‘백업’, 랜섬웨어 복구의 가장 효과적인 방어 수단
안전하고 검증된 백업이 성공적인 복구의 가능성 높여
Synology, 최적의 랜섬웨어 복구 계획 실천사항 통해 랜섬웨어 방어 및 운영 연속성 유지
[보안뉴스 엄호식 기자] 최근 몇 년간 랜섬웨어 공격이 점차 증가하며, 이제는 하나의 비즈니스 모델로 진화해 각 산업에 심각한 영향을 미치고 있고 조직은 막대한 데이터와 자산 손실을 겪고 있다. 2024년 소닉월(SonicWall) 네트워크 위협 보고서에 따르면, 2023년 한 해 동안 전 세계에서 60억 6,000만건의 랜섬웨어 공격이 발생했으며, 이는 평균 매초 19건의 공격이 발생한 셈이다. 이러한 상황에서 조직은 방어 조치를 강화할 필요성이 절실해지고 있다. 따라서 조직의 정보 구조를 관리하는 사람들에게는 포괄적인 랜섬웨어 복구 계획이 필수적이다. 이 계획은 공격의 영향을 최소화하고, 가능한 한 빠르게 비즈니스 운영을 회복하는 데 중점을 둔다.
▲시놀로지(Synology)가 랜섬웨어 복구를 위한 7가지 전략을 제시했다[이미지=시놀로지]
중요한 것은 과거의 경험에 비추어 볼 때, 어떤 조직도 모든 사이버 공격을 완벽하게 예방할 수 없기 때문에 조직은 ‘복구’를 최우선 고려 사항으로 삼아야 한다. 이에 ‘백업’이 랜섬웨어 공격에 대한 가장 효과적인 방어 수단 중 하나로 널리 인정받는 이유다. 최신 버전의 안전하고 검증된 백업을 보유하고 있으면 성공적인 복구 가능성이 높아지고, 가동 중지 시간을 줄이며 데이터 손실 위험을 최소화할 수 있다.
랜섬웨어 복구 계획의 7가지 핵심 요소
랜섬웨어 공격은 조직이 직면할 수 있는 가장 심각한 복구 시나리오 중 하나다. 피해를 입은 기업이나 기관은 공격으로 인해 발생한 운영 문제에 직면하게 된다. 시놀로지(Synology)는 랜섬웨어의 특성을 분석해 다음과 같은 주요 요소를 포함한 ‘랜섬웨어 복구 계획’을 제시했다
① 데이터의 고립 방지 : 기술의 발전과 다양성으로 인해 기업이 운영하거나 개발 중인 도구는 여러 플랫폼에 걸쳐 사용된다. 하지만 특정 작업 부하가 무시되면 조직이 랜섬웨어 공격 위험에 노출될 수 있기 때문에 기업은 모든 데이터를 완전한 백업 메커니즘에 포함시켜야 한다.
② 효율적이고 신속한 백업 : 기업의 데이터 양이 급격히 증가함에 따라 이 데이터를 보존해 후속 분석에 활용하거나 클라우드로 전송하고 IoT 장치에 적용해야 할 필요성이 커졌다. 이를 위해 기업은 데이터를 효율적이고 신속하게 백업할 수 있는 시스템을 구축해야 한다. 모든 데이터가 백업된 상황에서도 복구 시간 간격(RPO : Recovery Point Objective)을 최대한 단축해야 한다.
③ 백업 데이터의 보존 기간 확보 : 최신 랜섬웨어는 최대 30일에서 90일의 잠복기를 가질 수 있기 때문에 백업 데이터는 효율적이고 안전하게 보존돼야 한다. 이를 통해 예상치 못한 사고가 발생했을 때도 깨끗하게 복구할 수 있는 데이터를 유지해 기업의 지속적인 운영을 보장할 수 있다.
④ 백업의 복구 가능성 테스트 : 기업(조직)은 언제 랜섬웨어 공격을 받을지 알 수 없기 때문에 불확실한 환경에서 백업 데이터의 복구 가능성을 지속해서 테스트하고 연습해야 한다. 이는 백업의 신뢰성을 높일 뿐만 아니라, 랜섬웨어 위협에 직면했을 때 신속하고 효과적으로 복구할 수 있도록 한다.
⑤ 액세스 불가능한 백업 구조 확보 : 일반적인 랜섬웨어 공격은 기업의 원본 데이터를 암호화하고 기존 백업 데이터를 삭제한다. 이에 기업의 백업 데이터는 충분한 보안성을 유지해야 하며, 변조 불가능한 특성을 갖추고 랜섬웨어로부터 네트워크나 물리적 환경에서 격리돼야 한다. 이를 통해 기업은 원래와 같이 깨끗하게 복구할 수 있는 데이터를 확보할 수 있다.
⑥ 신속하고 유연한 복구 메커니즘 구축 : 기업(조직)이 랜섬웨어 공격을 받을 경우, 최우선으로 해야하는 것은 지속적인 운영을 보장하는 것인데 이는 ‘시간’과 ‘유연성’이라는 두 가지 핵심 요소와 관련이 있다. 가동 중지 시간을 최소화하기 위해 즉각적인 복구가 필요하며, 복구 시간 목표(RTO)를 단축해야 한다. 또한 랜섬웨어는 단일 플랫폼을 대상으로 공격하는 경우가 많기 때문에 백업은 플랫폼과 하이퍼바이저 별로 각각 구분해 복구 기능을 갖춰야 한다. 이는 복구 시 직면할 수 있는 위험을 분산시킨다.
⑦ 쉬운 조작과 중앙 관리 : 기업의 IT 환경이 복잡해짐에 따라 많은 기업이 원시적 보호 메커니즘을 활용해 백업을 수행한다. 문제는 관리 복잡성이 높아질수록 인적 실수나 누락이 발생할 수 있으며, 랜섬웨어 공격에 취약점을 제공할 수 있다. 이를 예방하기 위해 백업은 중앙 관리 기능을 갖춰야 하며, 데이터 가시성을 확보해 환경 내 모든 백업이 정상적으로 실행되고 있는지 모니터링할 수 있어야 한다.
Synology가 랜섬웨어 복구 계획 실행을 돕는 방법
Synology의 데이터 보호 솔루션은 기업이 랜섬웨어와 싸우는 데 필요한 핵심 요소를 제공한다. 이를 통해 기업의 데이터를 보호하고 백업의 안전성을 확보하며, 효과적인 복구를 가능하게 해 기업이 완전한 데이터 보호 솔루션을 구축할 수 있도록 지원한다. 주요 내용은 다음과 같다.
소스 데이터 보호 : 플랫폼 간의 중앙 집중식 백업을 제공해 조직의 핵심 인프라와 클라우드 애플리케이션을 포함한 데이터를 보호한다.
3-2-1 백업 원칙 준수 : 이중 백업을 통해 데이터를 원격 백업 서버나 클라우드 스토리지로 복제함으로써 백업 데이터의 가용성을 보장한다.
백업 데이터 보호 : 변조 불가능한 백업을 지원해 승인되지 않은 변경이나 삭제를 방지하고, 랜섬웨어 및 기타 악의적인 공격으로부터 기업의 백업 데이터를 보호한다.
에어 갭 (Air-Gap) : 미국 사이버 보안 및 인프라 보안국(CISA)의 ‘셸터드 하버(Sheltered Harbor : 안전 피난처)’ 원칙을 기반으로 백업 배치 환경을 랜섬웨어 공격으로부터 격리할 수 있도록 보장한다.
신원 인증 : 액티브 디렉토리(Active Directory), LDAP(Lightweight Directory Access Protocol : 경량 디렉토리 액세스 프로토콜), SAML(Security Assertion Markup Language) 2.0을 지원해 다중 신원 인증을 구현함으로써 백업 서버 접근의 보안성을 충족시킨다.
또한 효과적인 데이터 복구를 위한 주요 내용은 다음과 같다.
복구 연습 : 조직이 정기적으로 데이터를 내장된 하이퍼바이저(HyperVisor)에 복구할 수 있도록 해 샌드박스 환경에서 테스트를 수행하고, 운영 사이트에 영향을 주지 않으면서 복구 연습을 진행할 수 있도록 한다.
유연한 복구 : 다양한 복구 옵션을 제공해 기업이 특정 요구에 맞는 최적의 복구 방법을 선택할 수 있도록 한다. 여기에는 베어 메탈 복구와 파일 수준 복구, 데이터베이스 복구 등이 포함된다.
플랫폼 간 복구 : 사고 발생 시 VMware 또는 Hyper-V 가상화 환경에서 즉시 복구를 실현해 P2V 및 V2V 플랫폼 간 복구를 빠르게 수행할 수 있다.
랜섬웨어 공격은 최근 몇 년간 놀라운 속도로 증가해 기업과 조직에 심각한 피해를 주고 있으며 이에 데이터 보호와 지속적인 운영은 기업의 최우선 과제가 됐다. Synology의 데이터 보호 솔루션은 이러한 최적의 랜섬웨어 복구 계획 실천사항을 따르며, 조직이 랜섬웨어 공격에 맞서 효과적으로 방어하고 운영의 연속성을 유지할 수 있도록 도움을 주고 있다.
[엄호식 기자(eomhs@boannews.com)]
안전하고 검증된 백업이 성공적인 복구의 가능성 높여
Synology, 최적의 랜섬웨어 복구 계획 실천사항 통해 랜섬웨어 방어 및 운영 연속성 유지
[보안뉴스 엄호식 기자] 최근 몇 년간 랜섬웨어 공격이 점차 증가하며, 이제는 하나의 비즈니스 모델로 진화해 각 산업에 심각한 영향을 미치고 있고 조직은 막대한 데이터와 자산 손실을 겪고 있다. 2024년 소닉월(SonicWall) 네트워크 위협 보고서에 따르면, 2023년 한 해 동안 전 세계에서 60억 6,000만건의 랜섬웨어 공격이 발생했으며, 이는 평균 매초 19건의 공격이 발생한 셈이다. 이러한 상황에서 조직은 방어 조치를 강화할 필요성이 절실해지고 있다. 따라서 조직의 정보 구조를 관리하는 사람들에게는 포괄적인 랜섬웨어 복구 계획이 필수적이다. 이 계획은 공격의 영향을 최소화하고, 가능한 한 빠르게 비즈니스 운영을 회복하는 데 중점을 둔다.
▲시놀로지(Synology)가 랜섬웨어 복구를 위한 7가지 전략을 제시했다[이미지=시놀로지]
중요한 것은 과거의 경험에 비추어 볼 때, 어떤 조직도 모든 사이버 공격을 완벽하게 예방할 수 없기 때문에 조직은 ‘복구’를 최우선 고려 사항으로 삼아야 한다. 이에 ‘백업’이 랜섬웨어 공격에 대한 가장 효과적인 방어 수단 중 하나로 널리 인정받는 이유다. 최신 버전의 안전하고 검증된 백업을 보유하고 있으면 성공적인 복구 가능성이 높아지고, 가동 중지 시간을 줄이며 데이터 손실 위험을 최소화할 수 있다.
랜섬웨어 복구 계획의 7가지 핵심 요소
랜섬웨어 공격은 조직이 직면할 수 있는 가장 심각한 복구 시나리오 중 하나다. 피해를 입은 기업이나 기관은 공격으로 인해 발생한 운영 문제에 직면하게 된다. 시놀로지(Synology)는 랜섬웨어의 특성을 분석해 다음과 같은 주요 요소를 포함한 ‘랜섬웨어 복구 계획’을 제시했다
① 데이터의 고립 방지 : 기술의 발전과 다양성으로 인해 기업이 운영하거나 개발 중인 도구는 여러 플랫폼에 걸쳐 사용된다. 하지만 특정 작업 부하가 무시되면 조직이 랜섬웨어 공격 위험에 노출될 수 있기 때문에 기업은 모든 데이터를 완전한 백업 메커니즘에 포함시켜야 한다.
② 효율적이고 신속한 백업 : 기업의 데이터 양이 급격히 증가함에 따라 이 데이터를 보존해 후속 분석에 활용하거나 클라우드로 전송하고 IoT 장치에 적용해야 할 필요성이 커졌다. 이를 위해 기업은 데이터를 효율적이고 신속하게 백업할 수 있는 시스템을 구축해야 한다. 모든 데이터가 백업된 상황에서도 복구 시간 간격(RPO : Recovery Point Objective)을 최대한 단축해야 한다.
③ 백업 데이터의 보존 기간 확보 : 최신 랜섬웨어는 최대 30일에서 90일의 잠복기를 가질 수 있기 때문에 백업 데이터는 효율적이고 안전하게 보존돼야 한다. 이를 통해 예상치 못한 사고가 발생했을 때도 깨끗하게 복구할 수 있는 데이터를 유지해 기업의 지속적인 운영을 보장할 수 있다.
④ 백업의 복구 가능성 테스트 : 기업(조직)은 언제 랜섬웨어 공격을 받을지 알 수 없기 때문에 불확실한 환경에서 백업 데이터의 복구 가능성을 지속해서 테스트하고 연습해야 한다. 이는 백업의 신뢰성을 높일 뿐만 아니라, 랜섬웨어 위협에 직면했을 때 신속하고 효과적으로 복구할 수 있도록 한다.
⑤ 액세스 불가능한 백업 구조 확보 : 일반적인 랜섬웨어 공격은 기업의 원본 데이터를 암호화하고 기존 백업 데이터를 삭제한다. 이에 기업의 백업 데이터는 충분한 보안성을 유지해야 하며, 변조 불가능한 특성을 갖추고 랜섬웨어로부터 네트워크나 물리적 환경에서 격리돼야 한다. 이를 통해 기업은 원래와 같이 깨끗하게 복구할 수 있는 데이터를 확보할 수 있다.
⑥ 신속하고 유연한 복구 메커니즘 구축 : 기업(조직)이 랜섬웨어 공격을 받을 경우, 최우선으로 해야하는 것은 지속적인 운영을 보장하는 것인데 이는 ‘시간’과 ‘유연성’이라는 두 가지 핵심 요소와 관련이 있다. 가동 중지 시간을 최소화하기 위해 즉각적인 복구가 필요하며, 복구 시간 목표(RTO)를 단축해야 한다. 또한 랜섬웨어는 단일 플랫폼을 대상으로 공격하는 경우가 많기 때문에 백업은 플랫폼과 하이퍼바이저 별로 각각 구분해 복구 기능을 갖춰야 한다. 이는 복구 시 직면할 수 있는 위험을 분산시킨다.
⑦ 쉬운 조작과 중앙 관리 : 기업의 IT 환경이 복잡해짐에 따라 많은 기업이 원시적 보호 메커니즘을 활용해 백업을 수행한다. 문제는 관리 복잡성이 높아질수록 인적 실수나 누락이 발생할 수 있으며, 랜섬웨어 공격에 취약점을 제공할 수 있다. 이를 예방하기 위해 백업은 중앙 관리 기능을 갖춰야 하며, 데이터 가시성을 확보해 환경 내 모든 백업이 정상적으로 실행되고 있는지 모니터링할 수 있어야 한다.
Synology가 랜섬웨어 복구 계획 실행을 돕는 방법
Synology의 데이터 보호 솔루션은 기업이 랜섬웨어와 싸우는 데 필요한 핵심 요소를 제공한다. 이를 통해 기업의 데이터를 보호하고 백업의 안전성을 확보하며, 효과적인 복구를 가능하게 해 기업이 완전한 데이터 보호 솔루션을 구축할 수 있도록 지원한다. 주요 내용은 다음과 같다.
소스 데이터 보호 : 플랫폼 간의 중앙 집중식 백업을 제공해 조직의 핵심 인프라와 클라우드 애플리케이션을 포함한 데이터를 보호한다.
3-2-1 백업 원칙 준수 : 이중 백업을 통해 데이터를 원격 백업 서버나 클라우드 스토리지로 복제함으로써 백업 데이터의 가용성을 보장한다.
백업 데이터 보호 : 변조 불가능한 백업을 지원해 승인되지 않은 변경이나 삭제를 방지하고, 랜섬웨어 및 기타 악의적인 공격으로부터 기업의 백업 데이터를 보호한다.
에어 갭 (Air-Gap) : 미국 사이버 보안 및 인프라 보안국(CISA)의 ‘셸터드 하버(Sheltered Harbor : 안전 피난처)’ 원칙을 기반으로 백업 배치 환경을 랜섬웨어 공격으로부터 격리할 수 있도록 보장한다.
신원 인증 : 액티브 디렉토리(Active Directory), LDAP(Lightweight Directory Access Protocol : 경량 디렉토리 액세스 프로토콜), SAML(Security Assertion Markup Language) 2.0을 지원해 다중 신원 인증을 구현함으로써 백업 서버 접근의 보안성을 충족시킨다.
또한 효과적인 데이터 복구를 위한 주요 내용은 다음과 같다.
복구 연습 : 조직이 정기적으로 데이터를 내장된 하이퍼바이저(HyperVisor)에 복구할 수 있도록 해 샌드박스 환경에서 테스트를 수행하고, 운영 사이트에 영향을 주지 않으면서 복구 연습을 진행할 수 있도록 한다.
유연한 복구 : 다양한 복구 옵션을 제공해 기업이 특정 요구에 맞는 최적의 복구 방법을 선택할 수 있도록 한다. 여기에는 베어 메탈 복구와 파일 수준 복구, 데이터베이스 복구 등이 포함된다.
플랫폼 간 복구 : 사고 발생 시 VMware 또는 Hyper-V 가상화 환경에서 즉시 복구를 실현해 P2V 및 V2V 플랫폼 간 복구를 빠르게 수행할 수 있다.
랜섬웨어 공격은 최근 몇 년간 놀라운 속도로 증가해 기업과 조직에 심각한 피해를 주고 있으며 이에 데이터 보호와 지속적인 운영은 기업의 최우선 과제가 됐다. Synology의 데이터 보호 솔루션은 이러한 최적의 랜섬웨어 복구 계획 실천사항을 따르며, 조직이 랜섬웨어 공격에 맞서 효과적으로 방어하고 운영의 연속성을 유지할 수 있도록 도움을 주고 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
