회사 측에 따르면, 새 서버는 랜섬웨어 공격을 발생 후 1분 이내에 탐지할 수 있다고 합니다.
x86, Arm, RISC-V가 유일한 명령어 세트 아키텍처(ISA)는 아닙니다. IBM은 이번 새로운 Power11 하드웨어를 발표하며, 자사 Power ISA의 존재를 재차 상기시키는 계기를 마련했습니다. 특히 이 하드웨어는 랜섬웨어 공격 시도로 인한 중단 위험을 최소화할 것이라고 약속했습니다.
IBM은 "Power11은 99.9999%의 가동 시간을 자랑하며, IBM Power 플랫폼 역사상 가장 탄력적인(resilient) 서버로 설계되었습니다."라며 "시스템 유지보수를 위한 계획된 다운타임은 0이며, IBM Power Cyber Vault와 결합된 1분 이내 보장 랜섬웨어 위협 탐지 기능을 통해 Power11은 계획된 다운타임과 사이버 사고 관련 다운타임 모두를 아우르며 비즈니스 연속성(business continuity)의 새로운 기준을 제시합니다."라고 밝혔습니다.
다만 유의할 점이 있습니다. IBM은 주석을 통해 "이 보장은 1분 이내 경고(alert) 표시 기능에만 해당하며," 그리고 "복구(remediation) 조치는 대상 제품(Covered Product)의 비용 한도 내에서 드라이브 교체 형태입니다."라고 명시했습니다. (사실상 모든 기업이 사용하는 '이용 약관에 따름'이라는 면책 조항도 포함되어 있습니다.) 따라서 실제로 랜섬웨어 공격이 진행되는 동안에는 고객이 이 경고를 바탕으로 능동적인 조치를 취해야 합니다.
IBM, 메인프레임에 최신 Arm 워크로드 지원 추가
하지만 이로써 무방비 상태에 놓인다는 의미는 아닙니다. IBM은 자사 Power Cyber Vault 기능이 또한 "자동으로 캡처, 저장 및 사용자 정의된 스케줄에 따라 테스트되는 사전 예방적 불변 스냅샷(proactive immutable snapshots)을 통해 데이터 손상 및 암호화와 같은 사이버 공격으로부터 보호"를 제공한다고 밝혔습니다.
이는 랜섬웨어 공격에 대응하는 데 핵심적인 측면입니다. 랜섬웨어는 단순한 국가 단위의 의도적 사보타주를 위한 위장일 수도 있고, 랜섬웨어를 배포한 그룹이 의도치 않게 더 큰 피해를 입혔을 수도 있습니다. 하지만 이러한 공격들은 일반적으로 조직이 중요 정보에 접근하는 것을 차단하는 데 초점을 맞춥니다.
결국, 조직이 매번 어떤 가상화폐를 구매하여 누구에게 전송할지 고민하는 번거로움 없이, 중요한 데이터를 복구할 수 있는 신뢰성 있는 백업 인프라를 구축함으로써 랜섬웨어 공격의 잠재적 영향을 완화할 수 있습니다. 그러나 신뢰할 수 있는 백업 인프라를 구축하는 것은 결코 쉽지 않은 일이며—특히 랜섬웨어에 의해 백업 자체까지 영향을 받지 않도록 설정되어야 할 때는 더욱 그렇습니다.
Cyber Vault는 본질적으로 랜섬웨어에 저항하는 네트워크의 기초를 다집니다. 진행 중인 공격을 1분 이내에 감지하고 통지하는 것이 매우 중요합니다. Splunk는 2022년에 "평균 랜섬웨어 변종은 42분 52초 만에 53.93GB에 달하는 거의 10만 개 파일의 암호화가 가능하다"고 보고했습니다. 새로운 변종은 더욱 빠를 수 있으므로, 방어자들이 공격을 가능한 한 신속하게 인지하는 것이 중요합니다.
한편, 사이버 보안을 강화하는 방법을 다룬 가이드도 있습니다.