자료실

”가장 효과적인 최후 방어 전략” 변경 불가 백업에 대한 모든 것



”가장 효과적인 최후 방어 전략” 변경 불가 백업에 대한 모든 것

기업이 랜섬웨어의 막대한 피해로부터 스스로를 보호하는 데 있어 변경 불가 백업(immutable backup)의 역할이 갈수록 중요해지고 있습니다. 그러나 기업과 기업이 생산하는 데이터는 끊임없이 변화하므로 그날그날의 프로덕션 데이터는 변경 가능한 상태로 유지되어야 합니다.

변경 불가 데이터는 바꿀 수 없는 데이터입니다. 모든 데이터가 변경 불가 데이터라면 스프레드시트를 업데이트하거나 문서의 오타를 수정하거나 데이터베이스에 레코드를 추가하는 등의 모든 변경 작업이 불가능합니다. 변경 불가 데이터는 랜섬웨어가 데이터를 변조하지 못하도록 하는 데는 도움이 되지만, 일상적인 비즈니스 측면에서 실용적이지는 않습니다. 


그러나 변경할 수 없게 하는 것이 안전한 데이터가 한 가지 있습니다. 바로 백업 데이터입니다. 변경 불가 백업은 랜섬웨어 및 기타 위협에 대한 효과적인 최후의 방어 전략입니다. 


이번 포스팅에서는 변경 불가 백업이 무엇인지, 어떻게 작동하는지, 왜 중요한지, 그리고 솔루션에서 어떤 부분을 확인해야 하는지 살펴봅니다. 백업 및 복구 솔루션은 랜섬웨어와 같은 문제로 인해 다시 비즈니스 보호의 최전선으로 주목받고 있습니다. 



변경 불가 백업이란? 

변경 불가 백업은 일단 작성된 다음에는 어떤 방법으로도 변경할 수 없는 백업 데이터 집합입니다. 시스템 관리자도, 회사의 CIO도, 그 백업 시스템을 만든 업체를 포함해 아무도 변경할 수 없습니다. 랜섬웨어라 해도 변경할 수 없습니다. 


마냥 좋게 들리지만, 난점도 있습니다. 백업을 변경할 수 없게 만들기 위해서는 우선 기업의 데이터 보존 정책을 알아야 합니다. 이것이 왜 중요할까요? 변경 불가 백업은 제거할 수 없으므로 보존 기간을 너무 길게 설정할 경우 스토리지를 추가해야 할 수 있기 때문입니다. 그래서 신중한 계획, 규모 계산, 비즈니스 보존 정책에 대한 명확한 이해가 필요합니다. 



변경 불가 백업의 작동 방식 

데이터가 작성되고 나면 백업 소프트웨어는 데이터의 수정 또는 삭제를 차단하는 설정을 활성화합니다. 데이터의 상태를 사실상 읽기 전용으로 바꾸는 것입니다. 이렇게 하면 공격자의 맬웨어가 데이터를 변조하거나 삭제하지 못합니다. 첫 단계로는 효과적이지만, 맬웨어가 데이터를 빼내거나 읽는 것까지는 차단하지 못합니다. 그 부분에 대처하는 기술이 바로 암호화입니다. 



변경 불가 백업을 암호화할 수 있을까? 

가능합니다. 우수한 백업 및 스토리지 솔루션은 인식할 수 있는 형식으로 데이터를 저장하지 않고 데이터를 암호화합니다. 악의적 행위자에게 최대한 데이터를 쓸모없게 하는 것이 목표이기 때문입니다. 


랜섬웨어 부문에서 사이버 범죄자들은 하나 또는 두 가지 주된 목표를 두고 움직인다는 점을 특히 명심하십시오. 


첫 번째 목표는 기업이 백업 데이터를 사용해 몸값 요구에서 벗어나지 못하도록 하는 것입니다. 이를 위해 범죄자들은 백업을 삭제하는 맬웨어를 만듭니다. 또는 맬웨어가 자체 키로 백업을 암호화하고 그 키를 기업에 판매하는 수법도 있습니다. 


두 번째 목표는 기업의 데이터를 이용해 돈을 버는 것입니다. 자신들이 장악한, 기업에서는 찾을 수 없는 컴퓨터로 데이터 사본을 빼내는 방법을 주로 사용합니다. 기업 네트워크 내에서 ‘데이터 인질’을 붙잡는 데 그치지 않고 두 번째 인질까지 잡는 수법입니다. 


기업이 자체 키로 암호화해둔 변경 불가 백업은 위의 두 가지 경우에 모두 도움이 됩니다. 공격자가 백업 데이터를 삭제하지도, 암호화(수정)하지도 못하므로 공격자의 첫 번째 목표가 무산됩니다. 또한 백업 데이터의 복사본을 빼내는 데 성공한다고 해도 암호화 키가 없으면 읽을 수 없으므로 두 번째 목표도 달성할 수 없습니다. 


공격자가 움직일 수 있는 길을 모두 막는 것입니다. 



변경 불가 백업은 어떻게 발전했는가? 

1980년대부터 2000년대까지는 거의 모든 백업이 변경 불가 백업이었습니다. 당시 백업은 하드웨어 장애나 우발적 삭제가 발생할 때 정보를 복구하는 데 도움이 되는 관리 작업이라는 인식이 지배적이었습니다. 기업에서는 디스크에서 테이프로 데이터를 백업한 다음 가급적 오프사이트에 안전하게 보관했습니다. 테이프가 네트워크에서 분리돼 있어 변조될 일이 없고 안전하다는 면에서 일종의 변경 불가 백업이었습니다. 재해가 발생하면 관리자가 테이프를 회수해서 드라이브에 넣고 백업된 데이터를 복원했습니다. 


이후 기술 발전으로 다음과 같은 변화가 일어났습니다. 


  • 기업에서 생성하는 데이터의 양 급증 

  • 데이터 보호 요구사항의 변화 

  • 디스크(스토리지)의 기가바이트당 비용 급락 

  • 디스크 속도의 급상승 



이와 같은 여러 변화는 백업 기술과 프로세스에 있어 큰 변화를 촉발했습니다. 테이프보다 훨씬 더 짧은 시간 내에 훨씬 더 많은 데이터를 디스크에 백업할 수 있습니다. 기업은 먼저 디스크에 백업한 다음 얼마간의 시간이 흐른 후 점진적으로 테이프로 옮깁니다. 그러나 네트워크에 연결된 컴퓨터의 디스크에 백업 데이터가 존재하는 매 순간 그 데이터는 사실상 ‘온라인’ 상태입니다. 과거 오프사이트에 보관된 테이프와 달리 접근이 가능합니다. 


또 하나 큰 변화를 몰고 온 기술은 클라우드입니다. 예전에는 데이터를 오프사이트로 옮기는 데 주로 테이프가 사용됐지만, 지금은 클라우드 스토리지라는 다른 옵션이 있습니다. 


랜섬웨어와 사이버 공격, 침입 및 데이터 침해도 있습니다. 네트워크를 대상으로 이 같은 공격을 감행하는 위협 행위자들은 이제 컴퓨터와 서버의 데이터뿐만 아니라 백업의 데이터까지 노리고 있습니다. 이유가 무엇일까요? 기업은 공격을 받으면 백업을 사용해 복원을 시도한다는 것을 이들도 알고 있기 때문입니다. 그래서 백업을 사용할 수 없도록 만들거나 아예 삭제하려고 시도합니다. 


이렇게 변경 불가 백업이 발전했으며, 백업 솔루션이 다시 네트워크 보안의 중심에 서게 된 것입니다. 


변경 불가 백업이 중요한 이유 

변경 불가 백업을 사용하면 공격자들에게 매력적인 목표물이자 기업의 최후의 방어선인 백업 및 복구 솔루션의 보호 역량이 강화됩니다. 기업은 프로덕션 애플리케이션, 인프라 및 데이터에 대한 계획과 마찬가지로 백업 불가 백업에 대한 계획도 수립해야 합니다. 다음 질문을 계획의 출발점으로 삼으십시오. 



  • 백업 데이터 집합의 크기는 어느 정도인가? 

  • 현재 보유한 스토리지 공간은 어느 정도인가? 

  • 각 백업 데이터 집합을 유지하는 기간은 어느 정도인가? 



만약 오늘 변경 불가 백업을 만들고 그 크기가 20테라바이트라면 앞으로 백업을 유지하는 기간 동안 20테라바이트 공간이 점유됩니다. 공간이 소진된다고 해서 오늘 만든 백업을 삭제하거나 수정할 수 없으므로 이에 따라 스토리지 공간을 계획해야 합니다. (삭제나 수정이 가능하다면 애초에 변경 불가 백업이 아닙니다.) 


변경 불가 백업을 위한 디스크 타겟의 용량 계획은 불변성이라는 특성 못지않게 중요합니다. 크기와 보존 기간의 곱이 보유한 스토리지 공간보다 클 때는 단순히 보존 기간을 줄여 데이터를 집어넣어서는 안 됩니다. 스토리지 공간을 늘려 비즈니스와 사이버 보험의 최소 요구사항을 충족하십시오. 


변경 불가 스토리지 백업의 이점 

변경 불가 백업의 주요 이점에는 다음이 포함됩니다. 



  • 읽기 전용. 변경 불가 백업 데이터는 수정할 수 없도록 구성됩니다. 

  • 랜섬웨어에 의한 암호화 불가. 데이터를 수정할 수 없으므로 랜섬웨어가 데이터를 암호화하거나 기타 손상을 입힐 수 없습니다. 

  • 삭제 불가. 또한 변경 불가 백업 데이터는 그 데이터가 저장된 파일 시스템 또는 미디어에서 삭제할 수 없습니다. 

  • 데이터 가용성 개선. 백업 데이터의 안전이 보장되므로 IT 관리자는 재해 또는 정전 발생 시 복구 작업에 데이터를 사용할 수 있음을 확신할 수 있습니다. 

  • 랜섬웨어 몸값 지불 위험 감소. 백업 데이터가 안전하고 언제든 사용할 수 있다는 것을 아는 기업은 사이버 범죄자 관점에서는 훨씬 덜 매력적인 표적입니다. 더 취약한 공격 목표를 손쉽게 찾을 수 있기 때문입니다. 


변경 불가 백업에 대한 대화에서 던져야 할 질문 

백업과 복구는 사이버 공격에 대한 최후의 방어선입니다. 변경 불가 백업 제품을 평가할 때는 공격자의 입장에서 생각하면서 까다로운 질문을 던져야 합니다. 



1. 하위 수준에서 액세스 권한을 획득할 수 있는가? 

백업 데이터가 변경 불가능하며, 맬웨어로 데이터를 암호화해 인질로 붙잡을 수도 없다는 것을 공격자가 알게 되었습니다. 그렇다면 더 낮은 수준에서 데이터에 액세스하는 방법이 있을까요? 데이터가 저장된 운영체제에 로그인할 수 있나요? 


이에 대비한 최선의 방어 방법은 매우 강력한 암호, 다중 인증, 필요한 사용자에게만 액세스 권한 부여와 같은 일반적인 네트워크 보안의 베스트 프랙티스가 포함됩니다. 



2. 시스템 시계를 변경할 수 있는가? 

공격자가 데이터 불변성에 시한이 적용된다는 사실을 발견한다고 칩시다(예를 들어 90일). 운영체제의 시계를 해킹해서 불변성 종료 시점이 지난 90일 이후로 시간을 옮길 수 있나요? 


시계는 매우 쉽게 해킹될 수 있으므로 잘 설계된 변경 불가 시스템은 시계에 의존하지 않고 내부적으로 시간을 측정합니다. 즉, 시스템 전원을 90일 동안 끈 상태로 뒀다가 다시 켜더라도 시스템은 90일의 작동 일수가 지나지 않았다는 것을 알기 때문에 백업 불변성이 계속 유지됩니다. 



3. 백업 애플리케이션에서 데이터를 삭제할 수 있는가? 

공격자가 백업 소프트웨어의 자격 증명과 높은 액세스 권한을 입수했습니다. 이때 관리자로 로그인해서 백업을 삭제할 수 있나요? 


질문에 대한 대답은 ‘아니오’가 되어야 합니다. 백업 데이터가 작성되고 불변성으로 설정되면 소프트웨어 솔루션 업체를 포함해 누구도 그 데이터를 변경할 수 없어야 합니다. 누군가가 변경할 수 있다면 대부분 경우 공격자도 변경할 수 있습니다. 



4. 알려진 기본 암호 또는 백도어를 사용할 수 있는가? 

공격자가 적절한 곳에 자리를 잡고 충분히 오랜 시간 관찰하기만 하면 기본 암호 또는 백도어를 발견해 백업 애플리케이션에 로그인할 수 있나요? 


이 대답 역시 ‘아니오’가 되어야 합니다. 백도어와 기본 암호는 인터넷에서 가장 잘 지켜지지 않는 비밀입니다. 제품이 기본 암호가 적용된 상태로 판매된다면 데이터를 저장하기 전에 강력한 암호로 변경해야 합니다. 현명한 백업 소프트웨어 솔루션 업체는 자체 제품의 구버전에 포함된 기본 암호까지 사용을 금지합니다. 


잊어버린 암호를 복구하는 모든 수단은 공격자의 진입 경로가 됩니다. 



5. 백업 애플리케이션에서 불변성 기간을 변경할 수 있는가? 

시스템 시계 해킹 수법이 통하지 않는다면, 애플리케이션에서 기간을 변경할 수 있나요? 


대답은 ‘아니오’가 되어야 합니다. 유일하게 허용할 수 있는 변경은 불변성 기간을 늘리는 변경입니다. 기간을 늘리면 공격자의 작업이 더 어려워집니다. 따라서 불변성 기간은 단축할 수 없어야 하고 백업 애플리케이션을 통해 데이터를 삭제할 수 없어야 합니다. 



변경 불가 백업에서 액세스 제어의 역할 

모든 사용자에게 모든 데이터에 대한 액세스 권한이 필요한 것은 아닙니다. 따라서 백업 데이터와 같은 자산에 대한 액세스를 통제해야 합니다. 인사 및 재무 부서의 데이터에 대한 액세스가 필요한 사람이 극소수인 것처럼 백업 데이터에 대한 액세스가 필요한 사람 역시 거의 없습니다. 


액세스 제어는 “이 사용자가 작업을 수행하는 데 필요한 네트워크의 리소스는 무엇인가?”라는 질문에 따라 결정되어야 합니다. 조직의 규모가 커지면서 질문이 “이 사용자에게 ‘언젠가’ 필요할 수도 있는 네트워크의 리소스는 무엇인가?”처럼 변질하면 위험도 함께 커집니다. 사용자에게 필요 이상의 액세스 권한을 부여하는 것은 네트워크 관리 측면에서는 편한 방법이지만, 근시안적이고 많은 위험을 일으킵니다. 


액세스와 권한이 사용자의 직무 역할과 연결되는 역할 기반 액세스 제어는 이 위험을 완화하는 한 가지 방법입니다. 사용자가 특권을 남용하거나 리소스에 과도하게 액세스하지 못하도록 방지합니다. 또한 공격자가 필요 이상의 특권을 보유한 사용자 계정을 이용하게 될 위험도 낮춰줍니다. 


변경 불가 백업 맥락에서, 일부 기업은 액세스 제어를 위해 액티브 디렉토리(Active Directory)를 실행하는 프로덕션 네트워크에서 백업 시스템을 분리하는 방법을 사용합니다. 이렇게 하면 프로덕션 시스템이 침해되더라도 백업 시스템이 공격에 취약한 상태가 되지 않습니다. 



결론 

변경 불가 백업은 재해 또는 대대적인 침해가 발생할 때 조직의 마지막 방어선인 백업 데이터를 보호하는 데 필요합니다. 변경 불가 백업은 조직에 침투하고 랜섬웨어로 돈을 갈취할 방법을 끊임없이 찾는 사이버 범죄자들의 공격에서 데이터를 보호하고 보존해야 할 필요성을 골고루 충족합니다. 


이상적인 변경 불가 백업은 완전히 격리되어 네트워크 액세스가 불가능한 데이터 스토리지입니다. 단기 및 중기 스토리지 측면에서 변경 불가 백업은 디스크 스토리지의 속도와 암호화 및 읽기 전용 액세스의 보안을 하나로 결합하여 제공합니다. 


효과적인 백업 및 복구 솔루션에 대해 궁금한 점이 있으시면 퀘스트소프트웨어 코리아로 언제든 문의주시기 바랍니다.


퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB