Logo - Pure Storage
Subscribe

Blog Home

점점 더 정교해지는 랜섬웨어 위협에 대응하는 방법

랜섬웨어 공격을 받게 될 경우, 백업은 최후의 방어 수단입니다. 이처럼 중요한 백업을 아직도 레거시 스토리지에 저장하고 계시나요? 퓨어스토리지 플래시블레이드(FlashBlade)를 사용하면 백업을 더 안전하게 보호할 수 있습니다.

Protect Against the Threat of Ransomware
3분

Share:

아무리 노련한 IT 담당자도 랜섬웨어라는 말을 들으면 등골이 오싹해지기 마련입니다. 랜섬웨어 공격은 빠르게 증가하고 있으며, 그 정교함의 수준도 나날이 높아지고 있습니다. 크리덴셜 탈취는 물론, 한 번의 초기 침투로 광범위하게 피해를 입힐 수 있는 다단계 공격 등이 사용되고 있습니다.

발각되지 않기 위해 끊임없이 변화하는 이러한 공격은 이제 조직의 마지막 방어선인 데이터 백업까지 표적으로 삼고 있습니다.

지속적으로 급증하는 공격

안타깝게도, 사이버 범죄자들은 공격의 속도를 늦추지 않고 있습니다. 이상한 낌새를 못 채는 직원이 악성 링크를 클릭하도록 유도하거나, 시스템에 액세스하기 위해 민감한 데이터를 제공하도록 하는 등 다양한 방법을 사용하고 있습니다. 원격근무와 비업무용 네트워크의 사용이 늘어나면서 취약성은 더 확장되었고, 공격의 영향은 점점 더 파괴적이며 비용은 늘어나고 있습니다.

직원들이 재택근무를 하면서 원격 관리자들은 모바일 디바이스를 비롯한 물리적 장치들의 보안을 유지해야 하는 부담을 안게 되었습니다. 이러한 디바이스를 기회로 보고, 공격자들은 데스크톱과 모바일 모두에서 SMS 로그인 인증 토큰을 표적으로 삼고 있습니다.

글로벌 보안 기업 Coveware의 2020년 1분기 랜섬웨어 시장 보고서(영문자료)에 따르면, 2020년 1분기에 랜섬웨어 대가로 지불한 금액은 작년 동기 대비 33% 증가했으며, 평균 지불액은 4만 달러가 넘었습니다. 공격으로 인한 생산성 및 수익의 손실이 랜섬으로 지불해야 할 금액보다 훨씬 더 클 수 있기 때문에, 많은 조직들이 그저 요구하는 대가를 지불하고 공격자가 데이터를 복호화할 수 있는 키를 제공해주길 바라고 있습니다.

다행히도, 랜섬 지불 이외에도 조직의 가장 소중한 자산인 백업을 보호할 수 있는 방법이 존재합니다.

백업은 최후의 방어선

랜섬웨어 공격이 좀처럼 수그러들 기미가 보이지 않는 가운데, 중요한 데이터를 보호하는 것이 그 어느 때보다 중요해졌습니다. 그러나 멀티-레이어드 디펜스가 구축되어 있어도, 숙련된 해커라면 이제 백업 데이터, 백업 카탈로그, 그리고 스토리지 어레이 스냅샷까지 액세스할 수 있습니다.

그렇다면, 표적이 되지 않길 간절히 바라는 것 말고는 방법이 없을까요?

있습니다. 그 방법은 데이터를 백업하고, 사용하기 쉽고 안정적이며 변경이 불가능한 시스템을 사용해 백업을 보호하는 것으로 시작됩니다.

데이터가 삭제되지 않도록 보호하는 것 외에도, 공격이 발생하면 데이터를 신속하게 복원할 수 있는 방법도 필요합니다.

이 부분에서 퓨어스토리지 플래시블레이드(FlashBlade®)의 세이프모드(SafeMode) 스냅샷이 진가를 발휘합니다.

아래 온디맨드 세션(영문자료)에서 퓨어스토리지의 플래시블레이드를 사용해 다음을 수행하는 방법을 알아보세요.

  • 랜섬웨어 공격으로 인한 데이터 손실을 예방할 수 있도록 단순성, 속도 및 불변성(immutability) 확보
  • 공격자가 백업 데이터의 스냅샷을 삭제, 수정 또는 암호화하지 못하도록 방지
  • 데이터와 데이터 백업이 모두 공격을 당하더라도 신속하게 데이터 복구

플래시블레이드는 랜섬웨어 공격으로 인한 데이터 손실을 예방하는 혁신적인 접근 방식입니다. 플래시블레이드에 내장된 세이프모드 스냅샷 기능을 사용하면 데이터를 안전하게 보호할 수 있습니다. 관리자도 세이프모드 스냅샷을 삭제할 수 없습니다. 사전에 승인된 사용자와 퓨어스토리지 지원팀이 함께 해야만 정책을 변경할 수 있습니다. 랜섬웨어가 데이터와 데이터 백업을 암호화해도, 플래시블레이드의 세이프모드 스냅샷 기능이 유효하고 사용 가능한 데이터 사본을 제공합니다. 또한 복구 속도가 느린 레거시 백업 어플라이언스와 달리, 플래시블레이드는 빠르게 복구가 가능합니다. 실제 고객사례 중에는 데이터베이스 복원 속도를 76배나 향상시킨 경우도 있습니다.[1]

모든 것을 하나로

랜섬웨어 공격을 방지하기 위해 멀티-레이어 디펜스를 구축하는 것도 중요하지만, 공격을 받았을 때 효과적으로 복구할 수 있는 능력을 갖추는 것도 중요합니다. 플래시블레이드의 세이프모드 스냅샷을 사용하면, 간단하면서도 효과적인 방법으로 데이터를 보호하고 신속하게 복원할 수 있습니다. 랜섬웨어 공격에 대비한 최선의 방어책입니다.

퓨어스토리지가 어떻게 랜섬웨어로부터 데이터를 보호해주는지 알아보세요(영문자료). 

[footnotes]

복원 속도는 네트워크에 따라 차이가 날 수 있습니다.

[/footnotes]

Top Stories