안녕하세요, 스타일지기입니다.


최근 랜섬웨어 관련된 보안 이슈가 전세계적으로 급증하고 있습니다. 특히 국내에는 한 인터넷 서비스 업체의 랜섬웨어 감염이 보도되며 이슈가 되기도 하였습니다. 랜섬웨어로 인한 피해는 점점 더 많이 보고되고 있고 피해 규모도 더 늘어나고 있습니다. 더욱 불안한 점은 신종, 변종 랜섬웨어가 지속적으로 발견되고 있으며, 대상도 개인과 기업 가릴 것 없이 광범위하게 피해를 가하고 있다는 것입니다. 

이번 시간엔, 충분한 지식을 갖고 예방을 하지 않으면 큰 문제가 될 수 있는 랜섬웨어에 대해 알아보고 그 대책을 이야기 해보도록 하겠습니다.




#랜섬웨어란?

랜섬웨어는 2005년에 처음 신종 보안 위협으로 보도되면서 국내에 알려졌으며, 대부분의 사례가 해외에서 일어나 국내에서는 관심도가 낮았습니다. 러시아에서 처음 시작된 랜섬웨어는 다른 나라로 펴져나가기 시작했으며, 이메일, 파일 공유 등 인터넷이 보편화되면서 빠르고 넓게 유포되고 있습니다. 


랜섬웨어는 이메일, 파일 공유, URL 등을 통해 서버나 PC에 유포된 이후, 기생하고 있다가 내부 파일을 암호화하여 파일을 더 이상 사용할 수 없게 합니다. 암호화된 파일을 포로로 잡아 엄청난 금액의 몸값을 금액으로 요구합니다. 비용을 지불하고 암호화된 코드를 받아도 이마저도 복구 전문가의 손길을 거쳐야 복구를 할 수 있기에 실제 복구에는 엄청난 비용과 시간이 필요합니다. 하지만, 복구도 100% 보장할 수 있는 것이 아니기에 그 피해는 고스란히 사용자에게 넘어가게 됩니다. 만약 복구를 할 수 없을 경우, 파일을 포기해야 되는 상황에 처하기 때문에 필요한 파일의 손실부터, 서비스 불가에 이르기까지 피해 규모가 심각하게 됩니다. 


#랜섬웨어를 예방하기 위한 방법

이렇게 랜섬웨어에 한번 감염되면 생각조차하기 싫은 상황에 처하게 되므로, 랜섬웨어를 예방하는 방법을 미리미리 준비하는 것이 최선입니다. 예방하는 방법은 여러 가지가 있지만, 보안 전문가들은 주로 다음과 같은 예방 방법을 지킬 것을 권고하고 있습니다.


- 확인되지 않은 이메일을 열거나 이메일에 포함된 링크를 클릭하지 말 것

- 최신 취약점으로부터 보호하기 위해 소프트웨어, 프로그램 및 응용 프로그램을 정기적으로 업데이트 할 것

- 3-2-1 규칙에 따라 중요한 파일을 보관


랜섬웨어에 감염되지 않는 방법은 기초적인 방법부터 전문가의 손길이 필요한 다양한 방법이 있습니다. 예를 들어, 의심되는 이메일, 링크를 열지 않는 것, 시스템의 취약점을 보완한 중요한 업데이트를 하는 것, 다양한 레벨의 방화벽을 구축하는 것, 보안 전문 솔루션을 도입하는 방법 등이 있지만, 아무리 보안이라는 방패를 튼튼히 만들어도 이런 악성 프로그램은 지속적으로 변종이 나타나고 취약점을 파고 들기에 완벽한 방패와 같은 보안을 구축하는 것은 정말 어려운 일입니다. 반면에 랜섬웨어에 감염되면 데이터를 복구하는 것은 거의 불가능하기에 감염되었을 경우에 데이터를 복원할 수 있는 방법을 3-2-1 규칙을 통하여 미리 백업해놓는 것이 아주 중요한 예방책이라고 보안 전문가들은 말하고 있습니다.


“3-2-1 데이터 보호 규칙”

3-2-1 데이터 보호 규칙은 백업의 중요성


<3-2-1 규칙>


- 3개의 복사본: 데이터에 대해서 3개의 복사본을 만들 것
- 2개의 다른 형식: 복사본을 하드디스크, 옵티컬 디스크 등 다른 형식의 미디어에 저장할 것
- 1개의 오프라인 복사본: 복사본 하나는 오프라인 미디어에 저장할 것

백업의 중요성
지금까지는 IT 기술이 발전하면서 데이터의 가용성을 높이기 위하여 고성능의 스토리지가 도입되거나, 클라우드 기술을 이용한 데이터의 고가용성(High Availability)을 구축해왔기에, 한 편으로는 백업에 대해서 상대적으로 소홀해왔습니다. 최근 한 인터넷 호스팅 업체의 사례에서 드러난 바와 같이 안전하게 백업된 데이터가 없었기에 해커에게 고액의 비용을 지불하면서 데이터 복원과 서비스 복구를 진행할 수 밖에 없었습니다. 그러기에 백업의 중요성은 과거에도 중요하였지만, 최근 보안 이슈가 높아짐에 때라 더욱더 중요해지고 있습니다. 그러기에 해킹 또는 악성웨어에 감염되기 전에 정기적인 백업이 필요합니다. 

백업에 필요한 요소
백업의 목적은 온라인 데이터(액티브 데이터)를 안전한 곳에 보관한 이후에 필요 시 데이터를 활용하여 시스템 및 서비스를 가용 상태로 복구하기 위한 것이기에, 정기적인 백업과 동시에 중요한 것이 어떤 안전한 저장 공간에 백업을 할 것인지, 그리고 복구 시간이 수용 가능한 정도인지도 함께 고려되어야 합니다.

백업에 적합한 저장 공간 

랜섬웨어의 무서운 점은 로컬 PC나 서버의 파일을 감염하여 암호화하는 것뿐만 아니라 네트워크로 공유되어 있는 데이터도 모두 암호화시킬 수 있기에 대용량의 데이터를 순식간에 손실할 수 있다는 점입니다. 그러기에 중요한 점은 백업 데이터를 온라인 공간이 아닌 오프라인 저장 공간에 저장하여 데이터를 위협으로부터 분리시키는 것입니다. 백업된 데이터를 위협으로 분리하는 것이 가장 실용적이고 안전한 방법입니다. 그렇기에 3-2-1 규칙에서 마지막은 하나의 카피는 오프라인 저장 공간을 활용하도록 권장하고 있습니다. 


복원에 필요한 시간 

문제가 발생했을 때, 데이터를 빠르게 복원하는 것 또한, 백업에 있어서 매우 중요한 요소입니다. 시스템 담당자나 사용자는 평균적으로 시스템의 문제가 발생한 후 평균 4시간 이내 정상화되기를 기대하고 있습니다. 그러기 위해서 복구하고자 하는 용량과 목표 시간을 충족시킬 수 있는지도 검토해야 합니다. 그러므로, 데이터를 복구하는 솔루션과 유기적으로 연동되어 군더더기 없는 실행과 백업 장비의 빠른 응답 속도로 복구 시간을 최소화해야 합니다.




#안정적인 보관과 빠른 재사용이 가능한 소니 옵티컬 디스크 아카이브(Optical Disc Archive)

안전한 데이터 보관

오프라인 저장 장치에 백업을 하는 것은 위, 변조 또는 부적절한 암호화 없이 데이터를 안전하게 보관하는 마지막 방어책이므로, 어떠한 경우에도 데이터가 위, 변조 및 암호화하는 것을 허용해서는 안됩니다. 옵티컬 디스크 아카이브는 WORM(Write Once Read Media) 미디어를 사용하여 랜섬웨어와 같은 악성 코드나 부적절한 권한으로 데이터를 위, 변조하는 것을 사전에 막을 수 있습니다. 백업 시와 동일한 버전의 파일을 위, 변조 없이 일관성 있게 유지할 수 있기에 복원을 수행할 경우에 신뢰도 높은 데이터의 일관성을 유지할 수 있습니다. 


또한, 데이터를 보관 중에 저장 장치의 오류로 인한 데이터의 손실 또한 미리 방지해야 할 사항입니다. 소니의 옵티컬 디스크 아카이브는 데이터 저장 시 에러 검출 코드(ECC)를 이용하여 데이터의 안정된 저장을 지원함과 동시에 일정 데이터 크기마다 패리티(Parity)를 생성하여 데이터 손실에 대비한 방안을 가지고 있습니다. 그러므로, 저장 미디어의 손실이 발생하더라도 원본의 데이터를 자체적으로 복구할 수 있는 방안을 가지고 있기에 아주 신뢰성이 높은 저장 장치 입니다.




빠른 데이터 복원

소니의 옵티컬 디스크는 백업에서 중요한 요소인 데이터의 안전한 보관과 빠른 데이터 복원이 가능한 솔루션입니다. 테이프 기반의 저장 장치를 사용하는 경우, 미디어 내에 저장되어 있는 데이터 접근을 위하여 인덱스 확인과 순차 접근(Sequential Access)이 이루어지지만, 옵티컬 디스크 아카이브는 파일 위치로 빠르게 접근할 수 있어 필요한 데이터를 빠르게 불러올 수 있습니다. 



그러므로, 복원 시간을 최소화하여 시스템의 다운 또는 데이터 사용 불가한 상태를 줄여 서비스 중단 시간을 줄일 수 있습니다. 


백업에 3-2-1 규칙과 같이 당장 사용하지 않는 데이터에 대해서 많은 미디어를 사용하고 여러 단계의 백업 수준을 구축, 유지하는 것은 쉬운 일은 아닙니다. 하지만, 소 잃고 외양간 고치는 일을 하지 않기 위해서는 무엇보다 중요한 데이터를 안전하게 백업하고 다시 활용할 수 있는 방안을 사전에 준비해야 합니다. 랜섬웨어와 같이 여러분의 데이터를 노리고 있는 위협으로부터 데이터를 안전하게 보관하기 위하여 소니의 옵티컬 디스크가 최선의 방어책이 될 것입니다.



지금까지 랜섬웨어의 훌륭한 대비책인 데이터 백업의 중요성과 소니 옵티컬 디스크 아카이브 시스템에 대해 알아봤습니다. 무엇보다 예방이 가장 중요한 문제인 만큼 부디 철저한 방어책을 구축하셔서 소중한 데이터를 안전하게 지키시길 바랍니다.


이상, 스타일지기였습니다.


댓글을 달아 주세요