최근 랜섬웨어가 기승을 부리고 있습니다.
기업은 물론 주변의 개인 PC 까지도 랜섬웨어 감염자가 발생하고 있습니다.
안연구소의 권장사항에 따르면 랜섬웨어에 감염되지 않도록 첨부파일 열기에는 개개인의 주의가 필요하다고 합니다.
랜섬웨어 해결사를 자청하는 경우도 보았으나, 이들보다는 백신업체의 공지사항에 귀 기울이는 것이 좋습니다.
랜섬웨어에 대한 완벽한 대응 방법은? 백업!
하지만, 첨부 파일을 조심하는 개개인의 노력만으로 랜섬웨어를 해결할 수는 없습니다.
해결 방법을 고민하던 중에 다음과 같은 결론에 이르렀습니다.
1. 매일 매일의 버전 관리가 되는 백업만큼 확실한 해결 방법은 없다.
2. 백업으로 인한 시스템 부하는 최소화 되어야 하며, 백업 관리자는 편해야 한다.
백업솔루션의 기술적 요건
여러 백업 솔루션을 검토 하면서 추가적인 기술적 요건은 다음과 같이 정의하였습니다.
관리자 편의성 : FULL 백업은 한 번만! 나머지는 모두 증분 백업으로~
관리자 편의성 : 자동 백업 스케쥴은 매시/매일/매주/매월 등 기업 상황에 맞게!
스토리지 절약 : 보관 기간이 지난 파일은 자동으로 삭제
백업 문서 찾기의 용이함 : 특정일의 폴더 트리구조 그대로 보관.
자체 백업 솔루션 출시!
하지만, 기존 백업 솔루션을 검토하면서 다음과 같은 문제점을 만나게 되었습니다.
저렴한 이미지 백업 솔루션 : 대용량 파일 백업에 적합하지 않고, NAS 는 아예 지원이 되지 않는 문제
유명한 파일백업 솔루션 : 용량단위, 서버단위 등으로 과금을 하다보니 파일 백업만 필요한 기업의 경우 부담이 상당히 큼.
[클라우독 백업]은 이러한 백업 솔루션에 대한 문제 의식을 바탕으로 일체형으로 개발 되었습니다.
3. ㈜넷아이디제공
자료가사라진회사의생존률은?
1.백업의필요성
주요 자료가 손실된 회사는
43% 가 즉시 문을 닫을 것이며
51% 는 2년 이내에 문을 닫게 되고
단지 6% 만이 오랜 기간을 통해 살아 남을 것이다.
Jim Hoffer, "Backing Up Business - Industry Trend or Event",
Health Management Technology, Jan 2001
6. ㈜넷아이디제공
안연구소는‘월간안’이란보안매거진에서[잔혹한악의화신,랜섬웨어Top6]란글을공개했습니다.
랜섬웨어
1.백업의필요성
FAMILY 프로토콜 암호화 주요 타깃 구현 방식 결제 방식 몸값 비고
1 Nsb락커 / 나부커
(NsbLocker / Nabucur)
TCP Polymorphic Doc/EXE/Image
/Media
Polymorphic Bitcoin 250 USD 감염 파일에 의
해 2차 감염
2 Ctb락커 / 크리트로니
(CtbLocker / Critroni)
HTTPS/TOR AES, ECDH Doc/Image OpenSSL Bitcoin 0.5 USD
3 크립토락커
(CryptoLocker)
HTTP AES, RSA Doc/Image MS Crypto API Bitcoin 300 USD
4 크립토월 / 크립토디펜스
(CryptoWall / CryptoDefense)
HTTP/TOR RSA Doc/Image MS Crypto API Bitcoin 500 ~ 1000 USD
5 토렌트락커
(TorrentLocker
HTTPS AES Doc/Image OpenSSL Bitcoin 0.8 BTC
6 테슬라크립트
(TeslaCrypt)
HTTPS/TOR AES, ECC Game/Doc/ Image OpenSSL Bitcoin, PayPal 500~1000 USD
사용자들이 결제를 선택할 수밖에 없을 것이다. 그렇다고 실제 돈을 지
급했을 때 시스템이 원래대로 돌아온다고 확신할 수도 없다. 그렇기 때
문에 해당 악성코드에 PC가 감염되는 것을 애초에 방지하는 것이 가장
좋은 방법인데 그러기 위해서는 발신자가 명확하지 않은 이메일에 포
함된 의심스러운 파일들을 실행하지 말아야 한다. 또한 PC에 사용 중
인 백신을 항상 최신의 상태로 업데이트하고, OS와 애플리케이션 공급
업체에서 제공하는 패치를 최신 버전으로 유지하는 것이 중요하다.
<그림> 주요 랜섬웨어 타임라인
안 연구소 권장 랜섬웨어 대응요령
8. ㈜넷아이디제공
제품출시의배경
2.제품소개
이미지백업
• 바이트 단위의 디스크 변화를 백업
• 대용량 파일 백업에 적합하지 않음
• NAS 백업에 적합하지 않음
• 파일단위혹은파일내블록단위의변화를백업
• 파일용량혹은백업대상서버수에따른과금
• 고비용구조로인해도입고객이제한적
파일백업
기존의이미지백업과파일백업의문제점극복&클라우독중앙문서백업