랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

호스팅업체뿐만 아니라 데이터를 확보하고 있는 기업 스스로 백업체계를 구축하는 것이 필요하다.

호스팅업체의 백업만 믿고 있다간 자칫 큰 일이 발생할 수 있다. 인터넷호스팅업체나 한국인터넷호스팅협회 표준약관에는 일차적으로 백업을 고객 의무로 명시하고 있다. 외부 침입으로 인한 고객사 데이터가 유출·누락될 경우 자체적으로 백업했을 때만 도움을 줄 수 있다고 돼 있다.

한국인터넷진흥원(KISA) 인터넷침해대응센터는 이번 사고가 발생한 뒤인 지난 12일, 랜섬웨어 피해 예방을 위한 백업체계 보안 강화를 권고했다. 기업에서 자료 백업체계를 구축·운영해야 하고, 네트워크가 분리된 외부 저장장치를 이용해 주요 자료를 백업하거나 별도 보관해야 한다는 점을 강조했다.

백업이란

정보시스템의 장애나 화재와 같은 재해로 인해 저장해 둔 정보가 소실되거나 손상될 경우에 대비해 일정한 시간 차이를 두고 데이터를 복사해 별도의 매체 디스크 혹은 테이프 등에 예비로 저장해두는 행위를 말한다. 이를 통해 사고로 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있다.

백업은 백업대상을 기준으로 크게 데이터베이스 사용자 일반파일 및 운영체제(OS), 기타파일 등으로 분류할 수 있다.

백업은 정보보호관리체계를 수립해 운영하는데 있어 운영관리(시스템 운영) 항목에서 반드시 적용해야 한다고 강조돼 왔다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 일정규모 이상의 기업들에 의무화돼 있는 정보보호관리체계(ISMS) 인증 기준에서도 운영보안 통제항목에 포함돼 있다.

정보보호관리체계 인증 등에 관한 미래창조과학부 고시에 따르면, 운영보안 백업관리 데이터의 무결성 및 정보시스템의 가용성을 유지하기 위해 백업 대상, 주기, 방법 등의 절차를 수립하고 사고 발생시 적시에 복구할 수 있도록 관리해야 한다.

◆백업 및 복구

– 주요정보를 주기적으로 백업

① 재해 및 장애 발생 시 즉각적으로 시스템을 복구할 수 있도록 백업이 주기적으로 실시되고 있는가?
웹 소스, 웹 서버 설정 정보, DB 데이터, DB 설정 정보, 네트워크 장치의 설정 정보, 각 시스템에서 기록되는 로그, 정보보호시스템 환경설정 정보, 정보보호시스템 보안정책에 대하여 지침에서 정의한 절차에 따라 백업을 수행하여야 한다.데이터의 중요도에 따라 주기적으로 백업을 수행해야 한다.

② 백업 매체를 안전한 곳에 보관하고 있는가?
백업 데이터를 저장하는 백업 매체는 관리자만이 접근 가능한 곳에 안전하게 보관해야 한다.

오프라인 백업(Tape, CD, 외장형 HDD 등)을 수행하는 경우 백업 매체는 잠금장치가 설치된 물리적으로 안전한 장소에 보관해야 한다. 온라인 백업(백업 서버 등)을 수행하는 경우 백업 서버는 방화벽의 내부망에 위치하여야 하며 관리자를 제외한 외부로부터의 접근을 차단해야 한다.

또한 백업 서버에 대한 관리자를 지정하고 백업 서버의 용량 등을 주기적으로 점검해야 한다.

– 백업 담당자, 백업 및 복구 방법·절차·주기 등을 기록·관리

① 중요 정보에 따른 백업담당자가 지정되어 있는가?
백업을 수행하기 위한 백업담당자를 지정하여야 한다. 백업담당자는 백업이 정상적으로 이뤄지고 있는지 점검해야 한다.

② 백업 및 복구 방법 등을 기록 관리하고 있는가?
백업 및 복구 방법, 절차 및 주기에 대한 지침 또는 매뉴얼을 보유하고 있어야 한다.백업 대상은 웹애플리케이션 설정파일, 각 서버에서 생성된 로그, DBMS 설정파일을 포함해야 한다.

정보보호 준비도 평가지표에서도 기술적 보호 활동과 관련해 취약점 점검 정보보호 사고탐지·대응 시스템 개발 보안 네트워크 보안 자료유출 방지 시스템·서비스 운영 보안과 더불어 백업 및 IT 재해복구 능력을 진단하도록 명시돼 있다.

◆ IT재해재난시 적시에 복구할 수 있도록 백업 소산 및 복구 절차가 있는가?

① 데이터 무결성 및 정보시스템 가용성 유지를 위한 백업 및 복구 절차를 수립하고 있으며 백업 대상 시스템과 백업대상 데이터를 정하여 정기적인 백업을 수행하고 있다.

② 중요 백업 데이터를 비인가자의 접근으로부터 차단하고 외부 환경적인 위험으로부터 보호하기 위하여 내화금고 등에 안전하게 보관하고 있다.

③ 백업시스템을 이용한 실시간 백업 체계를 갖추고 중요 백업본은 일정거리 이상에 소산 백업을 실시하고 있다.

④ 백업 데이터를 활용해 연 1회 이상의 재해복구 훈련을 수행하고 있다.

데이터 관리 분야 글로벌 선두기업인 베리타스는 백업의 3대 원칙으로 ▲정기적인 스케줄링 기반 자동화된 백업을 실시해야 하고 ▲외부 저장장치 또는 원격 위치에 데이터 백업을 수행해야 하며 ▲리소스 유형에 따라 정책을 다르게 설정해야 한다고 제시하고 있다.

백업 데이터는 언제든 갑작스럽게 필요할지 모르기 때문에 주기를 설정해 정기적으로 자동화된 백업을 시행해야 한다. 수동 백업은 시점이 누락될 수 있고 백업 중 시스템이 느려지는 현상이 발생할 수 있기 때문에 비업무시간을 활용해야 한다.

일일/주간/월간 백업 등 백업 및 보관주기를 설정해야 한다.

로컬 하드드라이브(디스크)는 랜섬웨어 피해에 노출돼 모든 데이터가 감염될 수 있기 때문에 사본을 만들어 물리적으로 분리된 저장장치나 위치에 보관해야 한다. 별도의 테이프 장치가 없어 외장 하드디스크 등에 백업할 경우에도 귀찮다고 시스템에 연결해 놓으면 안된다.

원격 위치(중앙)에 백업되는 경우 백업시스템 보안 강화가 필요하다. 백업 업무 담당자를 지정해 정책에 따라 중앙에서 백업 관리와 통제를 수행해야 한다. 리소스 유형에 따른 백업은 크게 시스템 백업과 데이터 백업으로 나눌 수 있다.

시스템은 OS 영역과 데이터 영역을 분리해 백업을 시행해야 한다.

시스템(OS) 영역은 이미지 백업을 수행하는 것이 좋다. 만일의 경우 시스템을 깨끗한 상태로 되돌릴 수 있기 때문이다. 데이터의 경우엔 정교한 스케줄 기반 데이터 백업이 필요하다.

데이터 백업은 PC의 경우엔 실시간 자동화된 백업(CDP(Continue Data Protection) 기반 실시간 백업)이, 항상 켜져 있는 서버(파일서버, DB서버, 웹서버, 그룹웨어 등 업무시스템)의 경우엔 지정된 시간 스케줄·정책 기반 데이터 백업이 수행돼야 한다.