랜섬웨어 공격이 더욱 빈번해지고, 정교해지고, 피해 규모가 커지는 시대에 기업은 더 이상 백업을 소홀히 여길 수 없습니다. 랜섬웨어 공격에 안전한 백업 전략을 수립한다는 것은 단순히 데이터 사본을 만들어 두는 것만이 아니라, 해당 사본이 안전하게 보호되고, 언제든 접근 가능하며, 악의적인 공격자에 의한 암호화로부터 보호되도록 하는 것을 의미합니다.
사이버 공격에 직면하더라도 운영을 지속할 수 있는 안정적이고 랜섬웨어에 강한 백업 계획을 수립하는 방법을 소개합니다.
관련 글: 딥페이크 피싱에서 합성 미디어 위협에 대처하는 방법
기존 백업 방식으로는 충분하지 않은 이유를 이해하세요
많은 기업들이 여전히 주 시스템을 겨냥한 랜섬웨어 공격에 취약한, 항상 연결되어 있는 로컬 백업 시스템에 의존하고 있습니다. 공격자들은 흔히 백업 폴더를 찾아내 암호화하거나 삭제하여 금전적 대가를 요구합니다.
랜섬웨어 공격에 완전히 대비하려면 다음 사항을 전제로 전략을 수립해야 합니다
- 네트워크가 손상될 수 있습니다
- 로컬 시스템은 암호화될 수 있습니다
- 인간의 실수는 발생할 수 있습니다
그래서 첫 번째 단계는 편의성에서 회복력으로 전환하는 것입니다.
3-2-1 백업 규칙을 도입하고 (업그레이드하세요)
고전적인 3-2-1 규칙은 다음과 같습니다
- 데이터 사본 3개
- 2는 서로 다른 매체에 저장됨
- 1개는 외부 저장소에 보관됨
하지만 전문가들은 2025년에는 이를 3-2-1-1-0 전략으로 확장할 것을 권장합니다
- 1. 외부와 격리된 또는 변경 불가능한 사본(오프라인 또는 변조 방지)
- 복구 검증에서 오류 0건 발생 (정기 테스트)
변경 불가능한 백업, 즉 정해진 기간 동안 수정하거나 삭제할 수 없는 형식으로 저장된 백업은 랜섬웨어 공격 시 최후의 방어선입니다.
클라우드 백업을 현명하게 (하지만 신중하게) 사용하세요
클라우드 스토리지는 널리 사용되는 백업 솔루션이지만, 완벽한 것은 아닙니다. 동기화된 폴더가 감염되면 클라우드 데이터도 손상될 수 있습니다. 다음과 같은 클라우드 기반 백업 플랫폼을 사용하세요
- 버전 관리
- 랜섬웨어 탐지
- 변경 불가능한 저장소
- 역할 기반 접근 제어
또한 모든 관리자 계정에 다단계 인증이 활성화되어 있는지 확인하십시오.
모든 것을 자동화하고 암호화하세요
자동 백업은 인적 오류의 위험을 줄이고 데이터를 지속적으로 보호합니다. 여기에 종단 간 암호화를 더하면 데이터가 가로채이더라도 사용자 키 없이는 읽을 수 없습니다.
백업 파일은 저장 중일 때와 전송 중일 때 모두 암호화해야 하며, 암호화 키는 백업 파일과 별도로 보관해야 합니다.
테스트, 모니터링 및 교육
아무리 훌륭한 백업 시스템이라도 필요할 때 작동하지 않으면 무용지물입니다. 정기적으로 복구 프로세스를 테스트하고 실제 상황을 시뮬레이션하십시오. 대량의 파일이 덮어쓰기되는 등의 비정상적인 활동을 모니터링하고, 사이버 보안 수칙 및 복구 프로토콜에 대해 팀원들을 교육하십시오.
마지막으로
2025년에 랜섬웨어 공격에 안전한 백업 전략을 구축한다는 것은 미래를 내다보고, 방어 체계를 강화하며, 최악의 상황에 대비하는 것을 의미합니다. 자동화, 데이터 불변성, 암호화, 그리고 정기적인 테스트를 결합하면 랜섬웨어 공격자를 능가하고 데이터와 비즈니스를 안전하게 보호할 수 있습니다.
