온큐가 랜섬웨어 사고 대비용으로 좋은 이유

다수의 서버를 주기적으로 증분백업한 후 가상서버(VM)을 만들어놓고 서버장애상황에서 해당 서버의 가상서버를 가동함으로써 정보서비스의 다운타임을 줄이는 장비(appliance) 제품입니다. 온큐의 편리하고 강력한 서비스 복구 기능은 날로 심각해지고 지능화되고있는 랜섬웨어 범죄에서 기업정보자산과 정보서비스의 연속성을 지키고자 하는 많은 분들에게 각광받고 있습니다.

랜섬웨어 피해 최소화를 위한 온큐

은퇴한 동네아저씨의 PC부터 고가의 보안제품으로 보호하고 있는 기업의 핵심서버까지 가리지 않고 랜섬웨어의 목표가 되고 있으며 그 종류와 피해액수 또한 급격히 늘어나고 있습니다. 당연히 랜섬웨어 문제를 단숨에 해결하는 절대반지 같은 제품이 있으면 좋겠지만 현재까지 단일 기술로 랜섬웨어를 완전히 막아내는 것은 불가능합니다. 따라서 네트워크 보안, 네트워크 상에 존재하는 정보기기들(endpoint)의 보안, 피해를 입었을 때 원래 상태로 복구하기위한 백업복구시스템을 강화하는 종합적인 대비가 권장됩니다.

한편, 적지않은 비용이 부담스러운 대부분의 중소기업에서는 어짜피 완전히 막지 못한다면 랜섬웨어 예방수칙을 지키면서 빠르고 완전하게 서비스와 서버를 복구하는 전략이 점점 유효해지고 있습니다.

막으면 뚫어내는 랜섬웨어 공격에서 보다 신속하게 랜섬웨어 사고 이전 상태로 정보서비스를 복구하고 각종 서버를 되돌려놓는 것이 중요할 때 온큐의 진가가 드러납니다.

온큐 자체는 랜섬웨어에 안전한가요?

백업복구제품 그 자체가 랜섬웨어의 먹이가 되는 경우를 3가지로 정리합니다.

랜섬웨어가 온큐에 저장하고 있는 백업데이타를 못쓰게 만들 가능성

      -랜섬웨어가 최초 감염된 PC나 혹은 서버에서 네트워크에 존재하는 다른 서버로 증식할 때는 운영체제 취약점을 이용합니다.                                                                 온큐는 리눅스계열의 운영체제를 사용하며 최신 보안패치가 적용됨은 전문가의 침투테스트도 거쳤습니다.                                                                                               세계적인 권위와 까다롭기로 유명한 PCI와 HIPPA 보안인증을 획득한 유일한 백업복구제품입니다.

      -랜섬웨어가 최초 감염된 PC나 혹은 서버에서 로칼데이터나 네트워크에 존재하는 데이타를 즉시 암호화하기 위해서는 네트워크에 보여야합니다.                             온큐가 백업한 데이터는 네트워크에서 떨어져있습니다. 온큐는 평상시 어떤 종류의 공유도 사용하지 않습니다.

      -서버에서 온큐로 백업될 때는 암호화되어 전송되며 암호화되어 저장됩니다.

랜섬웨어가 백업복구제품의 API를 이용하여 백업데이타를 점령 가능성

      -랜섬웨어 범죄자들은 백업복구제품이 자신들의 사업에 걸림돌이라고 생각하기 시작했습니다.

      -많은 백업복구제품들이 API(Application Programming Interface)를 제공하고 있으며 그 API를 이용하여  백업복구제품들이 보관 중인 백업데이타를                       무력화하는 랜섬웨어들이 등장하고 있습니다. 

      -온큐는 어떤 종류의 API도 제공하지 않습니다. API를 사용해서 개발된 스크립트로 온큐 관리화면 밖에서 백업된 데이터에 접근하거나 백업정책을 변경                 적용할 수 있는 방법이 없습니다.

랜섬웨어가 백업데이타 안에 시한폭탄방식의 악성코드를 심어놓는다면?

      -랜섬웨어가 최초 침투 이후 암호화 가능한 데이타들을 즉시 암호화지 않고 감염된 데이타들을 백업이 되도록 내버려두었다가 상당 시간이 지난 후                           암호화합니다.

      -백업해두었던 데이터가 감염되어있다면 복구를 하고 나면 다시 암호화되므로 최후의 보호장치로 믿었던 백업과 복구가 무용지물이 됩니다.

      -기업의 입장에서는 언제 랜섬웨어에 감염이 되었는지도 모르고 백업도 쓸모가 없는 최악의 상황을 맞을 수 있습니다.

      -온큐라면 혹시라도 장애서버를 페일오버(fail-over)하는 상황에서 시한폭탄이 터져도 걱정 없습니다. 그냥 끄고 이전 데이터로 페일오버하면됩니다.                         수 분 안에 서비스가 복구되어 문제서버의 역할을 대신합니다.

랜섬웨어사고를 대비해서 좋은 백업복구 제품을 고르는 기준

랜섬웨어 침투 이후 정상화하는 동안 정보서비스를 가동할 수 있는 제품

      -랜섬웨어 감염이 확인되고 혼란스러운 상황에서 간단하게 클릭 한번으로 정상시점의 서비스를 즉시 가동하여 다운타임을 최소화할 수 있는 제품이                         유리합니다.

모든 서버의 가동이 중지되는 최악의 상황을 고려한 동시 페일오버(fail-over) 지원 제품

      -운영 중인 모든 서버가 감염된 최악 상황을 가정하고 모든 서버를 동시에 대체가동(fail-over) 할 수 있는 제품이 좋습니다.

랜섬웨어 사고 상황에서 페일오버(fail-over)가 잘 될것이라고 믿을 수 있는 제품

      – 서버가동불능상황에서 가상서버(VM)가 제대로 잘 부팅이 되지 않는다면 낭패입니다.

      – 평소에 일일이 직접 부팅해볼 수 없으므로 자동으로 점검하는 기능이 있는 제품이 안심입니다.

API(Application Programming Interface)를 제공하지 않는 제품

권위있는 보안인증제품

      -PCI(Payment Card Industry), HIPAA(Health Insurance Portability and Accountability Act) 등.

리눅스 계열의 백업복구 장비제품을 우선 고려

      – 리눅스가 완벽하진 않지만 윈도우(Windows)를 노리는 랜섬웨어가 훨씬 많습니다.

      – 윈도우 운영체제 설치하고 백업복구제품 따로 설치하는 경우 따로 신경 써야하는 보안관리포인트가 늘어나고 관리자의 업무 또한 상대적으로 커지므로                장비형(appliance type) 제품이 선호됩니다.