• 회원가입
  • |
  • 로그인
  • |
  • 장바구니
  • News
    뉴스 신제품 신간 Culture & Life
  • 강좌/특집
    특집 강좌 자료창고 갤러리
  • 리뷰
    리뷰
  • 매거진
    목차 및 부록보기 잡지 세션별 성격 뉴스레터 정기구독안내 정기구독하기 단행본 및 기타 구입
  • 행사/이벤트
    행사 전체보기 캐드앤그래픽스 행사
  • CNG TV
    방송리스트 방송 다시보기 공지사항
  • 커뮤니티
    업체홍보 공지사항 설문조사 자유게시판 Q&A게시판 구인구직/학원소식
  • 디렉토리
    디렉토리 전체보기 소프트웨어 공급업체 하드웨어 공급업체 기계관련 서비스 건축관련 업체 및 서비스 교육기관/학원 관련DB 추천 사이트
  • 회사소개
    회사소개 회사연혁 출판사업부 광고안내 제휴 및 협력제안 회사조직 및 연락처 오시는길
  • 고객지원센터
    고객지원 Q&A 이메일 문의 기사제보 및 기고 개인정보 취급방침 기타 결제 업체등록결제
  • 쇼핑몰
Acronis Backup Cloud, 랜섬웨어에 특화된 백업 클라우드 솔루션
2017-11-02 6,339 22
201711_newproduct_acronis_01.jpg



■ 개발  : Acronis, http://www.acronis.com 
■ 주요 특징 : 서버/워크스테이션/PC/모바일 환경에서 클라우드 및 로컬 백업, 가상 머신의 백업 뿐만 아니라 P2V/V2V/V2P/P2P/P2C/C2C 등 복구 가능, 인공지능 기술로 랜섬웨어를 탐지하고 즉시 복구하여 랜섬웨어를 원천 봉쇄, 블록체인 기술을 적용하여 데이터 위변조 방지 
■ 사용 환경 : 윈도우 2003, 리눅스 Kenal 2.3, iOS 
■ 설치 시스템 권장사양 : 윈도우 XP SP3 이상, 2.6.9~4.9 커널 및 glibc 2.3.4 이상의 리눅스 
■ 자료 제공 : 유리시스템, 1599-4855, http://www.urihosting.com


랜섬웨어에 의한 피해 확산 


‘랜섬웨어’는 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어으로, 사용자의 컴퓨터에 해킹, 바이러스 감염을 통해 설치되어 사용자의 파일을 암호화시켜 인질로 잡아 금전을 요구하는 악성 프로그램을 말한다. 랜섬웨어에 걸리게 되면, 중요 파일들을 파일 목록과 RSA 공개 키를 확보하고 각 파일에 AES 키를 생성하여 암호화한다. 

가장 큰 문제는 랜섬웨어에 감염되면 복구가 매우가 어렵다는 점이다. 현재 랜섬웨어 복구 도구들이 출시되어 있으나, 실질적으로는 과거에 유행한 랜섬웨어의 피해에 대해 일부를 복구할 수 있을 뿐 신종 랜섬웨어 감염에 대해서는 대응이 어렵다. 랜섬웨어는 일반적인 바이러스와 비슷한 경로로 감염된다. 가장 흔한 예로 신뢰할 수 없는 사이트에서 단순한 접속만으로도 감염될 수 있으며, 특히 음란물, 무료게임 사이트 등은 보안에 취약한 경우가 많아서 매우 큰 주의를 필요로 한다. 또한, 출처가 불분명한 스팸메일에 첨부파일 혹은 첨부 URL을 통해 유포된다. 

이외에도 토렌토, 와레즈 또는 웹하드 등과 같은 파일 공유 사이트에서 파일을 다운받고 이를 실행할 때 악성코드에 감염되는 경우도 있다. 최근에는 해커가 특정 회사를 공격 대상으로 삼고 수 개월 동안 치밀하게 타게팅하여 랜섬웨어를 감염시킨 사례도 발생했다. 이제는 우연이든 필연이든, 랜섬웨어에 대한 적극적인 대응책을 준비해야 한다. 

<그림 1>은 랜섬웨어의 연대표이다. 랜섬웨어는 2012년경 처음 발견되었으며, 2015년부터 본격적으로 다양한 형태로 분화하면서 2016 년부터는 랜섬웨어의 종류가 폭발적으로 증가하고 있다. 그 이유는 여러 가지로 볼 수 있는데, 결정적인 계기 중 하나는 비트코인이 활성화되면서 데이터 인질에 대한 몸값을 지불하는 수단으로 가상화폐가 사용되기 시작한 것이다. 가상화폐는 그 특성상 가상화폐의 소유주를 확인하기가 어렵고, 전세계 어디에서도 현금화할 수 있기 때문에 추적이 거의 불가능하다. 이런 흐름이 맞물리면서 2015년 35종이던 랜섬웨어가 2016년 193종까지 증가하였으며, 2017년에는 더 분화된 랜섬웨어로 거의 전세계를 공격하고 있다.


201711_newproduct_acronis_02.png

그림 1. 랜섬웨어 연대표(출처 : F-Secure)


제조산업도 피해갈 수 없다 


국내에서 제조 업체의 피해사례는 많이 알려져 있지 않지만, 실제로 국내의 많은 제조업체들이 랜섬웨어 공격을 받고 있다. 매출 7000억 규모의 한 자동차 부품회사는 다양한 CAD&CAM 솔루션을 활용하여 설계를 진행한다. 제조기업의 특성상 이러한 설계도면 자체가 매우 큰 부가가치를 지닌 지적재산이며, 스토리지를 수십 테라바이트 규모로 운영하고 있다. 이 업체는 최근 약 50여 대의 운영 서버 중 3대가 랜섬웨어에 감염되었다. 다행히 백업을 정상적으로 운영하고 있었기 때문에 복구할 수 있었으나, 이를 복구하는데 약 3일의 시간이 소요되었다. 또한 복구 기간동안 추가적인 피해를 예방하기 위하여 사내 네트워크를 제한적으로 사용할 수 밖에 없어서, 업무에 지장이 생겼다. 

한 소규모 기계설비 제조업체는 최근 일부 서버가 랜섬웨어가 감염되었다. 감염된 서버는 정기적인 백업을 실시하지 않아서 복구가 불가능했다. 이 회사는 복구를 시도하는 동시에 추가적인 피해를 방지하기 위하여 회사의 모든 PC 및 서버에 랜섬웨어를 예방하는 솔루션을 도입할 예정이다. 


아크로니스 백업 클라우드의 특징 


IDC에 따르면, 조직이 디지털 전환 전략을 실행함에 따라 스토리지의 우선 순위는 ▲성능 향상 ▲규정 준수 보장 ▲인프라를 현대화하는 클라우드 기반 데이터 보호 및 백업으로 이동하는데 중점을 둔다. 각 인프라에서 데이터 저장소를 별도의 개체로 보호하는 것은 비효율적이며 사용자 오류 및 사이버 공격을 받기 쉬워, 데이터를 중앙에서 관리하고 보호하는데 도움이 되는 솔루션이 필요하다. 또한 모든 종류의 작업용 PC, 워크스테이션 백업을 체계적으로 관리하고 있지 않은 많은 중소기업들에게 자동화된 랜섬웨어 보호 기능은 가치 있는 추가 기능이다. 

아크로니스 백업 클라우드(Acronis Backup Cloud)는 윈도우 및 리눅스 백업으로 알려진 백업 솔루션으로, 최근에는 백업을 SaaS(Software-as-a-Service) 형태로 제공하고 있다. 특히, IDC에서 중요하게 언급한 클라우드 기반의 데이터 보호, 데이터를 중앙에서 관리하고 보호, 자동화된 랜섬웨어 보호 기능을 기본으로 포함 하고 있다. 


아크로니스를 통한 백업의 분산 


‘3-2-1 규칙’은 기억하기 쉽고 간단한 백업 원칙이다. 데이터 복사본 3개를 2개의 형식으로 보관하되, 복사본 가운데 1개는 오프사이트에 위치해야 한다는 것이다. 3개의 복사본을 유지하면 서로 다른 위치에 다른 형식으로 존재하므로, 리던던시(redundancy)를 확 보하게 된다. 

특히, 클라우드 백업이 새로운 3-2-1 규칙의 표준으로 부상하고 있다. 즉, 주 백업은 로컬 디스크에, 두 번째 백업은 클라우드에 두는 방식으로 오프사이트 데이터 복사본을 클라우드에 둘 수 있기 때문에, 백업의 황금률에 부합한다고 볼 수 있다. 특히, 백업 콘솔에서 위치만 지정하면 로컬/클라우드에 상관없이 백업을 정책에 따라 자동적으로 실행하기 때문에 관리자의 부담이 줄어든다. 아크로니스는 구조적으로 데이터가 분산되어, 랜섬웨어의 공격에서도 최후의 백업본을 지킬 수 있다. 


201711_newproduct_acronis_03.jpg

그림 2. 아크로니스 백업 클라우드 스토리지 저장 화면


중앙에서 원격지의 백업 운영 관리 가능 


아크로니스 백업 클라우드는 하나의 콘솔에서 원격지에 있는 모든 서버 및 PC를 한 번에 관리할 수 있다. 아크로니스 백업 클라우드는 웹 기반 콘솔(console)을 제공하여 인터넷이 되는 곳이라면 어디에서든 모든 백업 서버의 운영관리가 가능하고, 관리자가 편리하게 백업을 관리할 수 있다. 같은 사무실이나 같은 건물 내, 혹은 국내나 해외의 어느 곳에 있더라도 위치에 구애받지 않고 백업이 가능하다. 또한, 이기종 복원을 지원하여 P2P(Physical to Physical), P2V(Physical to Virtual), V2V, V2P 등의 어떤 형태로도 복원이 가능하여 실질적인 재해 복구(Disaster Recovery) 기능을 수행할 수 있다. 


201711_newproduct_acronis_04.jpg

그림 3. 아크로니스 백업 클라우드의 원격지 백업 관리


랜섬웨어 탐지 및 복구 지원 


모든 기업들이 랜섬웨어에 대하여 방어전략을 구축하고 시행하기가 쉽지 않은 환경이다. 아크로니스 백업 클라우드는 인공지능 기반으로 랜섬웨어를 탐지하여 랜섬웨어 프로세스를 차단시키는 동시에 감염된 파일을 이전의 백업본으로 복원하는 아크로니스 액티브 프로텍션(Acronis Active Protection)이라는 랜섬웨어 탐지 및 복구 기능을 기본 탑재하고 있다. 

랜섬웨어 감염이 의심되는 프로세스가 발생하면 즉시 탐지하여 경고 메시지로 사용자에게 알리며, 사용자/관리자는 경고창에서 직접 클릭하여 랜섬웨어 감염여부를 파악할 수 있다. 이후 관리자가 복원을 클릭하면 변경이 시도된 파일을 임시 스토리지 또는 백업본에서 복구하고 화이트리스트/블랙리스트 기능이 제공되어 관리가 가능하다. 또한 자기방어 기능이 있어 알 수 없는 프로그램이 아크 로니스의 파일이나 설정값을 변경하는 것을 막는다. 


201711_newproduct_acronis_05.jpg

201711_newproduct_acronis_06.jpg

201711_newproduct_acronis_07.jpg

그림 4. 랜섬웨어 대응 기능인 Arconis Active Protection(실시간 탐지, 실시간 복구, 자기 방어)


마지막으로 아크로니스 액티브 프로텍션은 머신러닝 기반의 학습 구조를 가지고 있어서, 진화하는 랜섬웨어에 빠르게 대응할 수 있다. 아크로니스 액티브 프로텍션은 클라우드 기반의 머신러닝 구조를 가지고 있어서, 고객 현장에서 발생하는 랜섬웨어 정보를 수집하고 머신러닝으로 학습하여 대응한다. 이러한 구조로 신종 랜섬웨어에도 빠르게 대처할 수 있는 기반을 제공한다. 


201711_newproduct_acronis_08.png

그림 5. Acronis Active Protection의 머신러닝 구조


랜섬웨어 시대에 데이터 보호는 필수 


현대 사회는 랜섬웨어라는 강력한 범죄위협에 개인과 기업이 노출되어 있다. 모든 지식이 가치이자 자산인 시대로 나아갈 수록 이에 대한 위협은 더욱 증가할 것이다. 과거에는 귀찮은 일로 여겨졌던 백업은 기업 자산보호의 가장 기본이 되었다고 할 수 있다. 어떠한 백업 소프트웨어를 사용하더라도 백업의 황금률(3개 백업본을 2가지 미디어, 1개의 오프사이트(클라우드) 백업)을 지킨다면, 랜섬웨어로부터 충분한 대비책이 될 수 있을 것이다.


■ 같이 보기 : [온에어] 제조업의 위험요소인 랜섬웨어, 선제적 대응이 중요



기사 상세 내용은 PDF로 제공됩니다.

정수진 sjeong@cadgraphics.co.kr


출처 : CAD&Graphics 2017년 11월호

  • kakao

댓글 0

로그인 후 댓글을 달수있습니다
등록된 코멘트가 없습니다.