| 요약 | - 최근 몇 년간 랜섬웨어 공격이 증가하며 하나의 비즈니스 모델로 진화 - 공격 영향 최소화, 가능한 한 빠은 회복에 중점을 둔 포괄적인 램섬웨어 복구 계획이 필수적 |
| 내용 | - 24년 소닉웰(SonicWall) 네트워크 위협 보고서 > 23년 한 해 동안 전 세계에서 60억 6,000만건의 랜섬웨어 공격이 발생 (평균 매초 19건의 공격이 발생) > 조직은 방어 조치를 강화할 필요성과 포괄적인 랜섬웨어 복구 계획이 필수적 - 어떤 조직도 모든 사이버 공격을 완벽하게 예방할 수 없기 때문에 조직은 복구를 최우선 고려 사항으로 삼아야 함 > 백업이 랜섬웨어 공격에 대한 가장 효과적인 방어 수단 중 하나로 인정받는 이유 > 최신 버전의 안전하고 검증된 백업을 보유하고 있으면 복구 가능성이 높아지고, 가동 중지 시간을 줄이며, 데이터 손실 위험을 최소화할 수 있음 - 랜섬웨어 복구 계획의 7가지 핵심 요소 ① 데이터의 고립 방지 > 기술의 발전과 다양성으로 인해 기업이 운영 또는 개발 중인 도구는 여러 플랫폼에 걸쳐 사용 > 하지만 특정 작업 부하가 무시되면 조직이 랜섬웨어 공격 위험에 노출될 수 있음 > 기업은 모든 데이터를 완전한 백업 메커니즘에 포함시켜야 함 ② 효율적이고 신속한 백업 > 기업의 데이터 양이 급격히 증가함에 따라 데이터를 보존해 후속 분석에 활용하거나 클라우드로 전송하고 IoT 장치에 적용해야 할 필요성이 증가 > 이를 위해 기업은 데이터를 효율적이고 신속하게 백업할 수 있는 시스템을 구축해야 함 > 모든 데이터가 백업된 상황에서도 복구 시간 간격(RPO : Recovery Point Objective)을 최대한 단축해야 함 ③ 백업 데이터의 보존 기간 확보 > 최신 랜섬웨어는 최대 30~90일의 잠복기를 가질 수 있기 때문에 백업 데이터는 효율적이고 안전하게 보존돼야 함 > 이를 통해 예상치 못한 사고가 발생했을 때도 깨끗하게 복구할 수 있는 데이터를 유지해 기업의 지속적인 운영을 보장할 수 있음 ④ 백업의 복구 가능성 테스트 > 기업(조직)은 언제 랜섬웨어 공격을 받을지 알 수 없기 때문에 불확실한 환경에서 백업 데이터의 복구 가능성을 지속해서 테스트하고 연습해야 함 > 이는 백업의 신뢰성을 높일 뿐만 아니라, 랜섬웨어 위협에 직면했을 때 신속하고 효과적으로 복구할 수 있도록 함 ⑤ 액세스 불가능한 백업 구조 확보 > 일반적인 랜섬웨어 공격은 기업의 원본 데이터를 암호화하고 기존 백업 데이터를 삭제 > 이에 기업의 백업 데이터는 충분한 보안성을 유지해야 하며, 변조 불가능한 특성을 갖추고 랜섬웨어로부터 네트워크나 물리적 환경에서 격리돼야 함 > 이를 통해 기업은 원래와 같이 깨끗하게 복구할 수 있는 데이터를 확보할 수 있음 ⑥ 신속하고 유연한 복구 메커니즘 구축 > 기업(조직)이 랜섬웨어 공격을 받을 경우, 최우선으로 해야하는 것은 지속적인 운영을 보장하는 것인데 이는 ‘시간’과 ‘유연성’이라는 두 가지 핵심 요소와 관련이 있음 > 가동 중지 시간을 최소화하기 위해 즉각적인 복구가 필요하며, 복구 시간 목표(RTO)를 단축해야 함 > 또한 랜섬웨어는 단일 플랫폼을 대상으로 공격하는 경우가 많기 때문에 백업은 플랫폼과 하이퍼바이저 별로 각각 구분해 복구 기능을 갖춰야 함 > 이는 복구 시 직면할 수 있는 위험을 분산시킴 ⑦ 쉬운 조작과 중앙 관리 > 기업의 IT 환경이 복잡해짐에 따라 많은 기업이 원시적 보호 메커니즘을 활용해 백업을 수행 > 문제는 관리 복잡성이 높아질수록 인적 실수나 누락이 발생할 수 있으며, 랜섬웨어 공격에 취약점을 제공할 수 있음 > 이를 예방하기 위해 백업은 중앙 관리 기능을 갖춰야 하며, 데이터 가시성을 확보해 환경 내 모든 백업이 정상적으로 실행되고 있는지 모니터링할 수 있어야 함 |
| 기타 | - 3-2-1 백업 ① 3개의 데이터 사본 혹은 버전 유지 > 원본 데이터와 두 개의 백업 데이터, 총 세 개의 사본 > 하나는 원본 데이터와 동일한 장소에 저장, 두 개는 다른 위치에 저장 ② 2개의 서로 다른 미디어 혹은 플랫폼에 저장 > 최소 2개 이상의 각기 다른 저장 매체에 저장 ③ 1개의 저장매체는 오프라인으로 유지 > 비상시에 안전하게 보관할 수 있도록 저장된 데이터의 물리적인 사본을 다른 위치에 보관 |
보안뉴스
Synology가 제시하는 랜섬웨어 복구를 위한 7가지 전략
최근 몇 년간 랜섬웨어 공격이 점차 증가하며, 이제는 하나의 비즈니스 모델로 진화해 각 산업에 심각한 영향을 미치고 있고 조직은 막대한 데이터와 자산 손실을 겪고 있다. 2024년 소닉월(SonicWa
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| Typosquatting에 취약하여 악성코드에 노출되는 GitHub Actions (0) | 2024.09.08 |
|---|---|
| 자동화 기술이 넘쳐나는 시대에 뜻밖의 제안, 수동 취약점 점검 (3) | 2024.09.06 |
| 노출된 .env 파일 하나가 쏘아올린 작은 공, 11만 개 도메인 공격으로 이어져 (0) | 2024.08.24 |
| 내일부터 사이버 침해 사고시 '24시간'내 최초 신고 의무화 (0) | 2024.08.16 |
| 미국 국립표준기술연구소, 인공지능 안정성 점검 도구를 무료로 배포 (0) | 2024.07.31 |