랜섬웨어 감염에 대비하기 위한 백업

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/580638 (2016.5.30)

이것은 IT에 익숙한 사람들에겐 당연한 내용일 수도 있다. 그러나 랜섬웨어(ransomware)가 IT를 아는 사람만 골라서 공격할 리는 없기 때문에, 기본적인 내용이지만 백업에 대해 간단하게나마 정리해 두기로.

우선 랜섬웨어의 동작 방식, 그리고 감영 확률을 낮추기 위한 대책에 대한 내용은 이전 게시물을 참고하자. 여기로. 이전 게시물에서 방화벽과 UAC에 대해서만 언급했는데, 이번에는 백업을 통한 대비책에 대해 적어 보고자 한다.

 

랜섬웨어의 공격 대상은 PC의 디스크에 저장된 파일, 그리고 네트워크를 통해 쓰기 권한을 행사할 수 있는 파일이다. 내 디스크에 저장된 파일은 당연히 공격을 받을 것이고, 그 외에 네트워크 드라이브로 연결된 저장소라던가 자동으로 동기화되는 클라우드 저장소도 공격 대상에 포함될 수 있다.

일단 가장 확실한 대비책은 수동으로 만드는 백업이다. 외장형 HDD에 백업을 한 후에 분리하거나, NAS의 저장소를 네트워크 드라이브로 연결하여 백업을 하고 다시 연결을 종료한다. 백업이 완료된 후에 연결을 분리해야 한다는 점이 중요하다. 백업한 HDD를 늘상 연결해 두고 있다거나, 쓰기 권한을 가지고 자동으로 연결되는 네트워크 드라이브에 백업을 하고 있다면 디스크 장애 대비 측면에서는 의미가 있으나 랜섬웨어 대비 측면에서는 효과가 없다고 할 수 있다.

또 한가지 생각해 볼 만한 방안은 NAS를 주된 저장소로 사용하면서 백업용 NAS를 추가로 두는 것이다. 소규모 사무실에서 NAS를 공용 파일 저장소로 활용하는 경우에 고려해 볼 만하다. NAS에서 이미 제공하고 있는 자동 원격 백업 기능을 이용하여 주기적으로 NAS의 자료를 백업용 NAS로 옮기도록 설정한다. 여기서 두가지 유의할 점이 있다. 먼저 백업 주기가 너무 짧을 경우 사용자가 미처 인지하기 전에 랜섬웨어에 의해 암호화된 파일이 백업될 수 있다. 따라서 매일 백업을 하는 것보다는 어느 정도 시간 간격을 주는 것이 좋겠다. 두번째로, 백업용 NAS 자체가 랜섬웨어의 공격을 받으면 안되므로 백업용 NAS에는 어떤 PC도 쓰기 권한을 가지고 연결하지 않도록 한다.

랜섬웨어는 처음부터 걸리지 않는 것이 가장 좋겠으나, 사회공학적 기법이 워낙 교묘해지고 있는 추세이고 보안취약점 패치에도 시간이 걸리고 백신으로도 탐지에 한계가 있기 때문에 최악의 상황을 고려하지 않을 수 없다. 중요한 자료는 반드시 백업해 두자.