날짜: 2018 11월 12

데이터 백업과 관련한 3-2-1 백업 룰이 있습니다. 완벽한 백업을 위해 적어도 3개의 데이터 복사본을 만든 후, 2개의 형식으로 보관하고, 그 중 1개는 오프사이트에 보관하는 것입니다.

* 3-2-1 백업 룰
3 : 3개의 복사본을 만들되 동일한 디스크에 있어서는 안됩니다. 반드시 서로 다른 장소에 보관되어야 합니다.
2 : 2 개의 형식 즉, 두 가지 이상의 방법을 사용하여 데이터를 저장해야 합니다.
1 : 화재나 침입 등의 사고가 발생할 경우를 대비하여 복사본 하나는 외부(오프사이트)에 보관해야 합니다.

많은 사람들이 외장하드나 네트워크 폴더에 한 개의 복사본만 만들어 두고선 ‘백업’을 해두었다고 안심하곤 합니다. 하지만 이러한 형태의 백업은 랜섬웨어나 악성코드 감염에 노출되기 쉬우며, 화재나 침입 등의 사고에는 전혀 대비할 수 없습니다. 그렇기 때문에 좀 더 안전하고 완벽한 백업을 위해서는 3-2-1 백업 룰을 준수해야 합니다.

시큐드라이브 문서중앙화 보안 백업 어플라이언스는 3-2-1 백업 룰을 준수하여 안전하게 데이터를 백업합니다. PC에 문서중앙화 클라이언트 프로그램만 설치하면 PC 내 보안영역의 데이터가 백업 스토리지로 백업이 됩니다. 이 백업 스토리지를 RDX 미디어로 백업 한 후 사외의 안전한 곳에 보관합니다. 만약 이것이 번거롭다면, 클라우드 서버로 오프사이트 백업합니다. 이렇게 하면 3-2-1 백업 룰과 같이 ‘3개의 복사본이 생성’되고, ‘2개의 다른 형식으로 보관’되며, ‘1개는 오프사이트에 보관’되는 것입니다.



백업은 ‘생각날 때’, ‘랜섬웨어나 악성코드 감염 후’처럼 일회성 혹은 사후조치성 대응이 되어서는 안 됩니다. 백업을 습관화하고 체계화하여 어떤 상황에서도 데이터를 지킬 수 있도록 해야합니다.

PC 내 문서를 암호화하여 금전을 요구하는 악성프로그램 ‘랜섬웨어’. 진화된 공격 방식과 끝없는 신종의 등장으로 전 세계적인 골칫거리로 자리잡았습니다.

미국 IT 전문 매채 블리핑컴퓨터에 따르면, 최근 디스크크립터(DiskCryptor)라는 오픈소스 디스크 암호화 툴을 사용한 신종 랜섬웨어가 발견되었다고 합니다. 감염된 PC의 화면에는 해커의 메일주소와 비밀번호 입력란이 있으며, 돈을 지불해야만 데이터를 복구할 수 있는 비밀번호를 제공한다고 합니다.

기사보기 : 오픈소스 암호화 툴 사용하는 랜섬웨어 새롭게 나타나 – 보안뉴스

그동안 웹사이트 광고나 이메일 첨부파일을 통한 랜섬웨어, java 설치 파일로 위장한 랜섬웨어 등 다양한 종류의 랜섬웨어들이 출몰해 왔습니다. 랜섬웨어가 심각한 사이버 범죄로 자리잡음에 따라 그로 인한 피해 사례도 증가하고 있습니다. 랜섬웨어에 감염되면 PC는 물론, 파일서버에 저장된 파일까지 모두 암호화될 수 있기 때문에 기업에게 더욱 막대한 피해를 끼칩니다. 랜섬웨어로부터 파일을 보호하기 위해서는 우선, 백신과 사용하는 응용프로그램을 최신 버전으로 유지해야 합니다. 백신을 주기적으로 업데이트 하는 것만으로도 상당 부분 예방이 가능합니다.

그렇지만 무엇보다 중요한 것은 바로 ‘백업’ 입니다. 랜섬웨어 감염 예방을 위한 백신들이 꾸준히 개발되고 있긴 하지만, 점점 지능적으로 진화하는 랜섬웨어의 공격을 모두 예측하고 대응할 수는 없습니다. 그렇기 때문에 가장 중요한 예방법은 데이터 백업을 생활화 하는 것입니다.

대부분의 기업들은 윈도우 탐색기에서 접근 가능한 외장하드나 네트워크 폴더에 데이터를 백업을 합니다. 하지만 이럴 경우, 원본 파일과 백업 파일이 모두 랜섬웨어의 공격에 노출됩니다.

시큐드라이브 문서중앙화를 활용하면 더욱 안전한 백업 환경을 구성할 수 있습니다.

시큐드라이브 문서중앙화는 보안 백업을 통해 백업 스토리지를 보호합니다. 랜섬웨어가 백업 스토리지를 공격하는 것을 방지하기 위해 백업 스토리지를 윈도우 탐색기에 연결하지 않고, 전용 프로토콜로 네트워크 백업을 합니다. 이렇게 하면 백업 스토리지가 랜섬웨어로부터 공격 받는 것을 원천적으로 차단할 수 있습니다.


또한, 실시간으로 백업합니다. 기업의 업무 파일은 수시로 생성되고 편집되기 때문에, 실시간 백업으로 보호해야 합니다. 시큐드라이브 문서중앙화는 파일을 저장하는 시점에 즉시 백업하기 때문에, 만약 랜섬웨어 감염으로 파일이 손실되더라도 감염 직전 상태로 신속하게 파일을 복구할 수 있습니다. 또한, 백업시 파일 이름 및 확장자, 시그니처 검사를 통해 랜섬웨어에 감염된 파일은 백업에서 제외합니다.

랜섬웨어, 어떻게 대비하느냐에 따라 피해 규모는 달라집니다. 꾸준한 ‘백업’이 가장 중요한 예방책임을 기억하시기 바랍니다.

시큐드라이브 문서중앙화 솔루션 자세히 보기