사이버 범죄에 대응하는 가장 확실한 방법 ‘ 백업 ’ & 백서 다운로드 이벤트 진행중

3.20 사이버 테러가 발생 한 후 해킹으로 인한 IT 마비가 어떤 피해를 일으키는 지에 대한
사회적 경각심이 높아졌습니다.
이후 크고 작은 사건이 이어지는 가운데 최근 랜섬웨어가 IT 부서의 골치거리로 등장하면서
악성 코드의 위험성이 또 다시 부각 되고 있습니다.

사실 악성 코드로부터 안전한 시스템은 존재하지 않습니다.
서버가 되었건 사용자 PC가 되었건 악성 코드가 파고들 틈은 존재합니다.
악성 코드에 감염이 되면 정신적, 물질적 피해를 입습니다.
악성 코드로 인한 피해를 사전에 100% 막는 것은 불가능에 가깝습니다.
악성 코드는 언제든지 들어올 수 있다는 것을 대응 전략의전제로 삼으면 다른 해결책이 보입니다.

즉, 언제 어떤 코드가 들어와 어떤 피해를 입히건
감염 이전 시점으로 신속히 시스템, 애플리케이션, 데이터를 복구하여 피해를 최소화 하는 것입니다.
본 백서에서는 악성 코드로 인한 잠재적 피해는 무엇인지?
백업이 왜 가장 확실한 악성 코드 대응 방법인지에 대해 소개하겠습니다.

falcon

 

상식을 지키기 어려운 현실

악성 코드로부터 서버와 PC를 지키는 원칙은 누구나 다 압니다.
운영체제, 브라우저, 애플리케이션 모두 최신 보안 업데이트가 발표되면 그 즉시 반영해야 하고
주기적으로 중요 데이터는 백업을 받아야 합니다. 하지만 이 두 가지를 지키는 것은 생각처럼 쉽지 않습니다.

먼저 업데이트의 경우 패치 관리 시스템과 같은 도구를 쓰면 됩니다.
문제는 관리자의 손을 벗어나는 경우가 있다는 것입니다.
대표적인 것이 운영체제나 애플리케이션 개발사에서 기술 지원을 종료(End of Service)할 때입니다.
참고로 2014년 윈도우 XP 기술 지원이 종료되었고 2015년 7월에는 윈도우 서버 2003에 대한 지원이 끝납니다.

최신 버전의 운영체제로 업그레이드 하면 되지 간단히 해결되는 문제지만
기업에서는 막상 준비해야 할 것이 너무 많아 주저하게 됩니다.
가장 현실적으로 관리자가 직면하는 문제는 예산입니다.
최신 버전의 운영체제로 갈 경우 호환성 검토를 해야 하고
경우에 따라 운영체제 버전에 맞추어 데이터베이스 등 관련 애플리케이션도 함께 버전을 올려야 합니다.
하드웨어를 교체해야 할 수도 있습니다.
즉, 고려해야 할 사항이 많고 잠재적인 비용 부담도 크다 보니 기술 지원이 종료되는 것을 알면서도
계속 해당 서버나 PC를 사용하는 곳이 많습니다.
이처럼 개발 업체의 지원이 종료된 경우 악성 코드 공격에 더 쉽게 노출 될 수 있습니다.

다음으로 데이터 백업 역시 악성 코드 침투에 대비할 수 있는 수준의
RTO/RPO(복구목표시간/복구목표시점)을 유지하는 곳은 많지 않습니다.
최소 일 단위로 백업을 받아야 하는데 이를 실행 하는 곳을 가보면
대부분 중요 시스템 몇 가지에 한해 작업이 이루어집니다.
문제는 악성 코드가 시스템을 가리지 않는다는 것입니다. 네트워크에 연결된 모든 것이 침투 대상입니다.
따라서 악상 코드 침입 대비 관점의 백업과 복구 계획 수립은 좀더 포괄적인 관점에서 접근해야 합니다.

 

악성 코드에 대비할 수 있는 백업과 복구 전략 수립

악성 코드에 대비하는 백업과 복구 전략의 핵심은 간단합니다. 바로 ‘감염 시점 이전으로 되돌리기’가 가능하면 됩니다.
이를 위해서는 중요 시스템, 애플리케이션, 데이터 여기에 개인용 기기인 PC까지 포함한 백업과 복구 전략 수립이 필요합니다.
악성 코드에 대비할 때 관리자의 손이 가장 덜 가는 방식은 스냅샷 기술을 이용하는 것입니다.
악성 코드로 인한 시스템 장애나 데이터 손실이 발생했을 때
운영체제와 애플리케이션 설치 그리고 데이터 복원을 각각 따로 하면 손이 너무 많이 갑니다.
스냅샷 이미지를 백업 받아 두면 악성 코드 감염 이점 시점의 이미지로 복원하는 작업이 간소화 됩니다.

중요 서버는 디스크 기반 백업을 통해 스냅샷 이미지를 뜨면 됩니다.
클라이언트 환경은 데스크톱 가상화(VDI) 환경의 경우 VDI 서버를 대상으로 백업을 수행하면 됩니다.
VDI를 구축하면 PC에 대한 모든 관리 책임은 사용자에서 IT 부서로 넘어 옵니다.
따라서 PC 환경에 문제가 생기는 것을 방지하기 위해 IT 부서는 VDI를 주요 백업 대상으로 삼아야 합니다.

사용자들이 개별적으로 각각 PC를 사용하는 경우라면
써드파티 백업 솔루션보다 운영체제가 기본 제공하는 기능을 쓰는 것을 추천합니다.
최근 PC 관리의 경우 에이전트리스가 유행입니다.
이것저것 PC에 설치해 깔아 관리할 경우 운영체제 업그레이드도 어렵고 관리 비용도 많이 들기 때문입니다.
일례로 윈도우 XP에서 상위 버전으로 업그레이드를 할 때 많은 기업들이
PC에 깔린 보안, 관리 에이전트 호환성 이슈로 곤란을 겪는 경우가 많았습니다.

현재 쓰는 버전에 따라 PC 백업 관련해 다음과 같은 선택이 가능합니다.
참고로 액티브 디렉토리 인프라를 운영하는 경우 운영체제가 제공하는 기능을 관리자가 중앙 집중적으로 통제할 수 있습니다.
운영체제가 제공하는 기본 기능을 이용하여 이미지를 백업 받을 경우
관련된 저장소와 액티브 디렉토리 서버에 대한 보호 방안을 백업과 복구 계획에 반영하면 됩니다.
참고로 팔콘스토어 CDP와 NSS는 액티브 디렉토리 백업을 위해 윈도우 서버 2008, 2012 관련 스냅샷 에이전트를 제공합니다.

 

운영체제 버전이미지 백업 방법
윈도우 XP, 윈도우 비스타Acronis True Image, Norton Ghost 등의 써드파티 툴 이용
윈도우 7운영체제가 기본 제공하는 시스템 이미지 백업 기능을 이용참조 링크: Back up your programs, system stettings, and files
윈도우 8운영체제가 기본 제공하는 시스템 이미지 백업 기능을 이용참조 링크: Backup and Recovery of Windows 8 & Windows 8.1

 

악성 코드로부터 서버 인프라와 VDI 환경을 보호하고 있는 대표적인 사례 두 가지를 소개합니다.
관련해 보다 자세한 사항은 아래 링크에 있는 백서에서 찾아 볼 수 있습니다.

 

백업이 왜 랜섬웨어의 천적인가?
자료집 다운 및 설문 응답자 100분께 스타벅스 기프티콘을 드립니다!
(본 이벤트는 팔콘스토어에서 쉐어드IT 회원님들을 위해서 준비해 주셨습니다)

 starbucks2

링크: 사이버 범죄에 대응하는 가장 확실한 방법 ‘백업’

http://www.ittoday.co.kr/event/event55.html

About SharedIT

SharedIT

Leave a Reply

1 개의 댓글이 있습니다 - "사이버 범죄에 대응하는 가장 확실한 방법 ‘ 백업 ’ & 백서 다운로드 이벤트 진행중"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
부자거지

PC 수량만큼 고스트를 구매할 수 없어서 소개된 방식처럼 윈도우에 포함된 이미지 백업을 사용중인데 따로 고스트를 구매할 이유가 없어졌네요

wpDiscuz