랜섬웨어 공격에 대비하기 위하여, 퓨어스토리지의 플래시블레이드(FlashBlade™) 오브젝트 스토리지는 지원 계약을 맺은 플래시블레이드 고객에게 무료로 세이프모드(SafeMode) 스냅샷을 제공합니다.
최근 전 세계의 기업들이 공통적으로 겪고 있는 이슈가 있습니다. 직원들은 재택근무 기간이 길어지고, 기업들은 임직원들의 재택근무를 원활하게 지원하기 위해 노력하고 있습니다. 같은 공간에서 일하는 것이 아니기 때문에 직원들은 서로 소통하는 새로운 방법을 터득하고 있으며, IT 부서 또한 직원들에게 반드시 필요한 기술이 제공되도록 많은 노력을 하고 있습니다.
다양한 도전과제 중에서도 IT부서는 직원들이 재택근무를 하기 위하여 필요한 자산을 보호하기 위하여 보안팀의 역량을 더욱 높이는데 집중하고 있습니다.
최근 들어 사이버 스파이 행위 및 공격에 대한 보고가 늘어난 것을 확인할 수 있었습니다. 특히 보안 기업 파이어아이(FireEye, 영문 자료)는 해커그룹 APT41의 활동이 높아졌다는 것을 언급했습니다.
직원들이 재택근무 및 원격근무를 하고 있어, 기업이 데이터 자산의 잠재적인 손실을 막는 것이 더욱 어려워졌습니다. 이러한 좋지 않은 상황을 이용하여 취약점을 공격하는 익스플로잇(exploit)을 통해 기업의 핵심 자산에 접근하고자 하는 이들이 늘어남에 따라 피싱 캠페인(phishing campaign) 또한 증가했습니다. 익스플로잇이 기업에 침투되면, 자산을 노리는 자들은 랜섬웨어를 통해 기업의 데이터 자산을 암호화하여 인질로 잡고, 암호 해독을 대가로 비트코인을 지불할 것을 요구합니다.
세이프모드(SafeMode) 스냅샷이 랜섬웨어에 대응하는 방법
랜섬웨어가 기업 내부에 침투된 후에는 이미 너무 늦습니다. 만약 비용을 지불하지 않는다면 암호화된 데이터를 복구하지 못할 수도 있습니다. 따라서 비용을 지불해야만 하는 상황에 처하게 됩니다.
또 다른 대안은 모든 데이터를 백업본을 기반으로 복구하는 것입니다. 다만 이를 위해서는 몇 가지 전제조건이 있습니다.
- 데이터 백업이 가능해야 함
- 백업 데이터가 암호화되지 않아야 함
또한, 백업본이 완전히 삭제되지 않아야 합니다. 공격자들은 랜섬웨어 복구를 불가능하게 하기 위하여 점점 더 백업 소프트웨어와 백업본의 삭제를 타깃으로 삼고, 자포자기한 기업들이 비용을 지불하도록 압박하려 합니다.
퓨어스토리지는 이를 고려해 백업데이터와 메타데이터의 보호와 데이터 손실의 최소화라는 명확한 목적을 가지고 세이프모드 스냅샷을 개발하였습니다. 그 결과, 기업의 마지막 방어선¹을 지킬 수 있습니다.
세이프모드 스냅샷은 플래시블레이드의 빌트인 기능으로, 백업 수행 후 백업데이터와 관련 메타데이터 카탈로그에 대하여 읽기 전용(read-only) 스냅샷을 만듭니다. 기업들은 이 스냅샷을 기반으로 직접 데이터를 얻을 수 있어 랜섬웨어 공격이나 심지어는 내부 직원의 소행에도 데이터를 성공적으로 복구할 수 있습니다.
플래시블레이드 오브젝트 스토리지의 세이프모드는 다음과 같은 이점을 제공합니다.
- 강화된 보호:랜섬웨어는 세이프모드 스냅샷을 삭제, 변형 및 암호화할 수 없습니다. 또한, 기업의 승인된 직원 한 명만이 퓨어 기술 지원(Pure Technical Support)과 직접적으로 소통하며 기능 설정, 정책 변경, 혹은 수동 스냅샷 삭제 등을 수행할 수 있습니다. 이는 만약 백업이나 스토리지 인증이 해커의 공격으로 타격을 입었다고 해도 백업은 삭제될 수 없다는 것을 의미합니다.
- 백업 통합:데이터 보호 프로세스를 관리하는 백업 제품이나 네이티브 유틸리티에 상관없이 동일한 스냅샷 프로세스를 사용할 수 있습니다. 운영을 바꿀 필요가 없습니다.
- 유연성:스냅샷 수집 및 보존 주기는 원하는 대로 설정 변경 가능합니다.
- 신속한 복구: 백업과 복구의 속도를 높이기 위해 데이터와 함께 확장할 수 있는 탄력적인 성능과 대용량 병렬 아키텍처를 활용하세요. 랜섬웨어 공격은 기업의 데이터를 삭제하기 때문에 대대적인 랜섬웨어 복구가 필요할 수 있는데, 이 경우, 복구 속도가 매우 핵심적입니다.
- 투자 보호:플래시블레이드의 세이프모드는 추가비용이 없습니다. 퓨어스토리지 서브스크립션 혹은 유지보수 계약으로 해당 기능을 사용하실 수 있습니다.
세이프모드 스냅샷으로 데이터를 보호하세요.
퓨어스토리지는 기업들이 원격 근무를 하는 직원들과 고객들을 위하여 많은 노력을 하고 있다는 사실을 알고 있습니다. 퓨어스토리지 또한 지금과 같이 힘든 시기에 고객들과 함께 다양한 니즈에 부합한 운영 모델을 구축하고, 기업의 기술적, 경제적 니즈에 부합할 수 있는 솔루션을 만들기 위해 더욱 노력할 것입니다.
세이프모드 스냅샷(영문자료)에 대해 자세히 알아보세요.
- 세이프모드의 주요 목적은 랜섬웨어 공격에 대한 사전 예방이 아닙니다.
