보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠.
아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다.
사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드는 기업들에서는 랜섬웨어에 감염되기 전에 차단을 하겠다는 사전대응의 성격이 강했는데요.
문제는 미리 행위가 정의된 랜섬웨어가 아닌 경우 차단할 수 없기에 감염된 후에는 손을 쓸 수 없다는 단점이 있습니다. 그래서 사전대응이 아닌 사후대응의 성격을 가지는 데이터 백업 솔루션들도 나오기 시작했죠. 이번에 말씀드리는 나무소프트의 스토리지 프로텍션 솔루션이 이러한 성격을 가지고 있다고 보시면 됩니다.
저도 대학원 때 비슷한 보안 솔루션을 개발한 적이 있기에 구조 자체는 쉽게 설명드릴 수 있을거 같은데요. 보통 이러한 솔루션들은 워드나 한글 같은 파일들이 저장될 때 로컬 시스템에 저장하는 것 뿐만 아니라 외부의 스토리지에 2차적으로 파일을 저장하여 백업합니다.
외부 스토리지라는 건 저희가 별도의 외장 하드를 구매해서 사용한다라고 생각하면 됩니다. 사용자가 사용하는 시스템이 랜섬웨어에 감염되어 파일들이 암호화되었다고 하더라도, 외부 스토리지에 백업된 파일들을 가져옴으로써 중요한 파일들을 보호한다는 관점으로 생각하시면 될 것 같습니다.
[테크칼럼] 사이버공격으로부터 파일 보호하는 스토리지 프로텍션 시스템 구축방안
웹사이트 방문이나 이메일 확인 등 네트워크로 연결된 모든 업무 환경이 사이버 공격에 위협을 받고 있다. 특히 업무상 이메일, USB, 메신저 등을 이용해 파일을 주고받아야만 하는 작업 환경에
www.boannews.com
물론 나무소프트에서 출시한 솔루션은 랜섬웨어에 대응하기 위한 추가적인 기능이 더 들어가 있는 것으로 보이는데, 기본적인 개념은 미리 파일을 백업하여 랜섬웨어에 감염되더라도 업무 연속성을 유지할 수 있다는 것입니다. 저희가 일일이 파일을 다른 곳에 옮겨 백업하지 않아도 알아서 백업을 해주는 형태죠.
이후 글에서 더 자세히 설명드리겠지만, 이러한 기술들은 보통 API 후킹으로 쉽게 구현될 수 있기 때문에 프로그래밍을 좀 하실 수 있는 분들은 자신만의 백업 프로그램을 만드시는 것도 좋을 것으로 보입니다. 앞으로도 랜섬웨어가 계속 문제가 될 수 있는 만큼 항상 중요한 파일들은 백업을 하시길 바랍니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 캠핑카 플랫폼 서비스 개인 정보 유출 사태 (0) | 2023.05.08 |
|---|---|
| 이미지 파일 내부의 개인정보 탐지하기 (0) | 2023.05.02 |
| 인수위원회 및 국립외교원 출입 기자 사칭 메일 유포 주의 (0) | 2023.04.03 |
| 쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 (0) | 2023.03.21 |
| 클라우드에 저장된 데이터를 기업이 확인할 수 있을까? (0) | 2023.03.18 |
댓글