김 찬석랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙
랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어
한국인터넷진흥원(KISA)에서는 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련하여 안내하고 있기에
해당 내용을 공유합니다.
※ KISA – 랜섬웨어 대응 보안수칙 발표(‘25.6.11)에 이어 랜섬웨어 대응 데이터백업 보안수칙 제시(’25.7.17)
□ 데이터 백업 8대 보안수칙
○ 기업 보안 담당자들이 랜섬웨어 대응을 위한 ‘데이터 백업’ 과정에서 참고‧활용할 수 있는 가장 효과적인 보안 수칙
|
수 칙 |
내 용 |
|
① [중요] 오프사이트 운영 |
ㅇ 중요 데이터는 반드시 서비스 망과 분리된 오프사이트 |
|
② 3-2-1 보관전략 |
ㅇ 중요 데이터 3개 사본 보유, 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영 |
|
③ [중요] 접근 통제 및 권한 관리 |
ㅇ 백업 저장소에 대한 최소 접근권한 적용, 백업 담당자 외 접근을 차단 |
|
④ [중요] 백업 서버 모니터링 |
ㅇ 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 |
|
⑤ [중요] 정기적 복구 훈련 수행 |
ㅇ 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증 |
|
⑥ [중요] 최신 보안패치 적용 |
ㅇ 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용 |
|
⑦ 백업 전 무결성 검증 |
ㅇ 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증 |
|
⑧ 주기적 자동 백업체계 운영 |
ㅇ 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지 |
※ 원문출처 : 한국인터넷진흥원(KISA) 보호나라
– https://boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71809
스마일서브의 “퍼블릭 클라우드 서비스(IWINV Cloud)” & “IDC(호스팅/코로케이션, CloudV )서비스”에서는
적은 비용은 안전한 백업서비스를 제공하고 있습니다.
데이터백업은 필수이며, 가장 기본적이고 어렵지 않게 적용 할 수 있습니다.
하지만, 비용 및 관리 소홀등으로 인해 소잃고 외양간 고치는 사례가 많이 있습니다.
백업을 하고 있지 않다면, 하루라도 빨리 소중한 데이터에 대한 백업을 수행하시기 바랍니다.