*글 최초 발행일자: 2018.04.04
랜섬웨어 대유행 시대죠. 9시 뉴스에 랜섬웨어 이야기가 나올 정도로 문제도 심각하고, 피해도 큽니다. 작년 한 해만 해도 워너크라이, 페트야, 로키 등 유명한 랜섬웨어가 휩쓸고 갔죠. IT 관리자들은 이들 랜섬웨어 경보가 떴을 때 서로에게 '밤새 안녕'이라는 인사를 물어야 했을 정도로 긴장했을 것입니다.
랜섬웨어 관련해 대안으로 등장한 방법이 철저한 백업이죠. 백업 윈도우를 짧게 가져가서, 즉, 더 짧은 주기로 자주 백업을 받아서 랜섬웨어로 중요 파일이 묶여도 복원해 업무에 지장을 주지 말자 ~ 뭐 이런 논리입니다. 그런데 이런 논리를 깨는 랜섬웨어도 있습니다. 대표적인 예가 제니스(Zenis)라는 랜섬웨어인데요, 이 랜섬웨어는 침투 시스템의 파일만 암호화하는 것이 아니라 해당 파일을 백업본을 깨끗이 지워 버립니다. 백업본까지 노리는 랜섬웨어, 어떻게 막아야 할까요? 애저에 답이 있습니다.
클라우드의 경제성과 편의성으로 많은 기업이 백업 데이터를 클라우드에 올리죠. 클라우드는 여러모로 안전합니다. 사내에서 백업을 받아도 고가(?)의 데이터 보호 솔루션을 쓴다면 안전을 보장할 수 있겠지만, 수작업으로 백업을 한다면 랜섬웨어 걱정을 좀 해야 할 것 같습니다. 다음 질문에 답을 할 수 있는지 보시죠.
Q: 운영 시스템 환경과 백업 인프라가 완벽하게 분리되어 있나요?
Q: 백업 작업 관련해 인증 절차가 있나요?
Q: 백업 중 이상이 발생하면 경보(alert)를 받을 수 있나요?
만야 이 중 하나라도 '아니요'라고 답한다면, 백업본까지 파괴하는 랜섬웨어의 공격을 받을 수 있습니다.
이런 상황이라면 어떤 대책을 세워야 할까요? 클라우드로 백업받는 게 가장 빠르고 쉬울 수 있습니다. 그렇다면 클라우드는 믿을 수 있나? 마이크로소프트 애저의 경우를 예로 들어 보죠. 랜섬웨어 걱정 없이 백업을 받으려면 최소한 6가지 기술적 장치가 마련되어 있어야 합니다.
1. 오프 사이트 백업
2. 다중 인증
3. 데이터 암호화
4. 역할 기반 접근 제어
5. 경보(alert) 발행
6. 삭제 지연
마이크로소프트 애저는 위 6가지를 만족하나 보죠.
애저 백업(Azure Backup) 서비스는 고객 구독과 분리된 완전히 다른 스토리지 계정으로 관리됩니다. 운영 시스템 환경과 백업 인프라가 완벽하게 분리되어 있어야 하는 오프 사이트 백업 조건을 이렇게 만족하죠. 다중 인증은 OTP를 떠올리면 쉽게 이해될 것입니다. 사용자 이름과 비밀번호 외에 추가 인증 수단을 적용해 백업 작업을 하려는 작업자에게 접근 권한을 주는 것이죠. 애저 백업은 이중 인증 방식으로 백업 관리자에게 작업 권한을 줍니다.
백업 데이터는 전송 중에 암호화를 해야 합니다. 네트워크 중간에 데이터를 가로챌 수도 있기 때문인데요, 애저 백업은 AES 256으로 데이터를 암호화하고 HTTPS를 통해 암호화 통신을 합니다. 다음으로 역할 기반 접근 제어의 경우 애저는 RBAC를 통해 역할에 따라 권한을 줍니다. 데이터 백업 작업자와 백업본을 읽을 수 있는 사용자 등 권한을 구분해 접근 제어를 하는 것이죠. 아무나 백업본에 접근할 수 있게 하다 실수로 파일이 삭제되면? 이런 걸 막아 주는 것이죠. 이런 문제는 삭제 지연 기능과 연결됩니다. 사람이 하는 일이다 보니 실수는 늘 있습니다. 애저 백업은 관리자가 백업본을 삭제해도 일단 14일 동안 보관해 둡니다. 만약 잘못 삭제한 것이라면 14일 안에 복구하면 돼요.
애저 백업이 제공하는 보안 기능에 대한 상세 내용은 다음 문서를 참조 바랍니다. 더 자세한 문의는 락플레이스로 하시면 됩니다.
https://docs.microsoft.com/ko-kr/azure/backup/backup-azure-security-feature
하이브리드 백업을 보호 하는 보안 기능 - Azure Backup
Azure Backup의 보안 기능을 사용하여 백업을 좀 더 안전하게 만드는 방법 알아보기
docs.microsoft.com
*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *
*락플레이스 1:1 문의 바로가기*
락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.
'OSS on Azure > 보안' 카테고리의 다른 글
| GDPR 대응 ~ 애저는 준비가 다 되어 있습니다! (0) | 2021.02.09 |
|---|---|
| 애저 네트워크 워처의 신기능 ~ 네트워크 트래픽 로그 수집과 분석 (0) | 2021.02.09 |
| Azure confidential 컴퓨팅 - TEE 기반 데이터 보호, 인텔 SGX도 지원.. 이 정도면 뭐 엄청 안전한 클라우드 환경! (0) | 2021.02.05 |
| 무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! (0) | 2021.02.04 |
| 비주얼 스튜디오 코드에서 HDInsight 클러스터로 직접 연결하는 초간단 비법 ~ 빅 데이터 관련 개발이 더 안전하고, 편리해진다 ~ (0) | 2021.02.04 |
