안녕들하세요~
전산실에서 근무하고 있는 전산쟁이입니다.
요즘 랜섬웨어로 인해 피해입는 업체들이 꽤 되는거 같은데요.
그래서 제 회사도 파일서버나 DB서버의 데이타가 감염이 되지 않을까 걱정이 되긴 하네요..
제 회사는 시만텍의 넷백업 제품을 사용해서 정기적으로 백업을 내리긴 하는데요,
네트웍으로 스토리지가 상시 연결되어 있다보니, 백업본에도 랜섬웨어 감염이 되지 않으리란 법은
없다고 생각이 됩니다. 그래서 추가적인 백업 대안에 대해서 고민중입니다.
여러분들은 서버 데이타 백업을 어떻게 하고들 계신가요?
백업 노하우나 현재 관리방법을 같이 공유해봤으면 합니다.
그러면 현재상태의 최대한의 대안은 만들어볼수 있지 않을까 생각해봅니다.
감사합니다..~
2017-09-06(수) 14:41:51에 작성 되었습니다. 2017-09-11(월) 08:45:49에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
11개의 답변이 있습니다.
안녕하십니까? 가브리엘 입니다.
저희는 1차 윈도우 기능을 이용한 풀백업을 1달에 한 번씩 하고 있고요,
데이터 백업은 6시간을 주기로 하고, 1차는 스토리지에, 2차는 클라우드에 하고 있습니다.
본 서버가 언제 랜섬웨어에 걸렸고 얼마나 펴졌는지 모르기 때문에 일단 백업본을 가지고 오는 시기를 생성 시기와 조금 차이가 나게 해놨고요(약간의 손실은 감수해야 합니다.) 상황이 파악된 후 감염 시점 부터 6시간 이내라면 아직 퍼지지 않았을 것이니 그 사이에 네트워크를 분리하면 될 것 같아서 그렇게 했습니다.
클라우드는 IDC를 사용하고 있고요.
도움이 되셨기를 바랍니다.
2차로 테잎백업한다면 랜섬웨어 걱정은 덜 수 있겠죠
돈 안들이고 하는 방법은
1. 윈도우라면 Windows Server Backup 유틸리티를 사용해서 OS 풀백업을 실시 합니다. (경로는 NAS or 로컬디스크)
2. 데이터는 데이터대로 별도로 NAS등에 백업
3. 리눅스는 데이터는 NAS or FTP등으로 데이터 백업. (OS 백업이 상용 S/W없이 간단치 않네요. )
아크로니스같은 상용S/W 있다면 OS는 이미지 풀백업 분기or반기 마다 뜬뒤 백업서버 or 네트워크 아에 차단 되어 있는 별도의 서버에 저장 하시는게 좋을 듯 싶습니다.
압축기능이 있기 때문에, 데이터도 상용S/W로 하시면 용량 꽤나 감축 될 듯 싶습니다.
기타) LTO는 별로 추천 하고 싶지 않습니다. (드라이브 고장나면 수리비가 LTO 사는값 절반이상 나옵니다.)
-> 사용 빈도가 높은 만큼 자주 고장 납니다.
-> 차라리 시놀로지 NAS같은 장치 추천 합니다. (특히 예산좀 있으시면 SSD로 구성 추천 드립니다.)
1차 파일서버 자체 백업
2차 나스로 Xcopy
3차 클라우드백업
이렇게 하고 있고 1,2차는 국내자체로 진행하고 3차는 글로벌 가이드 따르고 있습니다.
OS 깨지면 답없지만 어자피 내용물은 살아있어서 OS 구축하고 파일복사가 다죠..
저도 OS단 백업을 생각해놔야하는데 손대기가 귀찮네요 -_-;;;
1차로 온라인 백업 하고 2차로 오프라인 백업 하고 있습니다.
2차백업도 꼭 하셔야 합니다.
그 이유는 알고 계시네요.
동일네트워크에는 백업을 해도 감염가능성이 매우 높습니다.
최근 호스팅업체 피해도 그런 구조로 운영해서 그렇다고 합니다.
스토리지 1차 백업, 클라우드로 2차 백업권장합니다.
백업 스크립트를 만들어서 사용하고 있네요.
사용자별 요청을 받아서 요청자에 한해 개별 PC 자료도 1일 1회 스케쥴에 의한 자동 백업을 하고 있고요.
좀 더 완벽을 위한 보완 작업을 생각하고 있지만 시간적 여유가 되지 않아 미루고 있긴 하지만...
서버 자료도 2중 3중 백업을 하고 있는 상태이네요.
물리서버에 1차,
NAS에 2차
별도 공간에 NAS 3차
로 구성하고 있습니다만
그래도 랜섬웨어 걸리면 힘겹습니다.
저는 서버에 랜섬웨어가 감염될 확률은 낮다고 봅니다.
(물론, 0% 는 아닙니다)
우선, 저희 회사에서만 얘기하자면 서버에서 인터넷이 차단되어 있고
(80 포트랑 8080 포트 443 포트 등등) 서버에서 인터넷을 할 일은 거의 없으니깐요
그리고 공유 폴더가 있긴 하나 중요한 자료가 아닌 (전산 프로그램 자료 등등)
일반 자료들이기에 날라가도 크게 치명적이지는 않습니다.
저희 회사에서는 회사에서 중요하게 생각하는 극비 자료나 기밀 자료들은
그룹웨어나 도면이나 기술 문서 자료들이 저장되어 있는 솔루션 시스템에
등록하라고 합니다.
그래서 랜섬웨어가 제가 알고 있기로는 인터넷이 개방되어 있는
개인 PC 나 공유 폴더 정도로 공격하는 걸로 알고 있는데 DB 를 암호화 시켰다
라는 사례는 들어본 적이 없습니다.
물론, 그렇다고 DB 백업을 안하는 건 아닙니다.
랜섬웨어의 특징과 공격 패턴을 잘 알고 거기에 맞게 대처를 잘하시라는 바램으로
댓글을 답니다.
추가로 안랩에서 랜섬웨어 때문에 PC 가 부팅이 안되는 사례가 있다고 하네요
랜섬웨어 공격 취지와 다르게 작동한거지만요 해커의 실수인 거 같습니다.
랜섬웨어도 사람이 만드는 거니깐요 ㅎㅎㅎㅎ
http://www.ahnlab.com//kr/site/securityinfo/secunews/secuNewsView.do?seq=26769
Windows server 라면 shadow copy 기능 활성화 하여 자체적으로 스냅샷 보관,
FSRM 활성화 https://it.sharedit.co.kr/posts/91
1차 백업 : shadow copy (매일 4~5회)
2차 백업 : NetBackup to Disk (매일 Full)
3차 백업 : NetBackup to Tape (매주 Full)
이렇게 하고 있어요.
넷백업1차로 하면,
주기적 테이프백업이나 클라우드백업고려 많이들해요.
DR센터등의개념으로 스토리지복사로 다른 위치에 보내는 경우도 행망권에서많이 쓰구요.