고객사가 최근 네트워크의 단일 도메인에 대해 랜섬웨어 공격을 받은 후 문제 해결을 위해 시도했지만 결과적으로 더 많은 문제로 이어진 경우를 예로 들었습니다.


하이머는 “이 기업은 백업을 온라인으로 되돌릴 수 있음을 미처 알지 못하고 자포자기한 상태로 스냅샷에서 도메인 컨트롤러를 되돌렸습니다”라고 말했습니다. 그러나 스냅샷으로 되돌리기는 포리스트의 나머지 부분에서 수많은 문제를 일으켰습니다. 하이머는 “3개 또는 5개의 도메인 포리스트가 있었는데, 백업을 복원하고 실제 백업에서 복구를 실행하게 된 시점에서 문제는 도메인 밖으로, 포리스트의 나머지 부분까지 파졌습니다”라고 말했습니다.



하이머는 “스냅샷을 사용하면 문제가 더 심화될 수 있습니다”라고 덧붙였습니다.


오해 3: 클라우드 기반/하이브리드 솔루션을 온프레미스 복구에서 동기화할 수 있다.

전통적인 데이터 보호 솔루션과 스냅샷 백업이 원치 않는 심각한 결과로 이어지는 것과 마찬가지로, 클라우드 솔루션에 의존해서 온프레미스 서버를 복구하는 경우 골치 아픈 문제가 발생할 수 있습니다. 단편화된 데이터는 물론 정보 손실로도 이어질 가능성이 있습니다.


퀘스트의 전략적 시스템 컨설턴트인 이언 린지는 “고객이 ‘온프레미스 조각을 가져온 다음 클라우드로 모든 요소를 동기화하면 문제없다’고 말하는 경우가 많습니다. 하지만 그것은 잘못된 생각입니다. 클라우드에서 온갖 종류의 문제가 발생하게 됩니다”라고 말했습니다.


단순히 온프레미스 서버와 다시 동기화를 시도할 경우 클라우드의 많은 데이터를 잃을 수 있습니다. 많은 기업이 클라우드에만 존재하는 하이브리드 사용자 속성이 있다는 사실을 간과합니다. 이러한 문제를 방지하려면 IT 팀에 온프레미스, 클라우드 및 하이브리드 플랫폼을 수용하도록 설계된 AD 복구 툴이 필요합니다.



오해 4: 데이터 센터가 지리적으로 분산되어 있어 재해 복구를 지원한다.

재해가 발생하면 조직의 네트워크가 오프라인 상태가 되기 쉽습니다. 허리케인, 산불, 지진, 폭격 및 테러리스트 공격까지, 모두 조직의 AD에 심각한 잠재적 위협이 됩니다. 따라서 많은 민간 기업 및 공공 기관은 국가 내의 여러 지방에 도메인 컨트롤러를 두는 조치를 취했습니다. 캘리포니아의 조직은 콜로라도나 버지니아 주에 도메인 컨트롤러를 배치하여 위기 후 정상 가동으로 복구할 수 있습니다.


그러나 이는 진정한 AD 복구를 보장하기에는 부족합니다. 이유가 무엇일까요? 오늘날 가장 큰 위협은 물리적 또는 지리적 위협이 아닌 가상 위협이기 때문입니다. 하이머는 “지금 많이 일어나는 것은 사이버 공격입니다. 사이버 공격은 전 세계를 대상으로 합니다”라고 말했습니다.


조직은 지리적으로 분산된 도메인 컨트롤러에 의존해서는 포괄적이고 단절 없는 AD 복구를 보장할 수 없습니다. 사이버 공격을 받는 상황에서도 모든 도메인에서 디렉토리를 복원할 수 있는 진정한 AD 복구 툴을 도입해야 합니다.


조직은 위와 같은 일반적인 오해를 바로잡아 핵심 서버를 중단 사태로부터 보호하고 전체 포리스트를 손쉽게 온라인으로 되돌리는 AD 복구 계획을 구현할 수 있습니다.



AD 복구 계획을 고민하고 계시다면, 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.





퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB