안녕하세요. 랜섬웨어 대응 백업과 관련하여 문의를 드리고자 합니다.
현재 회사 내 정보보안규정은 외부로의 데이터 유출을 방지하기 위해 각 개별 백업을 진행하게 하고 있습니다.
(usb보안 매체 지급. 용량이 8GB 밖에 안됨..)
해당 usb매체가 너무 용량이 작아 큰 용량을 필요로 하는 부서에서는 USB 디스크 매체를 별도 구매하게 하여
오프라인 (백업 시 말고는 usb 단자 분리) 로 보관하려고 합니다.
질문 1. 제가 속한 기관에서의 정보보안규정을 보게되면, 외부로의 데이터 이동을 금하게 되어있습니다.
아무래도 외장하드디스크를 구매하게 되면 관리자 동의 없이 외부로의 반출이 가능하게 되는데
그렇다고 랜섬웨어를 당하는데 이를 그냥 무시할 수는 없는 상황입니다.
하여, 제가 생각한 방안은 보안서약서를 받아 책임자가 관리하도록 할 예정입니다.
이렇게 사용하시거나 다른 프로세스가 있는지 궁금합니다.
질문 2. 외장USB 디스크라 하더라도 보안이 이루어져야 하니 별도로 접근할 때 암호를 입력하게 하는 디스크를 사용하려고 합니다.
혹시 해당 조건에 부합하는 외장하드를 알려주실 수 있는지요? 제품을 보고 구매를 하려고 합니다.
다른 일을 병행하면서 해당 내용을 적으니 글에 두서가 없네요;; 저녁때 다시 좀 수정하도록 하겠습니다.
읽어주셔서 감사합니다.
2017-09-14(목) 13:17:46에 작성 되었습니다. 2017-09-25(월) 07:02:16에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
USB 보다는 스토리지 서버 또는 클라우드 소산이 안전하고 랜섬웨어로부터 데이터를 보호 및 복구가 수월합니다
질문2의 보안USB는 시큐드라이브 추천합니다 단 가격은 좀 비싼편입니다 ;;; 보안및 부가기능도 꽤 맘에 들었습니다
제 생각에는 USB보다는 보안기능이 들어간 NAS 쪽이 효율적일것 같습니다 , 저희도 요즘 이쪽으로 제품들 보고 있네요
보안 솔루션 마다 다를것 같아요
USB에 보안 기능을 심는 제품도 있고
아예 보안 기능이 설정된 USB를 판매하는 솔루션도 있는걸로 알아요
전자라면 서약서를 제출하고 외장 HDD를 보안 USB로 사용하는것도 가능하지 않을까요?
랜섬웨어를 예방하기위해 외부매체에 백업하는 방식은 생각하시는것 처럼 정보유출의 홀이 너무 많네요 요즘 로컬PC 백업을 위해 많이 쓰느 방식은 NAS활용, 문서중앙화, 클라우드 스토리지 백업 등 입니다
랜썸을 막기위해 네트웍이 안되는 별도의 usb로 보관하겠다라는의도시네요.
백업의 용도는 복구를위한부분이면
이복구는 가장최근의 데이터를 기준으로 백업복구
즉 증분백업을 진행함니다.
망분리서버나 클라우드2차백업등을 고려해야지
USB미디어등의 복구와 분리는 백업의 실제의도와는 멀다고보입니다.
guest | 6년 이상 전
답변감사드립니다 ㅎㅎ
시스템백업부분이 아닌 일반 개인사용자 백업부분이라 크게 문제가 되지 않을듯 합니다.
백업 받을때 마다 USB 꽂아서 복사해 넣고, 또 빼 내어서 보관하고...
말이 쉽지... 여간일이 아닐거 같은데요~
처음 몇일간은 열심히 할 수도 있겠지만 과연 얼마나 오래 갈지 의구심이 드네요.
오프라인 백업을 네트워크에서 반드시 분리되어야 한다고 생각할 필요는 없지 않나 하는 생각이 드네요.
네트워크에 접속은 되어 있지만, 네트워크로 접근을 하지 못하는 상태도 오프라인 백업이라 생각되네요.
백업 받을 자료가 있는 컴퓨터의 자료를 암호를 걸어 공유 가능하게 해 두고서,
공유가 허용되지 않은 컴퓨터에서 백업 받을 컴퓨터에 연결 설정해서 백업을 받은 후에 연결을 끊어 버리는 형태의 백업도 오프라인 백업이라 생각되네요.
스케줄을 걸어두고서 일정 시간마다 자동으로 백업 받도록 해두면 잊어 버릴일 없고, 귀찮지도 않고...
일자별로 압축해서 보관되도록 설정해두면 웬만해서는 치명적인 자료 손실을 입지 않을 것 같다는 생각이 드네요.
백업 받는 컴퓨터는 백업 전용으로해서 다른 사용은 안되도록 해 두는게 중요하겠죠~
guest | 6년 이상 전
우선 전적으로 글쓰신 부분에 공감하고 있습니다.
한 팀에 팀원이 약 8명이라고 가정을 하면 1곳에서 공유폴더를 열어 업무를 진행하고 있습니다.
해당 팀원 중 누구라도 한명이 랜섬에 걸리면 네트워크 공유폴더 부분도 감염되는 사례가 있어
최소한의 기간만이라도 데이터를 백업해야 할까 싶어 해보려는 겁니다.
오프라인을 강조하는 이유는 네트워크로 연결되어있으면 어떻게서든 랜섬은 경로를 타고 오더군요
온라인으로는 어플라이언스가 없는 이상은 방법이 없는 것 같았습니다.
네트워크 폴더 공유를 통해 일자별로 백업을 하였으나, 의미가 없더군요. 팀원 중 한명이 감염되면
그 해당 폴더는 모두 감염되는것이기에 조금 힘든 부분으로 보입니다.
단, 그냥 백업을 하는 것이 아닌, 드라이브 접근 시 암호를 걸 수 있는 외장USB 디스크를 찾는것이지요
현재는 백신을 이용한 화이트리스트로 폴더에 접근 프로세스 등록 및 외장하드 디스크 별도
보관으로 가닥을 잡고 있습니다만, 이렇게 사용하시는 분들이 과연 있을까 싶어 글을 남깁니다.
wansoo | 6년 이상 전
공유가 되어 있지 않은 컴퓨터라면 네트워크에 연결되어 있더라도 공격 당할 가능성은 아주 낮아요~ 윈도도 공유가 되어 있지 않고, 임의적인 사용자 작업을 하지 않는다면 악성코드에 감염될 가능성이 아주 낮고요. 리눅스나 맥 등이라면 더욱 더 가능성이 낮죠~ 백업용 컴퓨터가 클라이언트로 공유된 폴더에 접근해서 자료를 백업 받는 형태로 한다면 어지간해서는 백업 컴퓨터가 피해를 당하진 않을거라 생각되네요~ ^^*
guest | 6년 이상 전
저도 wansoo님 의견에 동의합니다. 수동백업은 사용자들이 한번은 할 수 있어도 daily나 정기적으로 해야 효과가 있는데 대부분 귀찮아서 잘 안합니다. 번거롭기도 하구요.
USB제품이야 보안 USB라고 해서 보안기능(암호,특정 PC인식)은 있지만 그건 보안용도로만 가능하고 백업으로는 적당하지 않다고 봅니다.
비용이 투자되더라도 서버-Agent방식의 자동백업시스템 도입을 권해드립니다.
guest | 6년 이상 전
업무 롤이 늘어나는 소리가 들리는거 같네요..
유저들 DATA 백업은 PC 전용 백업 솔루션이 있습니다.
그걸 도입하는것이 보안에도 구멍이 안생기고 업무도 줄 수 있을거 같은데요
외장디스크를 사용한다는 거 자체가 보안규정에 위배가 되는것이 아닌가 생각이 듭니다.
부디 좋은 방안을 찾으시길 바랍니다.