랜섬웨어? 그까짓 거…

랜섬웨어? 그까짓 거~

 

컴퓨터에 몰래 침입해서 데이터를 인질삼아 돈을 요구하는 랜섬웨어(ransomware code)가 점점 기승을 부리고 있습니다. PC사용자들을 먹이감으로 삼던 랜섬웨어 범죄자들이 휠씬 큰 피해를 담보로 훨씬 짭짤한 수익을 기대할 수 있는 기업의 서버들로 목표를 옮기고 있습니다.

랜섬웨어 범죄에 악용된 기업의 서버들이 2016년 1분기에만 35배나 증가한 것으로 알려집니다.

PhishMe의 보고에 따르면 2016년 3월 현재 피싱메일의 93%가 랜섬웨어를 이용한다고 합니다.

기업 임직원들을 이런 랜섬웨어 숙주 사이트나 피싱메일을 통한 랜섬웨어 감염에서 완벽하게 격리시키기란 무척 힘들어 보입니다.

이제 기상이변, 환경오염 등과 함께 랜섬웨어와도 싫어도 함께 살아가야할 모양입니다.

 

피할 수 없다면 즐겨라? 피할 수 없다면 그까짓 거로 만들어라

 

보안위협이 발달할수록 정보시스템을 구성하는 서버들 주변을 보안장비들로 벽을 쌓게됩니다. 각종 첨단 방화벽, 침입방지(IPS), 서버용 안티바이러스(anti-virus) 제품들로 보호막을 치게되고 또한 많은 정보보안 관련 안내서들이 그렇게 하라고 비슷비슷하게 알려주고 있습니다.

 

이러한 방식의 보안강화는 그 침투나 동작방식이 밝혀진 각종 보안위협들을 무력화시키는데 매우 효과적입니다. 반면에 무신경한 사용자들로 인해 생기는 보안장벽의 헛점이나 제로데이(zero-day) 랜섬웨어의 위협에는 별다른 효과를 기대하기 힘듭니다.

 

그런데 만약에 백업하고 있던걸 가지고 단순한 파일복구 수준 이상의 역할을 기대할 수 있다면, 그리고 더 나아가서 랜섬웨어가 망가뜨리기 전의 정상상태로 서버를 즉시 가동할 수 있다면, 어느 날 갑자기 찾아온 랜섬웨어의 위협과 기업정보시스템 마비의 재앙은 그까짓 거로 취급할 수 있게될것입니다..

 

온큐로 랜섬웨어의 협박을 무시하십시오.

 

온큐는 서버들을 OS부터 탑재된 각종 응용프로그램과 데이타 상태까지 그대로 온전하게 백업해두었다가 랜섬웨어로 서버가 마비되었을 때 즉시 가동할 수 있는 강력하고 간편한 백업재난복구(backup and disaster recovery) 제품입니다. 랜섬웨어의 망나니 짓으로 마비된 정보서비스를 정상으로 복구하는데는 몇 분밖에 걸리지 않습니다. 온큐로 정보서비스를 정상화시켜두고 천천히 망가진 서버들을 말끔하게 복구하면 됩니다.

onQconcept

 

 

 

 

 

 

어떻게 하는걸까요?                                                                        

 

1. 서버를 끄십시오

앗, 걸렸구나 싶으면 바로 서버를 끄십시오. 네트웍 선을 뽑아버리세요.

 

2.서버는 껐지만 해당 서버를 온큐에서 켜세요

온큐 관리화면에서 정상 시점의 해당 서버를 켜세요. 클릭 한 번이면 충분합니다.

즉시 정보서비스는 정상화됩니다.

 

3.랜섬웨어 무균청정 서버실로 만드세요

온큐로 서비스는 정상화시켰으니 문제가된 서버들과 같이 운영하는 다른 서버들까지도

천천히 악성코드 제거와 서버 정상화작업을 하십시오.

물론 이렇게 온큐가 서비스를 하는 동안에도 원래대로 백업은 정상 작동합니다.

 

4.랜섬웨어 사건발발 이전의 태평성대로 돌아가세요.

온큐에서 운영하던 서버를 소독멸균된 서버들로 다시 부어줍니다.

온큐로 서비스하는 동안 발생한 변동분만 돌아온 서버에 반영해줄 수 있습니다.

아니면 아예 전체복구(BMR)를, 경우에 따라서는 이기종 서버로 할 수도 있습니다.

 

온큐가 끝내줍니다. 랜섬웨어 피해만발시대.

온큐가 시작합니다. 랜섬웨어 불안제로시대.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>