랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본)
* 기존 18년2월28일버전에서 21년11월1일에 개정
1. 개요
2. 지침의 구성 및 범위
3. 백업 용어 정의
4. 백업 조직 및 역할
5. 백업 절차 및 보안관리 절차
6. 백업 시스템 구축
7. 백업 정책
8. 백업시스템 보호대책
9. 붙임. 백업 시스템 구성도
10. 별지. 백업관리 양식
1. 개요
요즘 랜섬웨어 공격자들이 사용하는 사용하는 백업 무력화 방법
1) 볼륨 섀도 복사본 삭제
- 윈도우 시스템 자체 백업 기능인 볼륨 섀도 복사본(VSC)을 삭제 시켜 이전 파일 복원차단.
2) 네트워크 공유 백업 암호화
- 네트워크 공유 경로 찾아서 백업 암호화
3) 백업 솔루션 악용
- 탈취한 크리덴셜을 이용하여 백업 솔루션 자체 관리 API 접근하여 백업 삭제 또는 암호화
4) 손상된 데이터 백업 유도
- 일반적 랜섬웨어 : 침투 직후 암호화
- 진화된 랜섬웨어 : 내부망 침투 후 데이터 손상 시킨 다음 불안전한 백업 유도 후 데이터 암호화 (백업이 무용지물이 됨.)
2. 백업 개념
- 소산백업 : 재난·재해 발생 시 백업된 매체를 일정거리 이상 떨어진 장소에 이격시켜서 보관하는 것으로 지진, 홍수, 화재 등의 재난·재해 발생 시 원본의 손실이 있더라도
백업매체가 원격지에 떨어져 있으므로 손실되는 것을 예방할 수 있다.
- 백업구성 방식
백업시스템을 구성하는 형태 및 특징을 의미한다.
백업 솔루션을 구분하기 위해 크게
1) 로컬(다이렉트) 백업,
2) 네트워크 백업,
3) SAN(Storage Area Network) 백업*으로
나눠지며
백업 규모, 시간 및 특성에 따라 그 구성 방식이 결정된다.
- SAN(Storage area network)
블록 레벨 데이터 스토리지로 통합 액세스 할 수 있는 네트워크이다. SAN은 주로 서버가 로컬로 연결된 디바이스에 액세스 할 수 있도록 Disk어레이, 테이프 라이브러리 및 광학 주크 박스와 같은 스토리지 디바이스를 향상시키는 데 주로 사용된다.
- 전체 백업(full backup)
지정한 디렉터리 아래의 모든 파일과 디렉터리를 저장소로 복사하는 백업을 말한다. 복구 시에 일부 다른 백업 방식보다 간편하고 시간이 증분 백업에 비해 상대적으로 덜 걸린다는 장점이 있다.
- 증분 백업(Incremental backup)
전체백업과는 달리 최종 전체 백업 혹은 최종 증분 백업 이후에 변경된 파일만을 복사한다. 전체 백업과 비교할 때 증분 백업은 매일 백업해야 하는 파일의 양이 적어 빠른 백업이 가능하다는 점이 장점이다. 그러나 복구 과정에서는 최종 백업된 전체 및 모든 후속 증분 이미지나 복사본까지 복구해야 하기 때문에 복구 작업이 번거로워지고 경우에 따라서는 시간이 훨씬 더 걸릴 수 있다.
- 차등 백업(Differential backup)
마지막 ‘전체 백업’ 이후 변경된 ‘모든’ 데이터를 백업하는 방식이다. 이는 바로 이전의 전체 백업 혹은 증분 백업 이후 ‘변경된’ 데이터만 복사하는 증분 백업과는 다르다. 일단 파일이 변경되면 예정된 다음 전체 백업 시까지 매일 백업한다. 따라서 파일이 변경될 때마다 파일 크기가 증가하게 되며, 다음 전체 백업 때까지 파일크기가 점점 커지게 된다. 하지만, 전체 백업 이미지와 가장 최근의 차등 이미지만 복구하면 되기 때문에 복구 시점에 따라 다르긴 하지만 대개 증분 백업보다 복구 속도가 빠르다.
- 자동화 백업(CDP(Continue Data Protection)
일반적인 파일단위 백업 서비스와는 달리 이미지백업 (Volume Snapshots 방식)이면서
분 단위까지 백업을 받고 필요시 특정 백업 시점으로 복원 할 수 있는 백업 서비스로서 Continuous Data Protection Back-Up 이라는 의미이다.
3. 백업 데이터 랜섬웨어 피해 예방 방안 수치
(1) 백신 소프트웨어를 설치하고 엔진 버전을 최신 버전으로 유지
(2) 운영체제(OS), 브라우저 및 주요 애플리케이션의 최신 보안 업데이트
(3) 발신자가 불분명한 이메일 내 링크 클릭 및 첨부 파일 실행 자제
(4) 보안이 취약한 웹사이트 방문 자제
(5) 업무 및 기밀문서, 각종 이미지 등 주요 파일의 주기적인 백업
(6) 외장하드 등 외부 저장장치를 이용해 중요 파일 주기적으로 백업
(7) 중요 문서에 대해서 '읽기 전용’ 설정
4. 백업 매체 비교
5. 백업 대상
6. 영역별 백업 방법
7. 백업작업 유형과 특징
8. 백업 방식
파일 :
사이트 링크 주소 :
KISA 인터넷보호나라&KrCERT, https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=36327&queryString=cGFnZT0xJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9JUVCJUIwJUIxJUVDJTk3JTg1
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
