본문 바로가기
IT/컴퓨터.모바일 VR.AR (메타버스)

랜섬웨어 복구 위한 노트북 백업 방법

by 낙엽 2021. 6. 5.
반응형

랜섬웨어에 대비할 수 있는 노트북 백업 방법

 

원격으로 일하는 사람이 늘어나면서 노트북에 있는 기업 데이터를 효율적으로 백업하는 것이 중요해졌다. 노트북 데이터 백업은 기업의 LAN에 연결되어 있는 데스크톱을 위한 전통적인 백업 시스템과 다른 기능을 필요로 한다.

 

노트북은 데스크톱의 모든 기능을 가지고 있지만, 분실과 도난에 취약하며 회사 리소스에 연결하기 위한 대역폭이 제한되고, 예기치 못하게 연결이 끊겨 시간을 소비할 수도 있다.

 

노트북 (출처: 엔비디아)

 

따라서 이러한 문제점을 극복하면서도 랜섬웨어 공격을 방어할 수 있는 백업 옵션을 찾아야 한다.

 

노트북을 적절히 백업하면, 특히 원격 작업의 세계에서 더 쉽게 업그레이드할 수도 있다. 좋은 백업 시스템은 사용자의 프로필 및 데이터를 복구하고 IT 부서와 개인이 쉽게 노트북을 교체할 수 있도록 해준다.

 

올바른 시스템을 갖추면 새 노트북을 배송하기만 하면 IT 팀 개입 없이도 사용자가 직접 프로필을 복원해 시간, 노력, 비용을 절감할 수 있다.

 

휴대용 하드디스크 드라이브의 단점

 

노트북 데이터를 휴대용 하드디스크 드라이브에 백업하는 것도 가능하지만, 기업에 좋은 선택지는 아니다.

 

우선, 3개의 데이터 카피를 2개의 다른 미디어에 보관하고, 그중 1개는 다른 위치에 있어야 한다는 3-2-1 규칙에 반한다. 노트북 옆에 있는 하나의 미디어에 하나의 카피만 보관하게 되기 때문이다.

 

이 방법은 기업 IT 관점에서도 좋지 않다. 중앙 통제나 백업 프로세스와 관련된 보고가 불가능해서 신뢰하기 어렵기 때문이다.

 

수백 또는 수천 개의 암호화되지 않은 기업 데이터가 휴대용 하드디스크 드라이브에 존재하게 되어 물리적 보안 문제를 야기한다. 휴대옹 하드디스크 드라이브를 다른 노트북에 연결해 모든 데이터를 읽기는 매우 쉽다.

 

전통적 백업 소프트웨어의 한계점

 

또 다른 옵션은 데이터를 파일 레벨로 백업하는 전통적인 백업 소프트웨어를 사용하는 것이다. LAN에 연결된 데스크톱에 잘 맞는 방법이지만, 노트북에는 아니다.

 

우선, 노트북은 항상 연결 상태가 아니지만, 전통적인 백업 소프트웨어는 그렇다고 가정한 시스템이다. 전통적인 시스템의 백업 서버는 정해진 일정에 따라 야간에 백업을 시작한다. 그 시간에 노트북 전원이 꺼져 있거나 네트워크가 끊긴 상태면 백업이 실패한다.

 

또한, 이런 전통적인 백업 시스템에는 풀 파일(full-file) 파일 증분 백업이 사용되는데, 일반적으로 낮은 대역폭 연결에서 작동하는 노트북과 달리 너무 많은 대역폭을 사용하며, 전송 중에 백업을 암호화하지 않는 경향이 있어 잠재적인 데이터 가로채기 위험이 있다.

 

ⓒ Getty Images Bank

 

 

동기화 및 공유 방식의 한계

 

어떤 사람은 드롭박스나 원드라이브 등을 사용해 노트북 데이터를 클라우드에 동기화한다.

 

이런 방식의 접근법은 보통 마이크로소프트 365나 구글 워크스페이스 등 생산성 스위트에 클라우드 스토리지가 포함되어 있는 경우가 있어 추가 비용을 내지 않고유사 백업이 가능하다. 하지만 완전한 백업 제품과 기능이 다르다는 점을 기억해야 한다.

 

가장 큰 차이는 랜섬웨어 공격에 대응하는 방식이다.

 

노트북이 랜섬웨어에 감염되면, 악성코드가 소리 없이 백그라운드에서 파일 암호화를 시작한다. 이 과정은 몇 주에서 몇 달간 이어지며, 랜섬웨어로 암호화된 파일이 클라우드에 동기화된다. 동기화 및 공유 제품 중에는 각 파일의 한 버전만 저장하는 것도 있고, 여러 버전을 저장하는 것도 있다. 하지만 모든 동기화 및 공유 설정에는 저장되는 버전의 수가 제한되어 있다.

 

랜섬웨어 개발자는 이 부분을 인지하고, 특정 파일을 반복적으로 암호화해 클라우드에 여러 번 동기화해서 결국에는 클라우드에 저장된 모든 파일이 암호화되게 한다.

 

랜섬웨어에 의해 암호화된 컴퓨터를 복원할 때 사용할 수 있는 암호화되지 않은 버전이 없게 되는 것이다.

 

반면, 노트북을 고려하고 설계된 백업 제품은 이런 제한이 없다. 대부분은 저장되는 파일 버전의 제한이 없어 랜섬웨어에 의해 암호화되기 전에 존재했던 파일 버전이 항상 있다.

 

동기화 및 공유 방식의 마지막 우려 사항은 IT의 중앙 통제와 보고가 불가해 데이터 사본이 저장되고 있는지 확인하기 어렵다는 점이다. 사용자가 실수로 또는 악의적으로 동기화 프로세스를 비활성화해 백업이 중단될 수 있는데, IT 팀은 그 일이 발생했는지 알 수 없다. 진정한 백업 시스템은 기본적으로 이런 관리 및 보고 기능을 제공한다.

 

노트북에 적합한 백업 방식

 

image canva

 

앞에서 언급한 문제점을 해결하고 노트북 백업을 고려해 만들어진 백업 시스템이 있다. 중앙 통제, 일정 관리, 모니터링 등 기업 IT에 필수적인 기능을 제공한다. 또한, 최종 사용자에게 보이지 않게 만들 수 있다.

 

, 백업이 바로 수행되고, 노트북 속도가 느려지지 않는다. 일반 사용자는 백업이 진행되는지를 알거나 신경 쓸 필요가 없다. 백업을 모니터링해야 하는 관리자가 구성한다.

 

노트북은 보통 제한된 대역폭에서 연결되기 때문에, 백업 스토리지 시스템으로 전송해야 하는 데이터의 양을 줄여 전송 시간을 줄일 수 있는 블록 레벨 증분 혹은 소스 측 중복 제거 백업이 적합하다. 진정한 백업 제품이나 서비스가 제공할 수 있는 기능이다.

 

엔드 투 엔드 암호화 역시 데이터 전송되는 데이터를 보호하기 위해 좋은 추가 요건이다.

 

특정 랜섬웨어 보호는 공격을 감지할 수 있는 또 다른 매력적인 옵션이며, 공격이 성공할 경우 일부 백업 제품 및 서비스는 여러 디렉토리에서 수백 개의 파일을 복구하는 프로세스를 단순화할 수 있다.

 

원격 시스템을 위한 모든 백업에 이런 기능이 모두 있는 것은 아니므로 신중히 알아보아야 한다. 물론 이런 시스템은 비용이 들어가지만, 노트북을 업그레이드하거나 교체해야 할 때 제공하는 이점은 매우 크다.

 

또한, 랜섬웨어 공격을 받은 경우에도 이런 백업 시스템을 갖추고 있다는 것에 감사할 것이다.

반응형

댓글