솔루션

 랜섬웨어는 PC 및 서버에 감염되는 악성 소프트웨어의 일종입니다. 

APT 공격을 통해 침투하는 고도화된 랜섬웨어도 있습니다. 랜섬웨어는 감염된 PC 및 서버, PC 및 서버에 연결된 NAS, 외장저장장치, 각종 백업스토리지에 있는 데이터를 삭제하거나 암호화 합니다. 행위기반 랜섬웨어 탐지/차단, 시그너처 기반 탐지/차단 등 다양한 종류의 랜섬웨어 대응 솔루션들이 있습니다만 어떠한 솔루션으로도 100% 탐지,차단 하는 것은 불가능합니다.

전문가들은 데이터를 안전하게 백업하는 것만이 피해를 최소화 하는 유일한 방법이라고 이야기 합니다. 또한 전문가들은 감염된 PC 및 서버에 연결되어 있으면 백업스토리지도 안전하지 못하므로 백업용 망의 별도 분리, 백업을 받은 후 백업 미디어를 분리, 백업을 다시 백업 받는 2차 백업 등을 랜섬웨어에 대비한 안전한 백업 방법으로 권고하고 있습니다.


백업 망 분리나 2차 백업은 많은 비용을 수반하고 또 백업용 스토리지를 백업 후 분리해 두거나 전원을 꺼 두는 것도 백업의 자동화를 어렵게 할 뿐 아니라, 백업을 위해 스토리지가 접속되어 있는 동안은 역시 감염에 따른 훼손 가능성이 있으므로 현실성이 떨어지는 방법이라고 할 수 있습니다.


활용성 및 비용을 고려할 때 가장 이상적인 백업 미디어는 표준 네트워크 스토리지 기반의 WORM 스토리지에 백업하는 것입니다. WORM 스토리지에 백업된 데이터는 감염된 PC 및 서버에 상시 접속이 되어 있더라도 랜섬웨어가 삭제하거나 암호화 할 수 없어서 안전합니다. 백업 망분리, 백업 미디어를 오프라인으로 분리하는 것과 동일한 안정성을 제공합니다.


올리브텍의 WORM 스토리지는 대부분의 상용 PC 및 서버 백업솔루션과 연동이 가능합니다. 올리브텍은 PC 백업 솔루션이 탑재된 일체형 어플라이언스인 Backup Shield Appliance BSA400 및 BSA2000을 통해 편리하게 다양한 규모로 WORM 스토리지 기반 PC 백업을 구축할 수 있는 솔루션을 제공하며, 백업서버+백업솔루션+WORM 스토리지를 결합한 전통적인 방식의 백업 구성을 통해 랜섬웨어를 포함한 다양한 보안 위협에 대비한 보다안전한 엔터프라이즈 백업의 구축도 가능합니다.