본문 바로가기 주메뉴 바로가기

최신IT소식

중소기업을 위한 안티 랜섬웨어 백업 솔루션 - 퀘스트 넷볼트 플러스

관리자 2020-06-24 조회수 44



중소기업을 위한 안티 랜섬웨어 백업 솔루션 - 퀘스트 넷볼트 플러스


사람들이 기대하는, 중소기업을 위한 백업 솔루션이 ‘반드시’ 제공해야 하는 기능을 규정하는 요인은 과거에는 대부분 기술 발전이었습니다. 많은 중소기업용 백업 솔루션에 포함된 백업 어플라이언스, 서비스형 백업(BaaS), 클라우드 연결, 중복 제거, 하이퍼컨버지드 어플라이언스가 이러한 기술 발전의 결실입니다. 그러나 랜섬웨어로 인해 상황이 바뀌었습니다. 랜섬웨어는 현재 중소기업용 백업 솔루션에서 일어나는 많은 혁신을 이끄는 외부의 힘으로 작용하고 있습니다.

 

랜섬웨어는 모든 중소기업이 방어해야 하는 명확하며 실존하는 위험입니다. 최근 갈수록 많은 랜섬웨어가 중소기업을 노리고 막대한 몸값을 갈취하고 있습니다. 이들은 보편적으로 미화 100만 달러의 몸값을 짧은 기한 내에 지급할 것을 요구합니다.

 

사이버 보안 소프트웨어는 랜섬웨어를 탐지하고 차단하기 위한 최선의 수단이지만, 랜섬웨어를 항상 막을 수는 없습니다. 그 빈자리를 메우는 것이 바로 중소기업용 백업 솔루션입니다. 중소기업은 백업 솔루션을 사용해서 2차 방어선을 구축할 수 있습니다. 솔루션이 제공하는 다양한 기능은 랜섬웨어 공격을 탐지하고 공격으로부터 데이터를 보호하고 공격을 받은 후 복구하는 데 도움이 될 수 있습니다.

 

레거시 백업 기능의 새로운 역할

모든 중소기업용 백업 솔루션은 기본적으로 랜섬웨어에 대한 보호 수단을 제공합니다. 모두 프로덕션 데이터의 복사본을 만들어서 다른 곳(클라우드, 네트워크 드라이브, 또는 직접 연결 스토리지)에 저장합니다. 이 프로덕션 데이터의 복사본은 랜섬웨어에 대한 일정 수준의 보호를 달성하며 일반적으로 복구 기능도 제공합니다.

 

이런 솔루션의 상당수는 디스크나 테이프와 같은 이동식 미디어를 지원합니다. 미디어를 제거하면 랜섬웨어가 이을 수 없는 빈 공간이 생기고, 이것이 공격으로부터 데이터를 보호하는 역할을 합니다. 사용자 로그인을 인증하기 위한 마이크로소프트 AD(Active Directory)와의 통합도 랜섬웨어 공격을 차단하는 데 도움이 됩니다. AD 통합은 많은 경우 랜섬웨어가 통과하지 못하는 더 강력한 로그인 방벽을 형성하는 데 도움이 됩니다.

 

차세대 안티 랜섬웨어 기능

레거시 기능은 중소기업이 랜섬웨어 위협에 대응하는 데 도움이 되지만, 한계가 있습니다. 더 효과적으로 랜섬웨어 공격을 감지하고 차단하고 공격 후 복구할 수 있게 해주는 새로운 기술이 있습니다. 차세대 기능은 랜섬웨어 대응에 있어 레거시 방식을 대체하기보다는 보완합니다. 차세대 기능에는 다음이 포함됩니다.

 

1. 변경이 불가능한 객체 저장소에 데이터 저장 : 변경이 불가능한 객체 저장소는 온프레미스, 범용 클라우드, 전용 클라우드 또는 그 조합 등 여러 곳에 위치할 수 있습니다. 변경 불가능한 객체 저장소를 사용하면 일단 데이터가 이 저장소에 작성되면 랜섬웨어가 원본 데이터를 지우거나 암호화할 수 없습니다.

 

2. 사이버 보안 소프트웨어와의 통합 : 백업 소룰션은 두 가지 이상의 방법으로 사이버 보안 소프트웨어와 통합될 수 있습니다. 사이버 보안 소프트웨어 제공업체와 파트너 관계를 맺고, 중소기업이 랜섬웨어 공격으로부터 엔드포인트 디바이스를 보호하도록 돕는 경우도 있고, 사이버 보안 소프트웨어를 솔루션에 통합해서 백업 데이터에서 랜섬웨어를 스캔하고 발견 시 알리는 경우도 있습니다.

 

3. 인공지능과 머신러닝 알고리즘 : 인공지능 또는 머신러닝을 사용해 각각 프로덕션 또는 백업 데이터를 스캔하고 비정상적인 변경 비율 또는 예상치 못한 변경을 찾습니다. 이러한 변화를 탐지하면 환경에 존재할 가능성이 있는 랜섬웨어에 대해 중소기업에 알리는 데 도움이 됩니다.

 

중소기업을 위한 안티 랜섬웨어 백업 솔루션의 차별화된 기능

DCIG는 시중에서 기업을 위한 백업 기능을 제공하는 50개 솔루션을 찾았습니다. 이 중에서 13개가 DCIG의 중소기업용 안티 랜섬웨어 백업 솔루션 정의에 부합하는 솔루션으로 확인됐습니다. 대기업을 위한 솔루션과 차별화되는 중소기업용 백업 솔루션만의 특성은 다음과 같습니다.

 

1. 가장 보편적인 하이퍼바이저와 운영체제 보호 : 중소기업용 백업 솔루션은 가장 보편적인 하이퍼바이저와 운영체제를 지원합니다. 마이크로소프트 하이퍼-V와 VM웨어 vSphere 하이퍼바이저, 그리고 리눅스와 윈도우 운영체제를 지원합니다. 다른 하이퍼바이저나 유닉스 버전도 지원할 수는 있지만 예외적인 경우에 해당합니다.

 

2. 주로 마이크로소프트 애플리케이션 보호 : 일반적으로 사용되는 마이크로소프트 애플리케이션을 보호합니다. AD, 익스체인지, 셰어포인트, SQL 서버를 지원합니다.

 

3. 디스크에 데이터를 저장하고 관리 : 모두 직접 및 네트워크 연결 디스크 스토리지에 백업 데이터를 저장하고 관리합니다. 이동식 미디어(테이프 등)에 데이터를 백업하는 수요는 지난 10년간 감소했습니다.

 

4. 데이터 감소를 위한 하나 이상의 수단 제공 : 여기 해당하는 모든 솔루션은 디스크에 백업하며 모두 하나 이상의 데이터 감소 기술을 제공합니다. 최소한으로 압축과 몇 가지 형태의 중복 제거를 제공합니다. 각 솔루션이 제공하는 중복 제거 방법과 수는 솔루션마다 다릅니다. 클라이언트 측, 미디어 서버 기반도 있고 타깃 기반 중복 제거를 제공하는 경우도 있습니다.

 

중소기업용 안티 랜섬웨어 백업 솔루션 - 퀘스트 넷볼트 플러스

DCIG는 여러 중소기업용 안티 랜섬웨어 솔루션을 리뷰한 후 퀘스트소프트웨어의 넷볼트 플러스(NetVault Plus)를 상위 5개 솔루션 중 하나로 평가했습니다. 퀘스트 넷볼트 플러스는 넷볼트 백업(NetVault Backup)과 코어스토어(QoreStor) 중복제거를 하나의 솔루션으로 결합합니다.

 

이 솔루션은 중소기업에 백업 소프트웨어와 함께 어느 스토리지든 중복제거 타깃으로 변환하는 유연성을 제공합니다. 넷볼트 플러스 솔루션은 다음과 같은 3가지 측면에서 상위 5개 경쟁 솔루션과 차별화됩니다.

 

- 넷볼트용 로그인 및 비밀번호 사용 옵션. 많은 백업 솔루션은 마이크로소프트 AD와 통합됩니다. 이 통합을 제공하는 이유는 사용자 및 비밀번호 관리를 간소화하고 안전하게 애플리케이션에 로그인하도록 하는 데 있습니다. 그러나 Samas와 같은 일부 랜섬웨어 유형은 AD를 목표로 삼아 AD 그룹과 사용자 ID를 추정합니다.

 

넷볼트는 중소기업이 이런 공격을 완화하기 위한 로그인 및 비밀번호 생성 옵션을 제공합니다. 중소기업은 넷볼트 내에서 복잡한 로그인, 복잡한 비밀번호 또는 두 가지 모두의 생성을 강제하는 정책을 만듭니다. 그런 다음 이런 로그인과 비밀번호를 AD와 별개로 관리합니다. 이렇게 하면 랜섬웨어가 기업의 AD를 침해하더라도 AD와 대면한 넷볼트에는 액세스할 수 없습니다.

 

- 코어스토어와 안전하게 통신하기 위한 독자적인 프로토콜 제공. 많은 백업 소프트웨어 솔루션은 산업 표준 네트워크 스토리지 프로토콜을 사용해서 스토리지 타깃과 통신합니다. 넷볼트는 이런 프로토콜도 지원합니다.

 

하지만 넷볼트는 한 가지 중요한 측면에서 차이점이 있습니다. 바로 코어스토어와 통신하기 위한 독자적인 RDA(Rapid Data Access) 프로토콜을 제공한다는 것입니다. 퀘스트는 처음에 백업 중 성능 개선을 위한 산업 표준 네트워크 스토리지 프로토콜의 대안으로 RDA를 설계했습니다. 이런 성능상의 혜택은 지금도 계속 유효합니다.

 

랜섬웨어가 갈수록 확산되는 상황에서 RDA의 독자성은 랜섬웨어 공격에 대한 또 하나의 방어 계층을 제공합니다. 기업은 넷볼트와 코어스토어를 구성해서 RDA만 사용해 상호 통신하도록 할 수 있습니다. 지금까지 알려진 랜섬웨어 중에서 RDA를 지원하는 경우는 없으므로 이렇게 하면 코어스토어에 저장된 백업이 사실상 보이지 않게 됩니다.

 

- 코어스토어를 위한 별도의 넷볼트 인증. 넷볼트는 RDA 프로토콜 사용의 일부로 별도의 로그인 및 비밀번호를 사용해 코어스토어에 액세스합니다. 따라서 랜섬웨어가 넷볼트에 액세스할 수도 있는 상황에 대처할 수 있습니다. 이런 상황이 발생하더라도 랜섬웨어는 RDA 프로토콜을 사용해 코어스토어에 액세스하기 위해서 여전히 로그인과 비밀번호가 필요합니다.

 

* 이 포스팅은 DCIG의 사장인 제롬 웰트가 중소기업용 안티 랜섬웨어 백업 솔루션을 평가하고 작성한 글입니다.

 

 

 

  • 등록된 댓글이 없습니다.