Home > 아크로니스 > Acronis, 백업 데이터 보호전략
꽕엫꽌踰
  • 1李
    ns1.urihosting.com
    211.234.125.18
  • 2李
    ns2.urihosting.com
    222.231.29.2

랜섬웨어로부터
백업데이터 보호 전략

기업 최후의 보루인 Backup Data를 램섬웨어로부터 안전하게 지키는 현실적인 방안

2017년 랜섬웨어 백업 데이터 공격

  • 개요해커의 랜섬웨어 공격으로 약 5,000개 기업에 막대한 피해 발생
  • 시기2017년 6월
  • 주요사항
    규모: 웹서버 및 백업서버 153대가 에레버스(Erebus) 랜섬웨어에 감염
    OS: 에레버스(Erebus)의 리눅스용 변종에 의하여 리눅스가 공격 받음
    백업: 해커들은 매우 치밀하게도 백업 데이터까지 랜섬웨어를 감염시켜 복구가 원천적으로 불가능하게 만듬.
    전망: 한국기업 및 호스팅 회사를 대상으로 공격이 거세질 것이라는 어두운 전망이 예측
  • 시사점과거 랜섬웨어에 대한 최후 방어선은 백업라 생각했으나, 이번 공격으로 백업 데이터에 대한 보호 전략이 요구됨

바로 실행가능한 백업 보호전략 4가지

  • #1 백업본 소산   피해의 가장 큰 원인 중 하나는 원본서버와 백업서버가 같은 네트워크 상에 운영되어 피해가 켜졌음. 랜섬웨어 대응하기 위해서는 최소 1개 이상의 백업본은 네트워크의 외부나 클라우드에 저장되어야 함
  • #2 백업시스템 접근 제한   불편하더라도 백업서버에 원격접속이 불가능하게 차단하고 원격접속을 최소화해야 함. Shell접근이 필요시에만 SSH 접근 옵션을 활성화하여 접속 후 차단하고, 가급적 물리서버에 콘솔을 연결하는 것이 안전
  • #3 접근이 어려운 백업시스템   백업시스템이 범용적일수록 램섬웨어 공격에 취약함. 독자적인 OS를 사용하고, 백업 전송 간에 독자 전송 프로토콜을 사용하면 상대적으로 안전함
  • #4 안전한 스토리지   랜섬웨어가 시스템에 로딩되면 접근 가능한 모든 파일을 감염시킴. 따라서 스토리지 내에서 파일이 실행될 수 없는 구조라면 백업시스템 내에서도 전파의 위협이 사라짐

이 전략들 중에서 귀사에 적용할 수 있는 것이 있다면 바로 적용하여 백업 데이터 보호를 시작하세요.

랜섬웨어 강한 Software Defined Storage

랜섬웨어에 대한 최선의 해결책은 안전한 백업체계를 구축하는 것이나 24시간 바쁜 IT관리자 입장에서는 위의 4가지 전략을 일일이 확인하고 수행하는 것은 어려운 일임.


Acronis Storage2.0은 표준 하드웨어라면 어디에도 설치와 운영이 가능한 소프트웨어 스토리짐. 특히, Acronis Backup Cloud가 포함되어 있어서, 랜섬웨어 대응을 위한 백업시스템을 구축하려는 기업에 적합함. Acronis Storage2.0이 랜섬웨어 대응을 위해서 개발된 것은 아니나, 주요특징이 랜섬웨어 방어에 적합함.

Acronis 2.0의 특징

  • 3-2-1 백업전략   Acronis Backup Cloud를 통해 백업을 쉽게 외부로 저장할 수 있습니다. 3개의 백업본을 2개 이상의 미디어에 1개는 자동적으로 클라우드에 저장 가능함.
  • 시스템 접근 제한   백업서버는 Web GUI로 관리하나, 중요한 운영관리를 위해서는 Shell 접근이 필요함. ssh접근 옵션을 활성화(기본: 비활성)하거나 물리서버로 직접 연결이 필요하여 안전함.
  • Unique OS & Protocol   자체 개발OS에서 운영되어 취약점 노출이 최소화되었으며, 자체 전송 프로토콜을 사용하여 안전함
  • 안전한 데이터 저장   저장 시, Erasure Coding에 의하여 분산 저장되어 스토리지 내에서 실행이 불가하여 전파 위협이 없슴.

Acronis Storage 2.0은 이외에도 Acronis Cloud RAID, Acronis Nortary with blockchain 등의 최신 기술이 적용되어 데이터를 안전하게 보호합니다.


램섬웨어! 체계적인 준비만이 유일한 해결책입니다.