ݺߣ

ݺߣShare a Scribd company logo

랜섬웨어로부터 백업 데이터센터를 보호하는전략

D
DONG-KYU Kim

램섬웨어 공격이 백업시스템에까지 확대되어 기업의 데이터의 최후의 방어선인 백업데이터가 위협받고 있습니다. 이제 램섬웨어로부터 백업데이터를 보호할 수 있는 방버을 알아보고 이를 쉽게 구현할 수 있는 Acronis Storage 2.0도 소개합니다.

1 of 2
Download to read offline
백업본 소산: 이번 피해의 가장 큰 원인 중의 하 나는 원본 서버와 백업본이 저장된 서버가 같은 네트워크 상에 운영되어 있기 때문입니다. 랜섬 웨어는 강한 전파성이 있어서, 최소한의 1개 이 상의 백업본은 네트워크의 외부나 클라우드 상에 저장되어야 합니다. 이런 규칙을 백업의 Golden Rule이라고 하는데, 소산된 백업본이 재난발생 시 최후 방어선으로 활용할 수 있기 때문입니다. 시스템 접근 제한: 백업서버 운영 시, 다 하 더라도 원격접 이 가능하게 하 , 필요시 접 하더라도 이를 최 화해야 합니다. 백업 서버 의 적인 장 복구 혹은 을 위해 Shell 접 근이 요할 경우는 SSH 접근 을 활성화한 원격으로 접 하 나, 실제 리 서버에 Console 을 연결운영하는것이 가장 안전합니다. 접근이 어려운 백업시스템: 백업시스템이 용적 이 려 시스템일수록 랜섬웨어 공격에 할 수 밖에 없습니다. 일반적인 OS와 표준규격의 프로토콜을 이용하는 시스템에 비해서, 백업시스 템이 독자적인 OS를 사용하 , 백업원본서버,백 업서버,스토리지 간의 통신이 독자적인 전송프로 토콜을 사용하게되면 랜섬웨어로부터 상대적으로 안전합니다. 안전한 스토리지: 램섬웨어가 시스템에 로딩이되 면 해당 시스템과 접근 가능한 모든 화일을 감염 시킵니다. 백업시스템과 스토리지시스템에 데이 터가 저장되러라도 감염된 화일이 파일이 실행될 수 없도록 저장되는 구조라면 백업 및 스토리지 시스템 내에서도 전파의 위협이 사라집니다. 이 중에서 귀사에서 미비되어 있는 부분이 있다 면, 바로 적용하십시요. 작은 관심과 실행이 랜 섬웨어로부터 귀사의 백업본을 보다 더 안전하게 만들 수 있습니다. • 지 백업을 시작하세요 중 기업의 4 는 기적인 백업 을 하지 는다 합니다. 백업의 시작이 예방의 첫걸음입니다. • PC의 백업계 을 수립하세요. 대부분 기업의 는 데이터를 PC나 트 에저장한다 합니다.중 요한 데이 가 PC에 저장되어 있 는경우 습니다. 사 내 PC 에 서도 백업계 을수립하세요. • 백업을 여러 곳에 소산하세요. 백업시스템도 공격 을 수 있습니 다. 네트워크 내부가 아닌 외부에 백업을 저장해 최후의 방서선으로 활용하세요 위와 이 랜섬웨어에 대한 대응전략 은 하 나 어 지 습니다. 작은 관심으로도 귀사의 시스템을 안전하게 보호할 수 있습니다. 램섬웨어에 대한 최선의 해결책은 안전한 백업체계! 램섬웨어에 철저한 백업체계 구축 만이 유일한 대응방안입니다. WHITE PAPER | ACRONIS® BACKUP CLOUD DISTRIBUTOR, 유리시스템 섬웨어 백업 전 업 최 의 섬웨어 는 방안 랜섬웨어 공격으로 해가 습니다. 이 공격은 의도적으로 여러 기업에 호스 서비스를 제공하는 사를 대상으로 이 공격이어서 해가 더 되 습니다. 히, 해 커들은 우 하게도 이 사의 백업 데이터 지 랜섬웨어를 감염시 구가 원 적으로 가능 하게 만들 습니다. 이를 계기로 한 의 호스 사를 상대로 해커들의 공격은 더 이 할 것이 라는 어 운 전망도 나 있습니다. 이제 랜섬웨어 공격은 결 의 일이 아니 , 우리 의 실입니다. 과 랜섬웨어에 대 하는 기 업의 최 방어선은 로컬 및 내트워크를 통한 격 한 백업 책수 과 백업관리 이라 되어 으나, 백업 서버가 공격된 시 에서는 이에 대응하 는 다른 전략이 요구되어집니다. 기업 최 의 보 인 백업본을 어 게 하면 지 수 있을 요 이제 랜섬웨어로부터 백업 데이터를 지 수 있는 전략들을 합니다. 전략은 크게 4가지입니다. 백업본의 소산, 시스템 접근 제한, 접근이 어려운 백업시스템, 안전한 스토 리지의 구성이라면 랜섬웨어로부터 안전하게 백업시 스템과 백업센터를 보호할 수 있습니다. 이 전략 중 의 몇가지는 귀사의 시스템에서도 큰 비용 없이 적 용하실수 있습니다. 그 이유를 하나하나 살펴보겠습 니다. T: 4 E: e e . o.
WHITE PAPER | ACRONIS® BACKUP CLOUD DISTRIBUTOR, 유리시스템 랜섬웨어에 대한 최선의 해결책은 안전한 백업체계 를 구축하는 것입니다 그러나 24시간이 모자르는 IT 관리자 입장에서는 백업본을 외부에 저장하는 체계 구축 시스템 접근 관리, 접근이 어려운 백업시스템 구축 안전한 스토리지 구축하는 것은 실행하기 쉽지 않은 일입니다. 최적의 솔루션을 각기 확인하고 운영 해야하기 때문입니다. on s S o e 은 So e De ne S o e 로서 표준 하드웨어라면 어 에도 와 운영이 가 능한 프트웨어 스토리지 입니다 히 스토리지 뿐만 아니라 안전한 백업 서비스인 on s Clo 가 되어 있어서 랜섬웨어 대응 백업 시스 템을 구축하는 분들 적합합니다 이제품은 랜섬웨 어을 해결하기 위해 만들어 것은 아 니다 다만 스토리지에서 는 과 기능들이 랜섬웨어 대응 에 적합한 상을 가지 있습니다 이제 그 들을 살펴보겠습니다 • 3-2-1 백업 운영: Acronis Storage 2.0은 백업본 을 손쉽게 저장/관리할 수 있습니다. 3개의 백업본 을 2개 이상의 미디어로, 1개는 자동적으로 클라우 드에 저장 가능하여, 최후의 방어선을 손쉽게 상시 유지할 수 있습니다. 시스템 접근제한: 관리자는 를 통해 운영/관리하나, 적 장 혹은 을 위해 서는 반듯이 Shell로 접근해야 합니다.이를 위 해서는 접근 을 활성화(De l 비활 성화)하여 접 하 나, 리서버에 직접 연결 해야 하기 에 해커가 접근하기 어 습니다. n e OS o o ol 이미 된 Windows, Cen OS, Fedora 에 비하여 자체 개발된 OS 에서 운영되어 취약점의 외부 노출이 최소화되어 있습니다. 한, 용 프로토콜이 아닌 자체 프 로토콜을 사용하여 데이터를 전송하기 에 이 되지 으 , 이를 통한 세스 도 가능합니다. , on s en 를 통한 백업 전송 에는 다른 파일을 업로드할 방법이 원 되어 안전합니다. 안전한 데이터 저장 on s S o e는 Acronis Backup 데이터만 저장할 수 있으며 s e o n 기법으로 분 저장됩니다 , 스토리지 내에서 실행이 가능해 전파의 위협이 없습니다. on s S o e 은 이 에도 on s Clo D on s o h lo h n 의 최신 보안 기 로 데이터를 안전하게 보호합니다 랜섬웨어 체계적인 준비 이 유일한 해결책입니다 on s는 고객사의 준비를 기위해 합니다 ons S o e 프트웨어 의 스토리지는 스토리지 프트웨어가 실행 기반인 하드웨어에 의해 의되지 으 하드웨어에서 분 리되어 시장에서 공 되는 모든 업계 표 준 하드웨어에서 실행될 수 있는 프트 웨어 기반 스토리지입니다 장 시 기존의 비 하드웨어를 해야 H 기반 스토리지와는 리 상대적으로 저 한 비용으로 성 능 스토리지를 구축할 수 있는 것이 큰 장 입니다 on s S o e 은 So e De ne S o e 분야를 선 하는 제 으로 다 과 은 장 을 가지 있 습니다 s 으로 분안 에 되 로 운영 이 리 s SSD h n 으로 성 능을 제공하 , Ce h보다 배 른 성능을 제공 S e s e Co n on s Clo D on s o h lo h n 데이 보호를 위한 최신 보안 기 이 적용 en 기존의 하드웨어로 스 토리지 구성이 가능하 대규모 의 장도 중 없이 가능 O e o on s lo 를 바로 시작할 수 있어서 안 적인 데이 터 보호를 시 시작할 수 있 Acronis Storage 2.0 섬웨어에 한 |Acronis Storage 2.0 구성도 #1 Backup to Cloud #2 Limited SSH #3 Unique OS & Protocol #4 To distibute and save data by Erasor Coding T: 4 E: e e . o.

More Related Content

랜섬웨어로부터 백업 데이터센터를 보호하는전략

  • 1. 백업본 소산: 이번 피해의 가장 큰 원인 중의 하 나는 원본 서버와 백업본이 저장된 서버가 같은 네트워크 상에 운영되어 있기 때문입니다. 랜섬 웨어는 강한 전파성이 있어서, 최소한의 1개 이 상의 백업본은 네트워크의 외부나 클라우드 상에 저장되어야 합니다. 이런 규칙을 백업의 Golden Rule이라고 하는데, 소산된 백업본이 재난발생 시 최후 방어선으로 활용할 수 있기 때문입니다. 시스템 접근 제한: 백업서버 운영 시, 다 하 더라도 원격접 이 가능하게 하 , 필요시 접 하더라도 이를 최 화해야 합니다. 백업 서버 의 적인 장 복구 혹은 을 위해 Shell 접 근이 요할 경우는 SSH 접근 을 활성화한 원격으로 접 하 나, 실제 리 서버에 Console 을 연결운영하는것이 가장 안전합니다. 접근이 어려운 백업시스템: 백업시스템이 용적 이 려 시스템일수록 랜섬웨어 공격에 할 수 밖에 없습니다. 일반적인 OS와 표준규격의 프로토콜을 이용하는 시스템에 비해서, 백업시스 템이 독자적인 OS를 사용하 , 백업원본서버,백 업서버,스토리지 간의 통신이 독자적인 전송프로 토콜을 사용하게되면 랜섬웨어로부터 상대적으로 안전합니다. 안전한 스토리지: 램섬웨어가 시스템에 로딩이되 면 해당 시스템과 접근 가능한 모든 화일을 감염 시킵니다. 백업시스템과 스토리지시스템에 데이 터가 저장되러라도 감염된 화일이 파일이 실행될 수 없도록 저장되는 구조라면 백업 및 스토리지 시스템 내에서도 전파의 위협이 사라집니다. 이 중에서 귀사에서 미비되어 있는 부분이 있다 면, 바로 적용하십시요. 작은 관심과 실행이 랜 섬웨어로부터 귀사의 백업본을 보다 더 안전하게 만들 수 있습니다. • 지 백업을 시작하세요 중 기업의 4 는 기적인 백업 을 하지 는다 합니다. 백업의 시작이 예방의 첫걸음입니다. • PC의 백업계 을 수립하세요. 대부분 기업의 는 데이터를 PC나 트 에저장한다 합니다.중 요한 데이 가 PC에 저장되어 있 는경우 습니다. 사 내 PC 에 서도 백업계 을수립하세요. • 백업을 여러 곳에 소산하세요. 백업시스템도 공격 을 수 있습니 다. 네트워크 내부가 아닌 외부에 백업을 저장해 최후의 방서선으로 활용하세요 위와 이 랜섬웨어에 대한 대응전략 은 하 나 어 지 습니다. 작은 관심으로도 귀사의 시스템을 안전하게 보호할 수 있습니다. 램섬웨어에 대한 최선의 해결책은 안전한 백업체계! 램섬웨어에 철저한 백업체계 구축 만이 유일한 대응방안입니다. WHITE PAPER | ACRONIS® BACKUP CLOUD DISTRIBUTOR, 유리시스템 섬웨어 백업 전 업 최 의 섬웨어 는 방안 랜섬웨어 공격으로 해가 습니다. 이 공격은 의도적으로 여러 기업에 호스 서비스를 제공하는 사를 대상으로 이 공격이어서 해가 더 되 습니다. 히, 해 커들은 우 하게도 이 사의 백업 데이터 지 랜섬웨어를 감염시 구가 원 적으로 가능 하게 만들 습니다. 이를 계기로 한 의 호스 사를 상대로 해커들의 공격은 더 이 할 것이 라는 어 운 전망도 나 있습니다. 이제 랜섬웨어 공격은 결 의 일이 아니 , 우리 의 실입니다. 과 랜섬웨어에 대 하는 기 업의 최 방어선은 로컬 및 내트워크를 통한 격 한 백업 책수 과 백업관리 이라 되어 으나, 백업 서버가 공격된 시 에서는 이에 대응하 는 다른 전략이 요구되어집니다. 기업 최 의 보 인 백업본을 어 게 하면 지 수 있을 요 이제 랜섬웨어로부터 백업 데이터를 지 수 있는 전략들을 합니다. 전략은 크게 4가지입니다. 백업본의 소산, 시스템 접근 제한, 접근이 어려운 백업시스템, 안전한 스토 리지의 구성이라면 랜섬웨어로부터 안전하게 백업시 스템과 백업센터를 보호할 수 있습니다. 이 전략 중 의 몇가지는 귀사의 시스템에서도 큰 비용 없이 적 용하실수 있습니다. 그 이유를 하나하나 살펴보겠습 니다. T: 4 E: e e . o.
  • 2. WHITE PAPER | ACRONIS® BACKUP CLOUD DISTRIBUTOR, 유리시스템 랜섬웨어에 대한 최선의 해결책은 안전한 백업체계 를 구축하는 것입니다 그러나 24시간이 모자르는 IT 관리자 입장에서는 백업본을 외부에 저장하는 체계 구축 시스템 접근 관리, 접근이 어려운 백업시스템 구축 안전한 스토리지 구축하는 것은 실행하기 쉽지 않은 일입니다. 최적의 솔루션을 각기 확인하고 운영 해야하기 때문입니다. on s S o e 은 So e De ne S o e 로서 표준 하드웨어라면 어 에도 와 운영이 가 능한 프트웨어 스토리지 입니다 히 스토리지 뿐만 아니라 안전한 백업 서비스인 on s Clo 가 되어 있어서 랜섬웨어 대응 백업 시스 템을 구축하는 분들 적합합니다 이제품은 랜섬웨 어을 해결하기 위해 만들어 것은 아 니다 다만 스토리지에서 는 과 기능들이 랜섬웨어 대응 에 적합한 상을 가지 있습니다 이제 그 들을 살펴보겠습니다 • 3-2-1 백업 운영: Acronis Storage 2.0은 백업본 을 손쉽게 저장/관리할 수 있습니다. 3개의 백업본 을 2개 이상의 미디어로, 1개는 자동적으로 클라우 드에 저장 가능하여, 최후의 방어선을 손쉽게 상시 유지할 수 있습니다. 시스템 접근제한: 관리자는 를 통해 운영/관리하나, 적 장 혹은 을 위해 서는 반듯이 Shell로 접근해야 합니다.이를 위 해서는 접근 을 활성화(De l 비활 성화)하여 접 하 나, 리서버에 직접 연결 해야 하기 에 해커가 접근하기 어 습니다. n e OS o o ol 이미 된 Windows, Cen OS, Fedora 에 비하여 자체 개발된 OS 에서 운영되어 취약점의 외부 노출이 최소화되어 있습니다. 한, 용 프로토콜이 아닌 자체 프 로토콜을 사용하여 데이터를 전송하기 에 이 되지 으 , 이를 통한 세스 도 가능합니다. , on s en 를 통한 백업 전송 에는 다른 파일을 업로드할 방법이 원 되어 안전합니다. 안전한 데이터 저장 on s S o e는 Acronis Backup 데이터만 저장할 수 있으며 s e o n 기법으로 분 저장됩니다 , 스토리지 내에서 실행이 가능해 전파의 위협이 없습니다. on s S o e 은 이 에도 on s Clo D on s o h lo h n 의 최신 보안 기 로 데이터를 안전하게 보호합니다 랜섬웨어 체계적인 준비 이 유일한 해결책입니다 on s는 고객사의 준비를 기위해 합니다 ons S o e 프트웨어 의 스토리지는 스토리지 프트웨어가 실행 기반인 하드웨어에 의해 의되지 으 하드웨어에서 분 리되어 시장에서 공 되는 모든 업계 표 준 하드웨어에서 실행될 수 있는 프트 웨어 기반 스토리지입니다 장 시 기존의 비 하드웨어를 해야 H 기반 스토리지와는 리 상대적으로 저 한 비용으로 성 능 스토리지를 구축할 수 있는 것이 큰 장 입니다 on s S o e 은 So e De ne S o e 분야를 선 하는 제 으로 다 과 은 장 을 가지 있 습니다 s 으로 분안 에 되 로 운영 이 리 s SSD h n 으로 성 능을 제공하 , Ce h보다 배 른 성능을 제공 S e s e Co n on s Clo D on s o h lo h n 데이 보호를 위한 최신 보안 기 이 적용 en 기존의 하드웨어로 스 토리지 구성이 가능하 대규모 의 장도 중 없이 가능 O e o on s lo 를 바로 시작할 수 있어서 안 적인 데이 터 보호를 시 시작할 수 있 Acronis Storage 2.0 섬웨어에 한 |Acronis Storage 2.0 구성도 #1 Backup to Cloud #2 Limited SSH #3 Unique OS & Protocol #4 To distibute and save data by Erasor Coding T: 4 E: e e . o.