안녕하세요?
소규모 사무실에서 델 서버컴퓨터를 쓰고 있고 총 데이터량은 2~3TB 정도 되는거같습니다.
랜섬웨어를 아직 걸려본적은 없는데 뉴스같은거 보면 혹시나 걸릴까봐 걱정이 됩니다, ㅠㅠ
저희가 업무용으로 쓰는 프로그램이 있는데
이 프로그램이 MSSQL과 윈도우 공유폴더를 이용해서 만들어져서 ...
NAS를 서버로 쓰는건 힘들거같습니다 (도입한다면 데이터만 백업하는건 가능하겠네요)
찾아보니.. 원드라이브 같은 클라우드의 경우
원하는 시점으로 복원하는 기능이 있더라고요
그래서 원드라이브로 동기화해놓으면 랜섬웨어 걸려도
복원하면 되니까 괜찮을 것 같다는 생각이 들더라고요,
하지만 저는 전문가가 아니기에 회원님들 의견 궁금합니다.
읽어주셔서 감사합니다.^^
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
생각하신게 맞습니다. 랜섬웨어 감염시 원드라이브내에서 시점 복원 가능하기에 원드라이브로 백업만 해놔도 한결 걱정 덜죠 (물론 보안에 100%는 없습니다만....)
백업이 제일 중요합니다. 그리고 동일네트워크 아닌 다른네트워크(오프라인이나 클라우드) 백업이
효율적이죠.
클라우드 백업 받는걸 고려해보세요.
백업 후 네트워크 분리를 해두지 않으면 같은 망 안의 열린 포트는 모두 감염됩니다.
백업 후 별도 분리 보관을하셔야합니다. 가장 확실한 방법입니다.
아울러 매일 매일 이 과정이 지겹다면 결국 솔루션 스냅샷 백업 방식 도입이 맞습니다.
백업을 하실거라면, Windows 계열이라고 가정하에 Sync 프로그램을 사용해서 정기적으로 백업 하시는 방법이 있을겁니다. 실시간 동기화급으로도 가능할거구요.
스냅샷. 이라는 기능이 있습니다. 데이터가 변경되는 만큼을 저장해서 그 차이만큼으로 이전 버전의 데이터에 접근 가능하게 하는 방법입니다.
저희같은 경우는 일부 팀의 NAS가 직접적으로 해당 기능을 지원해서 하루 2회, 주 1회 기준으로 1달치의 스냅샷을 유지하도록 세팅해뒀습니다.
최소한의 안전책 정도로는 필요하시다고 보셔야 하고 실질적인 보안으로 가면 사실 그 데이터에는 접근 가능한 접근대상을 극도로 줄여둬야 하는게 맞습니다.
wansoo | 3년 이상 전
랜섬웨어에 대비를 위한 백업에서 sync 방식은 별로 좋지 않은 방법인거 같아 보이네요.
랜섬웨어가 원본 파일과 동일한 이름으로 암호화 처리해 버릴 경우에는 동기화로 백업되어 있던 자료들까지 몽땅 암호화처리된 파일로 업데이트되어 백업이 무용지물이 될 가능성이 높아 지죠~
미생 | 3년 이상 전
백업의 용이함과 (스케줄링) 위험성 그 사이에서 줄타기를 해야 하는거라 wansoo님 말씀에 동의하면서도 현실적인 절충안 정도로 볼 수 있습니다.
스냅샷 믿고 가는건데 사실 상당히 위험한 부분이긴 합니다.
랜섬웨어로 인해 피해 보는 대부분의 경우가 사람의 부주의 때문이 되겠고요.
요즘 대표적인 랜섬웨어 감염 경로는 이메일이라 할 수 있을것 같고...
랜섬웨어로 직접적인피해를 보는 컴퓨터는 사람이 사용하는 마우스, 키보드 조작으로 사용하는 컴퓨터라고 보면 될 것 같고요.
AD 서버의 취약점을 이용하여 공격하는 것 처럼 시스템의 취약점을 통해서 랜섬웨어 피해를 보는 경우도 있긴하지만, 가능성은 아주 낮죠.
랜섬웨어로 부터 피해를 입지 않게 하기 위해 컴퓨터를 사용하는 사용자들이 경계심을 가지고 조심해서 사용해야하는 것이 1차적이라 할 수 있을 것 같고요.
그리고, 랜섬웨어로 인해 간접적으로 피해를 보는 경우는 랜섬웨어로 인해 직접적인 피해를 입은 컴퓨터에서 읽기/쓰기 권한으로 접근할 수 있는 공유 폴더가 되겠고요.
랜섬웨어로 인해 피해를 보지 않을 수 있는 조건을 생각해 보면...
사용자가 사용하지 않고, 다른 컴퓨터에서 읽기/쓰기 권한으로 접근할 수 없으며 알려진 취약점이 없는 컴퓨터이면 될걸로 보여지네요.
알려지지 않은 시스템 취약점으로 인해 공격 당할 가능성도 있긴하겠지만 로또 당첨될 가능성 만큼으로로 가능성이 낮을거라 보여 지고요.
그럼, 안전하게 백업 받는 방법은...
랜섬웨어로 피해를 보지 않을 컴퓨터에다 데이터를 저장해 두면 되는 것일테고...
안전한 컴퓨터에서 사용자 컴퓨터나 손실 위험 있는 컴퓨터로 접근해서 백업 받아 두는 방법도 생각해 볼 수 있을 것 같고요.
사용자 컴퓨터에서 백업을 받을 때만 읽기 쓰기 권한으로 공유 폴더에 접근해서 백업 받은 후에 네트워크 접속을 끊어 버리는 것도 위험 가능성을 낮출 수 있는 방법이 될 수 있겠고요. 이런 경우에는 백업 받아진 컴퓨터 쪽에서 사용자 컴퓨터가 접근할 수 있는 공유폴더에 저장되어 있는 자료들을 다시 한번 더 안전한 위치로 백업을 받아 두는 게 안전하겠고요.
백업을 받을 때는 단순 복사 형태로 받는 것 보다는 압축 등을해서 대상 파일을 한개 파일로 해서 백업 받을 때마다 다른 파일에다 받아 두는게 좋을 거라 생각되네요.
얼마전에 윈도우 보안에서 램섬웨어 방지 기능을 설명해주는 게시물이 있었는데...
찾아서 링크를 하려고 했는데 못 찾았습니다...
특정 디렉토리는 쓰기 기능 제한을 할 수 있습니다. 허가된 프로세스는 읽기/쓰기 가능
저희는 v3를 사용해서 v3도 확인했는데 v3에도 같은 기능이 탑재되어 있습니다.
중요 데이터가 있는 디렉토리는 랜섬웨어 방지 기능 적용하시고...
물리적으로 분리되는 장비에 주기적인 백업은 필수입니다.
일단 랜섬웨어가 걸리면 데이터는 복원하기 힘들다고 보시면 됩니다.~그래서 백업스토리지를 두시던지 해서 데이터 백업이 일차적입니다.~저희도 첨에 랜섬웨어 걸린PC가 있어서 데이터 복구 못하고 날리고 그담에 보안에 신경을 더 쓰게 되었답니다.
백업 장비를 구축하실때에 주의하실 점은 윈도우 탐색기에 네트워크 드라이브로
상시 연결되어 있으면 안됩니다. 해당 드라이브를 랜섬웨어가 감염시킬 수 있습니다.
그래서 저희 회사에서는 백업 장비에는 오로지 웹하드 형태로 웹에서만 백업할 수 있게 했습니다.
직원들은 불편해 하겠지만 백업 장비는 가장 안전하게 관리되어야 하기에
어쩔 수 없다고 봅니다.
백업은 2중 3중 백업을 해도 과하다고 생각하지 않습니다
문제가 생기면 시점 복원이든 기간 복원이든 가능하니까요
랜섬웨어는 같은 네트워크 그리고 공유된 파일 디렉토리만 있어도 같이 걸립니다
하지만 클라우드 형태로 백업은 DB 용량은 관리가 안되면 지속족으로 늘려야 할테고 수동적으로 해야하고 속도도 내부 네트워크 환경에 따라 느려질수도ㅠ있구요
차라리 요즘 나오는 nas 장비를 직접 드라이브 공유 말고 사이트로 인증 받고 백업하는게 좋을것 같아요