랜섬웨어란?

랜섬웨어란 사용자의 파일을 암호화한 후 데이터에 대한 액세스를 복구하는 조건으로 금전을 요구하는 멀웨어를 의미합니다. 금전적 대가 지불 후 멀웨어 공격자가 약속한 조건을 이행할 것이라는 보장이 없기 때문에, 사이버보안의 모범사항 준수 및 주기적인 스냅샷을 통해 랜섬웨어를 방지하는 것이 최선의 방법입니다.

랜섬웨어의 작동 방식

다른 모든 멀웨어와 마찬가지로 랜섬웨어가 사용자의 데이터에 접근하기 위해서는 해당 랜섬웨어가 사용자의 기기 또는 네트워크에 다운로드 되어야 합니다. 랜섬웨어는 주로 피싱 메일의 다운로드 가능한 첨부파일을 통해 감염되지만 썸 드라이브(thumb drive), 손상된 앱 및 감염된 웹사이트 또한 감염 경로가 될 수 있습니다.

랜섬웨어는 다운로드 및 실행되면 호스트 시스템의 파일을 암호화하여 올바른 암호 해독 키 없이는 컴퓨터에 액세스 할 수 없도록 합니다. 일반적으로 감염된 시스템의 소유자에게 파일을 공개하는 데 드는 비용과 지불 방법에 대한 세부 정보를 담은 메모가 제공됩니다. 낫페트야(NotPetya)와 같이 더욱 정교화된 랜섬웨어는 인적 실수에 의존하지 않고 오히려 사용자 시스템 내 주요 소프트웨어의 취약점을 활용해 페이로드를 설치할 수 있습니다.

랜섬웨어 공격을 방지하는 방법

랜섬웨어 공격을 방지하는 방법은 다음과 같습니다:

운영 체제 및 기술 스택을 업데이트 하여 이미 알려진 공격방법 및 취약점을 극복
사이버 보안에 대한 투자 (예: 정보보안 교육, 네트워크 보안 감사 및 취약점 테스트)
관리자 권한 및 권한 관리를 통한 보안 파일 및 데이터 액세스 제어
빈번한 스냅샷 및 기타 데이터 보호 방식을 통한 사용자 파일 백업

퓨어스토리지를 통해 랜섬웨어로부터 데이터를 보호하는 방법

일반적인 데이터 보호 방식은 자연재해, 인적재해, 데이터의 손상 또는 실수로 인한 삭제 시, 데이터를 보호할 수 있도록 설계되었습니다. 그러나 랜섬웨어 공격은 디스크 및 테이프와 같은 레거시 아키텍처에 구축될 수 있는 기존 데이터 보호 인프라에 예상보다 더 많은 부담을 줄 수 있습니다.

퓨어스토리지 플래시블레이드(FlashBlade®) 세이프모드(SafeMode) 스냅샷 은 데이터 복구점으로 사용할 수 있는 읽기 전용 스냅샷에 사용자의 시스템을 수시로 백업하여 랜섬웨어 공격에 대한 기본 보호 기능을 제공합니다. 해당 스냅샷은 수정, 삭제 혹은 암호화가 불가능 하기 때문에, 랜섬웨어 공격으로부터 보호받을 수 있습니다.

이 밖에도 플래시블레이드(FlashBlade)에 데이터를 저장하면 다음과 같은 이점을 누릴 수 있습니다: