2021.03.18

랜섬웨어 공격에 대비할 수 있는 확실한 ‘백업’ 준비 방법

W. Curtis Preston | Network World
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다.

이 기사에서 백업은 백업과 재해 복구를 지원하는 구형 백업 시스템과 복제 시스템, 최신 하이브리드 시스템을 비롯해 랜섬웨어 공격에 대응하기 위해 사용할 모든 시스템을 의미한다. 단순성을 위해 여기서는 모두 백업이라 지칭한다.
 
ⓒ Getty Images Bank
 

3-2-1 규칙을 통한 백업

무엇보다도 중요한 것은 ‘모든 것을’ 백업한다는 생각이다. 모든 새 시스템과 파일 시스템, 데이터베이스를 자동으로 포함하는 백업 시스템의 기능을 조사한다. 이는 호스트의 모든 VM이 나타날 때마다 자동으로 백업하도록 구성할 수 있는 가상화 세계에서 가장 쉬운 방법이다. 모든 것을 자동으로 포함하는 백업 시스템을 가장 잘 사용하는 방법의 하나다.

또한, 누가 구식이라고 말하든, 백업 시스템의 3-2-1 규칙을 따라야 한다. 이 규칙에 따르면 데이터의 복사본 또는 버전을 3개 이상 만들고, 2개 이상의 다른 미디어에 저장하며, 미디어 중 1개는 오프사이트에 있어야 한다. 주 시스템과 같은 위치에 백업을 저장하지 않는다. 더 좋은 방법은 다른 운영체제와 다른 물리적 위치에 저장하는 것이지만, 현실적으로 항상 가능하지는 않다.

백업 시스템에 어떤 유형이든 자동 보고 기능이 있어야 작업 중인 백업이 실제로 진행 중인지 확인할 수 있다. 보고에는 백업 성공과 실패가 모두 포함돼야 한다. 서드파티 모니터링 시스템이 가장 나을 수 있고, 모든 것을 지속적으로 살펴보고 상황이 조금 이상할 때 감지할 수 있다. 머신러닝을 사용하는 보고 시스템은 문제를 나타내는 패턴을 알아차릴 수 있어 이상적이다. 이렇게 하면 백업 시스템에서 매일 수십에서 수백 개의 이메일을 읽어야만 제대로 작동하는지 확인하기보다 쉽다.
 

DR 보안을 최우선 순위로

백업과 DR(Disaster Recovery) 시스템은 컴퓨팅 환경에서 가장 안전한 시스템 중 하나여야 한다. 접속과 로그인이 어렵고, 관리자 또는 루트로 로그인하는 것은 정말 어려워야 한다. 백업 시스템이 역할 기반 관리를 지원해 사용자 자신의 자격으로 로그인하고 백업할 수 있는 것이 좋다. 루트 또는 관리자로 백업을 실행하면 안 된다. 이런 계정으로 로그인하는 것은 매우 위험하므로 가능한 제한 해야 한다.

백업과 DR 시스템도 보유하고 있는 최신 시스템이어야 한다. 백업과 DR 시스템이 마지막 방어선이기 때문에 보안 패치를 먼저 설치해야 한다. 몇 주 전에 패치했어야 하는 보안 허점이 없는지 확인한다.

서버에 대한 물리적 액세스 권한이 있으면 데이터 무결성과 불변성에 대한 모든 주장이 소용없어지므로, 백업 서버도 물리적으로 접근하기 매우 어려워야 한다. 다른 물리적 접근이 필요한 공간에 있거나, 열쇠가 꼭 필요한 컴퓨터 랙 내부에 있을 수도 있다. 또 다른 좋은 방법은 데이터센터에서 백업 시스템을 완전히 제거하고 클라우드에 보관하는 것이다.
 

모든 것을 암호화한다

모든 백업 통신은 암호화되어야 하므로 백업 공급업체가 시스템 간 트래픽을 암호화하고 있는지 확인한다. 즉, 지속적인 지능형 위협이 발생해 네트워크를 스니핑하는 경우, 백업 서버나 그 서버가 무엇을 하고 있는지 식별하지 않는다. 이렇게 하면 백업 시스템을 랜섬웨어 공격으로부터 지킬 수 있다.

이동 중 백업 트래픽을 암호화하는 것 외에도 이동 중이 아닌 모든 백업 트래픽도 암호화해야 한다. 특히, 데이터가 물리적 통제 범위를 벗어난 경우 더욱 그렇다. 여기에는 직원을 포함해 누구에게나 언제든지 넘겨주는 테이프도 해당한다. 클라우드 제공업체 네트워크에 저장하는 데이터도 마찬가지다. 매우 안전하더라도 완벽한 것은 없기 때문이다. 백업 데이터가 네트워크를 추가로 조사하고 공격하는 수단으로 사용될 수는 없는지 확인한다.
 

비즈니스 요구에 따른 DR 구축

잘 테스트된 DR 시스템은 랜섬웨어 공격에 대한 최상의 방어다. 잘못 설계된 시스템은 결국 몸값을 지불하게 되는 가장 확실한 방법이다.

이는 IT의 모든 영역에 해당해야 하지만, DR 시스템은 비즈니스에서 요구하는 사항을 기반으로 구축돼야 한다. 이런 요구사항릇 리제로 충족할 방법을 결정하기 훨씬 전에 복구 시간 목표(Recovery Time Objective, RTO)와 복구 시점 목표(Recovery Point Objective, RPO) 같은 요구 사항을 논의 및 합의하는 회의가 많아야 한다. RTO와 RPO에 합의하면 이러한 요구사항을 만족하는 백업 및 DR 시스템을 설계한다.
 

삶이 좌우되는 듯 테스트하라

최근 뉴스에 따르면 텍사스주 오스틴에서 주 전역의 정전으로 오랫동안 단수된 이유는, 수처리 공장에서 아무도 백업 발전기를 켤 줄 몰랐기 때문이라고 한다. 완벽한 백업 및 DR 시스템을 갖추고 있으면서 사용 방법을 모르면 안 된다. 따라서 DR 시스템을 자주 테스트해보는 것이 정말 중요하다.

희소식은 대부분의 최신 백업 및 DR 시스템이 전체 시스템의 빈번한 테스트를 지원한다는 것이다. 필요에 따라 언제든 샌드박스에 전체 데이터센터를 불러와 실제로 어떻게 작동하는지 확인할 수 있다. 최소한 분기별로 수행해야 한다. 몇 시간밖에 걸리지 않으며 작동한다는 것을 증명하고 있기 때문에 지루할 것이다. 그래도 지루한 분기 테스트를 진행하면, 실제로 랜섬웨어에서 복구하기 위해 사용해야 할 때는 쉬울 것이다.

테스트를 실행할 때마다 이를 수행하는 직원을 교체한다. 시스템을 설계했거나 매일 사용하는 사람이 되어서는 안 된다. 훌륭한 기술적 노하우가 있어야 하며 따라야 할 잘 정리된 문서가 제공돼야 한다. 이것이 시스템과 문서가 모두 작동하는지 확인하는 최선의 방법이다.

랜섬웨어 공격 후 전체 데이터센터를 다시 온라인 상태로 되돌릴 수 있는 랜섬웨어 지원 DR 시스템은 몸값 지물을 피할 수 있는 유일한 방법이다. 회사가 또 다른 피해 기업 통계로 잡히기 전에 지금 바로 수행을 검토한다. editor@itworld.co.kr
 


2021.03.18

랜섬웨어 공격에 대비할 수 있는 확실한 ‘백업’ 준비 방법

W. Curtis Preston | Network World
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다.

이 기사에서 백업은 백업과 재해 복구를 지원하는 구형 백업 시스템과 복제 시스템, 최신 하이브리드 시스템을 비롯해 랜섬웨어 공격에 대응하기 위해 사용할 모든 시스템을 의미한다. 단순성을 위해 여기서는 모두 백업이라 지칭한다.
 
ⓒ Getty Images Bank
 

3-2-1 규칙을 통한 백업

무엇보다도 중요한 것은 ‘모든 것을’ 백업한다는 생각이다. 모든 새 시스템과 파일 시스템, 데이터베이스를 자동으로 포함하는 백업 시스템의 기능을 조사한다. 이는 호스트의 모든 VM이 나타날 때마다 자동으로 백업하도록 구성할 수 있는 가상화 세계에서 가장 쉬운 방법이다. 모든 것을 자동으로 포함하는 백업 시스템을 가장 잘 사용하는 방법의 하나다.

또한, 누가 구식이라고 말하든, 백업 시스템의 3-2-1 규칙을 따라야 한다. 이 규칙에 따르면 데이터의 복사본 또는 버전을 3개 이상 만들고, 2개 이상의 다른 미디어에 저장하며, 미디어 중 1개는 오프사이트에 있어야 한다. 주 시스템과 같은 위치에 백업을 저장하지 않는다. 더 좋은 방법은 다른 운영체제와 다른 물리적 위치에 저장하는 것이지만, 현실적으로 항상 가능하지는 않다.

백업 시스템에 어떤 유형이든 자동 보고 기능이 있어야 작업 중인 백업이 실제로 진행 중인지 확인할 수 있다. 보고에는 백업 성공과 실패가 모두 포함돼야 한다. 서드파티 모니터링 시스템이 가장 나을 수 있고, 모든 것을 지속적으로 살펴보고 상황이 조금 이상할 때 감지할 수 있다. 머신러닝을 사용하는 보고 시스템은 문제를 나타내는 패턴을 알아차릴 수 있어 이상적이다. 이렇게 하면 백업 시스템에서 매일 수십에서 수백 개의 이메일을 읽어야만 제대로 작동하는지 확인하기보다 쉽다.
 

DR 보안을 최우선 순위로

백업과 DR(Disaster Recovery) 시스템은 컴퓨팅 환경에서 가장 안전한 시스템 중 하나여야 한다. 접속과 로그인이 어렵고, 관리자 또는 루트로 로그인하는 것은 정말 어려워야 한다. 백업 시스템이 역할 기반 관리를 지원해 사용자 자신의 자격으로 로그인하고 백업할 수 있는 것이 좋다. 루트 또는 관리자로 백업을 실행하면 안 된다. 이런 계정으로 로그인하는 것은 매우 위험하므로 가능한 제한 해야 한다.

백업과 DR 시스템도 보유하고 있는 최신 시스템이어야 한다. 백업과 DR 시스템이 마지막 방어선이기 때문에 보안 패치를 먼저 설치해야 한다. 몇 주 전에 패치했어야 하는 보안 허점이 없는지 확인한다.

서버에 대한 물리적 액세스 권한이 있으면 데이터 무결성과 불변성에 대한 모든 주장이 소용없어지므로, 백업 서버도 물리적으로 접근하기 매우 어려워야 한다. 다른 물리적 접근이 필요한 공간에 있거나, 열쇠가 꼭 필요한 컴퓨터 랙 내부에 있을 수도 있다. 또 다른 좋은 방법은 데이터센터에서 백업 시스템을 완전히 제거하고 클라우드에 보관하는 것이다.
 

모든 것을 암호화한다

모든 백업 통신은 암호화되어야 하므로 백업 공급업체가 시스템 간 트래픽을 암호화하고 있는지 확인한다. 즉, 지속적인 지능형 위협이 발생해 네트워크를 스니핑하는 경우, 백업 서버나 그 서버가 무엇을 하고 있는지 식별하지 않는다. 이렇게 하면 백업 시스템을 랜섬웨어 공격으로부터 지킬 수 있다.

이동 중 백업 트래픽을 암호화하는 것 외에도 이동 중이 아닌 모든 백업 트래픽도 암호화해야 한다. 특히, 데이터가 물리적 통제 범위를 벗어난 경우 더욱 그렇다. 여기에는 직원을 포함해 누구에게나 언제든지 넘겨주는 테이프도 해당한다. 클라우드 제공업체 네트워크에 저장하는 데이터도 마찬가지다. 매우 안전하더라도 완벽한 것은 없기 때문이다. 백업 데이터가 네트워크를 추가로 조사하고 공격하는 수단으로 사용될 수는 없는지 확인한다.
 

비즈니스 요구에 따른 DR 구축

잘 테스트된 DR 시스템은 랜섬웨어 공격에 대한 최상의 방어다. 잘못 설계된 시스템은 결국 몸값을 지불하게 되는 가장 확실한 방법이다.

이는 IT의 모든 영역에 해당해야 하지만, DR 시스템은 비즈니스에서 요구하는 사항을 기반으로 구축돼야 한다. 이런 요구사항릇 리제로 충족할 방법을 결정하기 훨씬 전에 복구 시간 목표(Recovery Time Objective, RTO)와 복구 시점 목표(Recovery Point Objective, RPO) 같은 요구 사항을 논의 및 합의하는 회의가 많아야 한다. RTO와 RPO에 합의하면 이러한 요구사항을 만족하는 백업 및 DR 시스템을 설계한다.
 

삶이 좌우되는 듯 테스트하라

최근 뉴스에 따르면 텍사스주 오스틴에서 주 전역의 정전으로 오랫동안 단수된 이유는, 수처리 공장에서 아무도 백업 발전기를 켤 줄 몰랐기 때문이라고 한다. 완벽한 백업 및 DR 시스템을 갖추고 있으면서 사용 방법을 모르면 안 된다. 따라서 DR 시스템을 자주 테스트해보는 것이 정말 중요하다.

희소식은 대부분의 최신 백업 및 DR 시스템이 전체 시스템의 빈번한 테스트를 지원한다는 것이다. 필요에 따라 언제든 샌드박스에 전체 데이터센터를 불러와 실제로 어떻게 작동하는지 확인할 수 있다. 최소한 분기별로 수행해야 한다. 몇 시간밖에 걸리지 않으며 작동한다는 것을 증명하고 있기 때문에 지루할 것이다. 그래도 지루한 분기 테스트를 진행하면, 실제로 랜섬웨어에서 복구하기 위해 사용해야 할 때는 쉬울 것이다.

테스트를 실행할 때마다 이를 수행하는 직원을 교체한다. 시스템을 설계했거나 매일 사용하는 사람이 되어서는 안 된다. 훌륭한 기술적 노하우가 있어야 하며 따라야 할 잘 정리된 문서가 제공돼야 한다. 이것이 시스템과 문서가 모두 작동하는지 확인하는 최선의 방법이다.

랜섬웨어 공격 후 전체 데이터센터를 다시 온라인 상태로 되돌릴 수 있는 랜섬웨어 지원 DR 시스템은 몸값 지물을 피할 수 있는 유일한 방법이다. 회사가 또 다른 피해 기업 통계로 잡히기 전에 지금 바로 수행을 검토한다. editor@itworld.co.kr
 


X