Offcanvas

How To / 데이터센터 / 랜섬웨어 / 보안 / 애플리케이션 / 클라우드

'랜섬웨어 대비하는' 백업 옵션 3가지

2016.06.27 Paul Ma  |  CIO

개인 파일을 암호화하여 대가를 받고 돈을 요구하는 "크립토 랜섬웨어" 또는 "랜섬웨어"에 관해 들어 본 적이 있을 것이다. 이 맬웨어가 처음 뿌리를 내리면 겉으로 잘못된 점이 전혀 보이지 않는다. 멀웨어가 백그라운드(Background) 상태로 동작한 후에야 대가를 요구하는 것이다. 일반적으로 비트코인(Bitcoin) 또는 기타 형태의 디지털 화폐를 요구하게 된다.

초기의 몇몇 랜섬웨어는 소프트웨어 버그가 많았기 때문에 볼모로 잡힌 암호화된 파일을 복구할 수 있었지만 최근의 변종들은 해결이 훨씬 어렵다. 탄탄한 대칭 및 비대칭 암호화를 이용하기 때문이다. 대칭 암호화는 일반적으로 파일을 신속하게 뒤죽박죽으로 만들며, 비대칭 암호화는 적절한 사설 키를 가진 범죄자만이 데이터를 복구할 수 있도록 하곤 한다.

일부 최신 랜섬웨어 변종은 대가 지불이 지연될 경우 이를 처벌하기도 한다. 지정된 기한이 지나면 요구하는 대가를 2배 내지는 3배로 올리는 것이다.

랜섬웨어 대비의 핵심은 백업
랜섬웨어에 대항하기 위한 가장 효과적인 전략은 백업이다. 물론, 백업은 멀웨어 공격 전에 생성된 경우에만 유용하기 때문에 중요한 파일을 즉시 정기적으로 백업하는 것이 좋다. 다행히도 기업 파일을 복제하기가 상대적으로 쉬우며, 정기적이고 체계적인 백업을 수립해 실행하기에도 적당하다.

안타깝게도 단순한 파일 백업으로는 부족하다. 몇몇 백업 솔루션은 암호화 맬웨어에 취약하며 백업 저장소 또한 사이버 범죄자들에 의해 암호화될 수 있다. 특히 클라우드 기반 파일 동기화 서비스는 정상 파일을 손상된 버전으로 대체하기 쉽다.

그래서 고려해야 할 사항은 데이터 복구를 위해 제 때에 특정 시점으로 되돌아가는 기능과 백업이 저장되는 시간 간격, 저장된 파일에 접근하기 위해 필요한 시간 및 자원 등이다. 완벽하지는 않지만 아래의 3가지 백업 전략이 스스로와 조직을 보호하며 랜섬웨어 공격에 대비하는데 도움이 될 수 있다.


Image Credit : Getty Images Bank


1. 전용 백업 소프트웨어로 랜섬웨어에 대응한다
랜섬웨어 공격을 방지하는 가장 간단한 방법은 PC의 모든 중요 콘텐츠를 정기적으로 백업하는 것이다. 전용 백업 소프트웨어는 하드 디스크 드라이브 전체를 복사하여 인터넷에 연결되어 있지 않고 백업을 오프라인으로 유지하는 외부 저장소 형태가 적당하다. 최근에는 외부 서버에 저장되는 시점 백업을 작성하며 유사한 수준의 보호를 제공하는 클라우드 서비스도 찾아볼 수 있다.

전체 백업은 많은 시간을 요구하지만 랜섬웨어에 대비하는 최선의 옵션인 경우가 많다.신종 랜섬웨어에게 공격을 받았을지라도 해킹된 데이터 전체를 복구할 수 있기 때문이다. 후속 백업은 이전 백업 이후로 추가된 변경 사항만 추출하기 때문에 총 저장소 공간이 크게 문제가 되지는 않을 것이다.

아크로니스(Acronis)의 트루 이미지
(True Image) 같은 고급 데이터 백업 옵션은 다른 하드웨어에서의 데이터 복구를 지원하기 때문에 공격 당한 노트북의 모든 콘텐츠를 다른 제조사의 새 노트북으로 직접 저장할 수도 있게 해주기도 한다.

단 전체 백업의 경우 소요되는 시간과 자원 문제로 인해 백업 간격이 수 일에서 수 주 정도인 경우가 많다.


아크로니스 트루 이미지 클라우드. 특정 시점으로 PC 파일 전체를 되돌릴 수 있게 해준다.

2. 랜섬웨어와 NAS 백업
데이터 복구를 중시하는 일부 소비자와 중소기업은 백업을 위해 전용 NAS(Network Attached Storage) 기기의 사용을 고려할 수 있다. 암호화 맬웨어에 대항하기 위해 NAS를 설정하는 방법은 2가지다. NAS를 데이터 백업을 위한 ‘전용’ 저장소로 이용하거나 정기 시점 백업을 작성하도록 구성하는 공유 드라이브로 이용하는 것이다.

이 때 NAS로 직접 백업할 수 있지만 백업 2(Bvckup 2)같은 네트워크 연결 백업 유틸리티는 신뢰성은 물론 복사 속도 측면에서 추천할 만하다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.