정보보안/News
랜섬웨어 동향과 데이터 보호 방법
itnyaong
2025. 3. 29. 19:03
https://www.boannews.com/media/view.asp?idx=136418&skind=7
[2025 데이터 백업 및 복구 솔루션 리포트] 데이터 보호 시장, 성장 발판 모두 모였다
조직에서 사용하는 데이터는 매우 다양하다. 회사의 재무 상태를 나타내는 ‘재무 데이터’를 포함해, 운영과 관련된 ‘운영 데이터’, 시장동향과 경쟁사 정보가 담긴 ‘시장 데이터’나 고객
www.boannews.com
1. 랜섬웨어 공격
1.1. 동향
- 2024년 4분기 랜섬웨어 피해가 전분기 대비 44% 증가(1,889건 > 1,318건)
- 전년동기 대비 38% 증가
- 2024년 하반기 악성코드 침해사고 중 83.7% 차지
출처: SK쉴더스(KARA 랜섬웨어 동향 보고서), KISA(하반기 2024 사이버 위협 동향 보고서)
1.2. 주안점
- 백업이 랜섬웨어 방어의 기본으로 알려지면서 표적 대상의 변경
- 데이터 > 백업 데이터
- 사이버 복원력 확보
- 백업 및 복구 솔루션
| 회사 | 제품 | 특징 |
| DURUAN | ShadowBackup | 자체 개발 파일 전송 프로토콜 사용 백업 데이터 암호화 저장 |
| BeaTRice | Cohesity DataProtect | 하이퍼컨버지드 인프라(HCI) 기반의 백업 및 복구 솔루션 스케일아웃(Scale-out) 아키텍처를 통해 유연한 확장 가능 AI기반 이상 탐지 및 WORM(변경 불가능 저장) 기능으로 공격 방어 멀티클라우드 환경 지원 |
| Veeam Software | Veeam Data Platform | 자동화된 위협 탐지 AI 및 자동화 데이터 통합을 통한 복구시간 단축 |
| Synology | ActiveProtect 어플라이언스 | SaaS 애플리케이션, 가상 머신, 서버, 파일, DB 등 다양한 환경 지원 불변성 저장과 에어갭(Air gap) 기능으로 공격 방어 |
| Fasoo | FC-BR(Fasoo Content Backup and Recovery) | 파일 중심 백업 솔루션 필요한 문서만 실시간으로 자동 백업, 원클릭으로 간단 복구 가능 AI 자연어 처리 기술로 백업 데이터의 개인정보를 안전하게 관리 가능 파수의 다른 솔루션과 연동 시 효율성 증가 |
2. 백업
2.1. 종류
- 전체 백업(Full Backup)
- 모든 데이터를 한 번에 백업
- 증분 백업(Incremental Backup)
- 마지막 백업 이후 변경된 데이터만 백업
- 차등 백업(Differential Backup)
- 전체 백업 이후 변경된 모든 데이터를 백업
2.2. 방식
- 실시간 백업
- 파일을 저장하고 편집을 종료하는 순간 백업
- 불필요한 스토리지 소모 감소
- 효율적인 백업 데이터 관리 가능
- 논리적 백업
- 동일한 데이터 백업 시 메타 정보만 백업하고 실제 파일은 백업하지 않음
- 물리적 파일 관리 비용 감소
2.3. 기술
- 오프라인 백업
- 데이터베이스를 완전히 종료한 상태에서 백업
- 데이터 손상이나 일관성 문제 해결
- 불변 백업
- 데이터 저장 시 수정하거나 삭제 불가
- 공격으로부터 데이터 보호 효과적
- 스냅샷 기반 백업
- 특정 시점의 데이터 상태를 캡처해 저장
- 이중화 백업
- 동일 데이터를 여러 곳에 중복해 저장
- CDP(Continuous Data Protection)
- 데이터가 변경될 때마다 자동으로 백업
* 하이퍼컨버지드 인프라(HCI, Hyper-Converged Infrastructure)
- 컴퓨팅, 스토리지, 네트워킹 및 가상화 기술을 소프트웨어 중심으로 통합한 IT 인프라 솔루션
** 스케일아웃(Scale-out)
- 비슷한 사양의 서버를 여러 대 추가하여 시스템을 확장하는 작업
*** 에어갭(Air gap)
- 데이터 복제본을 기본 데이터 저장소에서 떨어진 격리된 환경에 저장하는 방법