Home > 아크로니스 > Acronis, 랜섬웨어 대응 사례
꽕엫꽌踰
  • 1李
    ns1.urihosting.com
    211.234.125.18
  • 2李
    ns2.urihosting.com
    222.231.29.2

랜섬 공격을 받은
회사 시스템을 복구한 사례

많은 기업의 존폐위기를 부르는 Ransomware는 사용자가 몸값을 해커들에게 지불할 때까지
파일 및 시스템에 대한 엑세스를 차단하는 악성 프로그램입니다.

한국의 3400여개 기업이 랜섬 피해를 받았습니다.
오직 실질적인 대응체계만이 예방/해결할 수 있습니다.

다음 사례에서는 한 회사가 어떻게 회사의 시스템과 데이터를 복구하는 설명합니다.

Case Study: 랜섬웨어로부터 복구사례

회사개요

  • 회사규모 : 약 150개 PC, 중앙데이터 센터 보유
  • 데이터관리 : 중앙서버 20%, 개인 PC에 80%
  • 백업정책 : 모든 시스템, PC를 백업하는 정책
  • 백업제품 : Acronis Backup 제품군
  • 백업전략 : 3-2-1 전략
    1 : 데이터백업 사본 1부를
    2 : 미디어: 2가지 유형의 미디어
    3 : 위치: Production system, NAS, Cloud 유지관리
  • 백업 규모 : 전체 8TB, 120GB/일, 600GB 증분 백업 발생 1183680

Ransomware 공격 및 복구일지

랜섬웨어는 이 회사 내의 수많은 컴퓨터에 영향을 미쳤습니다. 그리고 이 회사의 IT부서는 복구 계획을 바로 실행했습니다. 다음은 이와 관련된 타임라인입니다.

Day1
  • 10:30am
    랜섬웨어 공격이 시작됨.
    IT부서는 아직 공격사실을 인지하지 못함.
  • 10:42am
    공격에 대한 첫번째 보고가 IT부서에게 전달됨.
    헬프데스크가 응답함.
    IT부서는 감염된 PC를 네트워크에서 단절시킴
  • 10:51am
    사용자들이 7개 더 많은 랜섬웨어 감염PC를 보고함.
    IT부서는 감염된 규모를 파악하고, 회사 네트워크를 차단함. 그리고 전사적인 점검을 시작
  • 12:07pm
    전사점검을 완료.
    IT부서는 23대의 컴퓨터가 감염되었음을 확인.
  • 12:18pm
    IT팀은 네트워크를 재시작함.
    IT팀은 모든 감염된 PC를 종료하고 LAN에서 차단시킴.
  • 12:27pm
    IT팀은 Acronis Support Team에 연락.
    IT팀은 Acronis에게 감염된 23대의 PC에 대한 백업 데이터가 저장된 대규모 복구 하드디스크(HDD)를 보내도록 요청함.
  • 03:45pm
    Acronis가 복구용 HDD를 송부함.
    Acronis 지원팀은 23개 PC의 백업본(923GB)을 외장HDD에 복사한 후 야간 택배로 회사에 송부함.
Day2
  • 08:33am
    HDD가 회사에 도착.
  • 08:51am
    IT팀은 중앙 스토리지에 HDD를 복사함.
    IT팀은 병렬복구를 용이하도록 백업을 고성능 중앙 스토리지에 복사함.
  • 09:05am
    첫번째 백업은 스토리지에 복사. 첫번째 PC복구가 시작됨.
    IT팀은 Acronis Bootable Media로 감염PC를 부팅함. 네트워크는 여전히 중단되어 있음.
  • 09:07am
    첫번째 부팅이 완료됨.
    Acronis Backup Cloud가 PC에 로드됨. IT팀이 네트워크에 연결시키고 복구프로세스를 시작함.
  • 09:53am
    첫번째 복구가 완료됨.
    첫번째 기계가 복원되고 재부팅됨.
  • 10:02am
    첫번째 PC가 복원됨.
    중앙스토리지로 백업의 복사본이 계속 복사함.
  • 12:37pm
    모든 백업이 중앙 스토리지로 복사됨.
    15대의 기계가 복구됨.
  • 02:29pm
    마지막 감염 PC가 복구됨.
    23대의 모든 기계가 복구됨. 랜섬웨어는 발견되지 않았습니다.

사례요약

  • 결과 : 랜섬웨어가 상당수의 PC에 영향을 줬지만, 미리 준비한 실질적인 대응체계로 이를 완전히 해결했습니다.
  • 복구완료
    28시간 이내 전체 복구를 완료함
    기존에 준비된 복구 시나리오에 따라 절차를 수행
    안전한 복구를 위해 대규모 복구디스크를 Acronis로부터 수령함
    클라우드 사용 시, 더 빠른 복구 가능
    Acronis Active Protection 기능으로 랜섬웨어 감염 시, 팡일단위의 즉시 복구도 가능