랜섬웨어.. 한 다리 건너면 피해자가 있다는 바로 그것이죠.

사실, 회사에서 만드는 데이터의 가치는 이루 말할 수도 없죠.

그런데, 여러분의 회사에는 데이터 보호를 위해 어느 정도의 비용을 쓰고 있나요?

중소기업의 경우 매우 용감하게 운영하는 것을 많이 봅니다.
(모르면 용감하다고.. 달랑 디스크 하나에 데이터 저장하고, 백업도 한달에 한 번 혹은 생각날 때 한다는 걸 많이 봅니다.)

예전에는 디스크만 고장나지 않으면, 데이터가 훼손될 가능성이 매우 낮았지만..

요즘은 랜섬웨어라는 것이 등장해서 많은 피해사례를 만들고 있습니다.

저희 회사의 파일 서버 혹은 백업 서비스를 이용하는 고객들에게는 랜섬웨어 예방책도 보내드리고 해서 그런지, 현재까지 별 문제가 없기는 합니다. 별 것 아니지만, 사소한 노하우를 공유해 보고자 합니다.

운영체제를 최신으로 업데이트합니다.

운영체제를 최신으로 업데이트하기만 해도, 랜섬웨어는 잘 걸리지 않습니다. 대부분 오래된 프로그램의 보안 취약점을 우회해서 침투하는 것이거든요. 그러니까.. 랜섬웨어가 배포되는 웹 사이트에 가더라도, 운영체제가 최신으로 업데이트 된 상태라면 랜섬웨어에 걸리지 않을 수 있다는 겁니다.

여기에 운영체제가 아닌, 각종 프로그램들을 최신으로 업데이트해서 사용하면 더 안전합니다. 윈도우 업데이트가 아닌, 마이크로소프트 업데이트를 이용하면 됩니다.

중소기업의 경우, 운영체제를 정품을 사용하지 않는 경우도 많이 있습니다만, 보안 문제 때문이라도 운영체제는 정품을 꼭 써야 합니다. 조립 PC 구매할 때, 10만원 정도만 더 지출하면 됩니다. (사실, PC는 HP나 Dell 것이 더 낫습니다.)

자동 백업 시스템을 갖춥니다.

최소한 매일 백업을 해야 합니다. 매일, 변경된 파일을 백업합니다.

한 달에 한 번 정도는 전체 데이터를 백업합니다. 이것이 '최소'입니다. 필요하다면, 한 시간에 한 번 정도씩 변경된 파일을 백업하는 것도 괜찮습니다.

그리고, 백업은 자동으로 되어야 합니다. 생각날 때 한다? 그건 백업이 아닙니다. 취미활동입니다.

그리고, 매일 백업이 잘 되었는지 확인해야 합니다. 자동화된 프로그램을 이용해서 메일이 날아오게 하는 것도 좋은 방법입니다.

(예상보다, 자동 백업 시스템이 동작하지 않는 이유는 정말 많습니다. 그리고 망한 데를 너무 많이 봤습니다.)

한 가지 유의할 사항이 있습니다. 백업은 복사본을 만들어 두는 것입니다. 만약, 여러분들이 현재 상태의 파일만 계속 유지한다면, 그것은 백업이 아닙니다. 동기화입니다. 제대로 백업을 해 놓으면, 일주일 전 버전 혹은 6개월 전 버전의 파일을 볼 수 있어야 합니다.

백업 시스템에 접근하는 권한을 최소화합니다.

이 글을 쓰게 된 동기입니다. 랜섬웨어에 감염이 되면, 랜섬웨어에 감염된 컴퓨터에서 접근 가능한 네트워크 저장소도 같이 공격받습니다. 많은 사람들이 원본 데이터가 있는 곳에서 백업 프로그램을 실행합니다. 이렇게 설정해 놓으면, 백업된 데이터도 랜섬웨어에 감염되겠죠.

백업 시스템에서 원본 데이터로 접근하게 해야 합니다. 이것이 아주 중요합니다.

그리고, 백업 시스템에 접근하는 권한은 아예 없애거나, 관리자만 접속할 수 있게 하는 겁니다. 그러면 랜섬웨어가 백업 시스템에 갈 확률이 매우 줄어듭니다.

이 방식으로 했을 때, 회사가 랜섬웨어에 감염되었다고 하더라도, 백업본은 안전할 수 있습니다. 만약, 랜섬웨어에 감염되고 몇 일이 지났다고 하더라도, 감염되기 전 시점의 버전으로 복원하면 피해를 최소화할 수 있겠죠.

저희 회사의 백업 방법

저희 회사는 파일이 변경되는 즉시 백업되도록 합니다. Dropbox를 이용하는데요, 각 개인 PC에 Dropbox를 설치해 주는 방식이 아닙니다. 파일 서버에 Dropbox를 설치해 두고, 파일 서버에 각 개인이 접속하는 방식이죠. 파일이 변경되는 즉시 Dropbox 클라우드에 저장됩니다. 저희는 회사가 작기 때문에, 7T  정도의 데이터를 백업하는데, 연간 90~110만원을 지불하고 있습니다. (그놈의 환율때문에..)

저는 이 방식이 아주 마음에 듭니다. Dropbox는 과거 버전을 무제한 보관해 줍니다. 심지어 과거 버전은 용량에 포함되지도 않습니다. 그리고, 하루에 한 번이 아니고, 수시로 백업됩니다. 아주 훌륭하지요.

랜섬웨어에 감염되면, 당연히 Dropbox의 데이터도 감염되겠지요. 그것도 즉시!

그러나, 감염된 날짜를 알아낸 다음, 이전 날짜로 복원하면 그 뿐입니다.

저희 Dropbox에는 소스코드 및 동영상, DB 백업 데이터 들이 보관되어 있습니다.

그리고 일반적인 오피스 파일은 Office 365 클라우드 서비스에 보관하고 있죠. 여기는 현재로서는 랜섬웨어 청정지역입니다.

마이크로소프트가 잘 관리해 주고 있고, 여기도 과거 버전을 관리해 줍니다.

연간 90~110만원이라는 비용이 비싸게 느껴질 수도 있겠죠. 하지만 저는 그렇게 생각하지 않습니다. 그 전까지는 데이터 백업 때문에 골머리를 앓은 경우가 많았지만, 지금은 Dropbox 프로그램이 잘 돌아가고 있는지만 체크하면 되거든요.

마무리

제가 처음에, 여러분들 회사는 데이터를 보호하기 위해 얼마의 비용을 쓰고 있느냐고 물어 보았습니다.

중소기업이라면, 대부분 거의 사용하고 있지 않을 겁니다. 하지만, 적절한 비용을 산정하는 것이 좋습니다. 제가 회사를 운영한지 10년이 넘었지만, 이러한 노력 끝에 데이터를 유실한 적이 한 번도 없습니다. 앞으로도 그럴 것이라고 기대하고요. (그리고 저희 서비스를 이용중인 수십군데의 고객사들도)

5명인 저희 회사는, 데이터 보호를 위해, 이런 저런 비용을 포함하여 연간 200~300만원 정도의 비용을 지출하는 것 같습니다.

10명인 회사라면? 글쎄요.. 400만원 정도면 되지 않을까요? (인원에 정비례하지 않는다는 말씀입니다.)

그리고 이 정도의 비용으로 데이터 유실 가능성이 거의 없어진다면? 매력적이지 않습니까?

(여기서 '아니오' 라고 말씀하신다면 계속 용감하게 운영해도 됩니다. 충분한 자격이 있어요!)

제가 말한 방법 말고도, 여러가지 다양한 대안이 있을 것 같습니다. 그러나, 대안이 중요한 것은 아닌 것 같습니다.

자신의 회사 데이터의 중요성, 업무 연속성의 중요성 등을 고려하여 적절한 예산을 잡는 것이 첫 번째가 아닐까 해요.

그러고 나서, 여기에서 제가 말한 여러가지 원칙들을 해결하기 위한 방법들을 적용하면 되지요.

데이터를 보호하기 위해 돈이 필요하다는 생각. 그것이 가장 중요하다고 생각합니다.

데이터, 잘 보호하기 바랍니다. 곧 랜섬웨어보다 더한 놈이 나올 것이 확실합니다. ^^;