2018년 8월 3일 금요일

랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

 뉴딜코리아 홈페이지 


랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드


1. 개요

본 가이드에서는 정보시스템 백업 체계 구성을 위한 정보를 제공하고, 백업시스템을 구축, 운영하기 위한 절차 및 방법에 대해 설명한다.

또한 악성코드, 랜섬웨어 등 외부 환경의 사이버 공격 위협으로부터 백업데이터 보호를 위한 보호대책을 제시하고, 중소 규모 기업 환경에 적합한 정보시스템 백업 구성을 위한 가이드를 제공한다


2. 지침의 구성 및 범위

본 가이드는 중소기업 또는 비교적 소규모 서비스를 제공하는 기업에서 필요한 안전한 백업 시스템 구축 방법 및 운영 절차를 제시한다.

먼저 백업 조직 및 역할을 정의하고, 백업 조직이 백업 수행과 보안 관리를 체계적으로 수행할 수 있도록 백업 절차 및 보안관리 절차를 설명한다.

또한, 악성코드 및 랜섬웨어 감염 시 신속한 대응에 필요한 절차를 제시한다.

백업 시스템 구성은 기업이 일반적으로 사용할 수 있는 백업 시스템 구성 방법과 랜섬웨어 감염 예방을 위한 구성에 대하여 제시한다.

백업 정책은 다양한 백업 방법에 대하여 소산 정책 또는 소규모 기업들이 반영할 수 있는 정책에 대하여 설명한다.

마지막으로 랜섬웨어 피해 등 사이버 공격 예방을 위해 필요한 백업 시스템의 보안 사항에 대하여 설명한다.


3. 백업 용어 정의

▷ 백업 : 백업은 정보시스템의 장애, 화재와 같은 재해 또는 해킹으로 인한 정보의 망실에 대비하여 파일 또는 데이터베이스를 복사해 별도의 매체에 저장 및 관리하는 행위를 말하며, 대부분의 기업들이 시스템 장애시 최근 시점으로 복구해 줄 수 있는 중요 업무이다

▷ 시스템 백업 : 정보시스템 OS 영역, 시스템 설정파일, 시스템로그 등에 대한 백업을 의미한다. 데이터백업과 구별하여 보통 OS(Operating System) 백업이라 한다.

▷ 데이터 백업 : 데이터가 손상되거나 유실되는 것을 대비하여 데이터를 복사하고 다른 곳에 저장하는 것을 말한다. 저장 장소는 동일 장비 또는 다른 장비의 하드디스크 공간일 수도 있고 별도의 백업 장치일 수도 있다. 일반적으로 백업대상에는 문서, 소스 코드, DB데이터 관련 파일 등이 있다.

▷ Cloud 백업 : 클라우드 기반 백업 서비스는 흔히들 ‘온라인 백업’이라고 하며, 보호받아야 할 데이터를 인터넷으로 전송해 사본을 만들고, 필요 시 해당 데이터를 이용해 복원할 수 있는 백업 방식을 말한다.

▷ 백업 장비(장치) : 백업시스템을 구성하기 위해 필요한 매체, 라이브러리, 채널 등의 물리적인 설비를 의미한다. 백업 장비와 백업 장치는 동일한 용어로 정의한다.

▷ 백업 매체(미디어) : 주요 시스템의 OS, 데이터 영역에 대하여 백업하는 저장 장치로 일반적으로 테이프(Tape), 디스크(Disk) 등을 말한다.

▷ 볼팅(Vaulting) : 물리적인 오프사이트 볼트로 보내질 백업의 지정 저장 위치로 작동하는 특정 로봇과 연결된 논리적인 객체이다. "볼트"라는 용어는 오프사이트 테이프 세트의 물리적 저장소 위치와 프로세스를 함께 지칭하는 데 사용한다.

▷ 소산백업 : 재난·재해 발생 시 백업된 매체를 일정거리 이상 떨어진 장소에 이격시켜서 보관하는 것으로 지진, 홍수, 화재 등의 재난·재해 발생 시 원본의 손실이 있더라도 백업매체가 원격지에 떨어져 있으므로 손실되는 것을 예방할 수 있다.

▷ 백업센터 · DR(Disaster Recovery)센터 운영센터 재해 발생 시 즉각적인 서비스 복구를 위한 업무연속성(continuity)을 보장할 수 있는 재해복구를 위한 백업 전산센터를 의미한다.

▷ 백업구성 방식 : 백업시스템을 구성하는 형태 및 특징을 의미한다. 백업 솔루션을 구분하기 위해 크게 로컬(다이렉트) 백업, 네트워크 백업, SAN(Storage Area Network) 백업으로 나눠지며 백업 규모, 시간 및 특성에 따라 그 구성 방식이 결정된다.

▷ 디스크 복제 : 하드 디스크의 내용물을 다른 디스크나 이미지 파일로 복사하는 과정을 의미한다. 복제의 속도가 빠르고 복구 역시 용이하며, 보통 디스크 제공사의 복제 솔루션을 많이 사용한다.

▷ 미러링 : 특정 사이트의 콘텐츠(글, 웹페이지, 이미지 파일, html 소스 등)을 특정 주기를 간격으로 자동으로 복제해 저장해 놓는 기능을 말한다. 미러링은 디스크의 RAID(Redundant Array of Independent Disks) 레벨 중 RAID 1에 해당하는 디스크 구성방법으로써 한 개의 디스크에 물리적 장애가 발생하더라도 미러링 되어 있는 디스크가 자동으로 장애가 발생한 디스크를 대체하여 서비스를 지속할 수 있다.

▷ 전체 백업(full backup) : 지정한 디렉터리 아래의 모든 파일과 디렉터리를 저장소로 복사하는 백업을 말한다. 복구 시에 일부 다른 백업 방식보다 간편하고 시간이 증분 백업에 비해 상대적으로 덜 걸린다는 장점이 있다.

▷ 증분 백업(Incremental backup) : 전체백업과는 달리 최종 전체 백업 혹은 최종 증분 백업 이후에 변경된 파일만을 복사한다. 전체 백업과 비교할 때 증분 백업은 매일 백업해야 하는 파일의 양이 적어 빠른 백업이 가능하다는 점이 장점이다. 그러나 복구 과정에서는 최종 백업된 전체 및 모든 후속 증분 이미지나 복사본까지 복구해야 하기 때문에 복구 작업이 번거로워지고 경우에 따라서는 시간이 훨씬 더 걸릴 수 있다.

▷ 차등 백업(Differential backup) :  마지막 ‘전체 백업’ 이후 변경된 ‘모든’ 데이터를 백업하는 방식이다. 이는 바로 이전의 전체 백업 혹은 증분 백업 이후 ‘변경된’ 데이터만 복사하는 증분 백업과는 다르다. 일단 파일이 변경되면 예정된 다음 전체 백업 시까지 매일 백업한다. 따라서 파일이 변경될 때마다 파일 크기가 증가하게 되며, 다음 전체 백업 때까지 파일크기가 점점 커지게 된다. 하지만, 전체 백업 이미지와 가장 최근의 차등 이미지만 복구하면 되기 때문에 복구 시점에 따라 다르긴 하지만 대개 증분 백업보다 복구 속도가 빠르다.

▷ 자동화 백업(CDP(Continue Data Protection) : 일반적인 파일단위 백업 서비스와는 달리 이미지백업 (Volume Snapshots 방식)이면서 분 단위까지 백업을 받고 필요시 특정 백업 시점으로 복원 할 수 있는 백업 서비스로서 Continuous Data Protection Back-Up 이라는 의미이다.

▷ SAN(Storage area network) : 블록 레벨 데이터 스토리지로 통합 액세스 할 수 있는 네트워크이다. SAN은 주로 서버가 로컬로 연결된 디바이스에 액세스 할 수 있도록 Disk어레이, 테이프 라이브러리 및 광학 주크 박스와 같은 스토리지 디바이스를 향상시키는 데 주로 사용된다.

▷ 랜섬웨어(Ransomware) : 악성코드의 종류로 사용자의 동의 없이 해당 컴퓨터에 불법으로 설치된다. 불법으로 설치된 랜섬웨어로 해당 컴퓨터에 저장된 파일을 암호화시켜 잠글 수 있다. 그러면 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타난다.

▷ 리던던시(redundancy) : 정상 동작에 필요한 정도 이상의 여분의 장치/기능을 부가하여 안정성을 높인 백업 시스템이다.

▷ MTTR(Mean Time To Recovery) : 수리 가능한 품목의 유지 보수성을 측정하는 기본 척도이다. 고장난 구성 요소 또는 장치를 수리하는 데 필요한 평균 시간을 의미한다. 수학적으로 표현하면, 실패에 대한 총 교정 유지 보수 시간을 주어진 기간 동안의 실패에 대한 교정 유지 보수 총 횟수로 나눈 값이다.

▷ 시스템 커널(Kernel) : 운영 체제의 핵심 부분으로서, 운영 체제의 다른 부분 및 응용 프로그램수행에 필요한 여러 가지 서비스를 제공한다.

▷ 복구시점목표(RPO: Recovery Point Objective) : 재해 상황에서 수용할 수 있는 최대 허용 데이터 손실을 정의합니다. 예를 들어 재해가 발생했을 때 벙커 노드에 두 시간 분량의 데이터가 있고 한 시간 분량의 데이터만 재생해도 된다면 RPO는 한 시간입니다. 데이터 손실을 수용할 수 없다면 RPO는 0입니다.

▷ 복구시간목표(RTO: Recovery Time Objective) : 복구 시간 목표 데이터를 반드시 복구해야 하는 최대 허용 시간 제한을 정의합니다. 재해가 발생했을 때 시스템을 즉시 사용 가능하게 만들어야 하지만 일부 데이터 손실을 용인할 수 있는 경우 RTO는 0입니다.












댓글 없음:

댓글 쓰기