데이터 인질극 랜섬웨어 피해, 시놀로지 NAS로 막으려면

 

새벽까지 작업한 파일이 열리지 않아요.
랜섬웨어에 걸린 거 같은데 어떻하죠.

 

정적을 깨고 요란하게 벨소리가 울렸다. 안부 전화라고 내심 여겼으나 떨리는 목소리에서 심상치 않음을 직감했다. 그녀는 출판 디자이너다. 잡지 마감이 다가오면 늦은 새벽까지 함께 동고동락했던 분이다. 자초지경을 듣자마자 디자인실로 달려갔다. 오랜만의 만남이었지만, 반가움조차 뒤로한 채 PC부터 확인했다. 데이터를 인질로 금품을 요구하는 랜섬웨어(Ransomware), 뉴스로나 접하던 그 랜섬웨어였다.

 

쉼조차도 잊고, 주말 내내 작업했을 데이터들와 함께 최근 3년간의 작업물의 대부분이 ‘.cerber’로 변조돼 있었다. 암호화 키 없이는 해당 파일을 열 수 없게 압축돼 있었다. 해커의 요구대로 금전을 보내더라도 복구를 장담할 수 없다. 안랩의 V3, 알약, 네이버 백신 등 수없이 많은 안티바이러스 소프트웨어가 설치돼 있었지만 모두 무용지물이었다.

 

출판 디자이너는 초판 이후 2쇄, 3쇄로 서적이 재판될 때 오탈자와 함께 내용을 일부 손본다. 그렇기 때문에 최종 작업물을 반드시 보관한다. 그런데 그 상당수가 열 수조차 없으니, 그야말로 하늘이 무너지고 눈앞이 캄캄한 상황이었다. 지푸라기라도 잡는 심정으로 해커의 요구대로 금전을 지불해야 할까. 아니면 그에 굴하지 않고 데이터를 포기해야 할까.

 

피해 규모를 확인하며 한참을 고민했다. 그리고 두 선택지 중 후자를 택했다. 대신 초기 랜섬웨어 중 일부의 암호화 키가 해독되면서 복구 툴이 나왔듯 언젠가 복구 가능할지 모르기 때문에 랜섬웨어로 인질이 된 데이터는 따로 보관하기로 했다.

 

국내 모 커뮤니티를 통해 랜섬웨어가 유포되고 대규모 피해가 발생하는 등 연일 계속되는 랜섬웨어 피해 소식에도, 난 뉴스에서나 떠드는 남의 일인냥 별다른 관심을 두지 않았다. 그러나 이 일을 계기로 ‘랜섬웨어’의 위협을 실감하게 됐다. 평소 중요 데이터는 NAS에 보관하고 있지만 불안감을 떨칠 수 없었다. 공유 폴더 기반의 NAS도 랜섬웨어에 노출될 수 있어서다. 나의 데이터는 과연 안전한 걸까? 이대로 괜찮은 것일까.

 

시놀로지 NAS로 랜섬웨어에 대응하려면

  1. 중요 데이터는 DSM의 ‘하이퍼 백업’으로 원격지에 한 번 더 백업하라
    꼭 랜섬웨어 때문이 아니더라도 이중 백업을 생활화해야 한다. 사람처럼 NAS도, 데이터가 저장되는 하드디스크도 수명이 한정된 만큼 예상치 못한 최악의 상황까지 대비해야 한다. 하이퍼 백업은 로컬뿐 아니라 퍼블릭 클라우드, 원격지 공유 폴더 등의 다양한 백업 옵션을 제공한다. 물리적으로 분리된 백업 서버를 두기 어렵다면 외장 스토리지에라도 백업하라.
  2. 백업 폴더에 대한 접근(access) 권한을 제한하라
    NAS의 공유 폴더는 클라이언트(사용자 PC)에서 언제든 접속 가능하도록 자동 로그인되는 경우가 많다. 이 경우 랜섬웨어가 공유 폴더에 접근할 수 있어 위험하다. 그러므로 백업 폴더 만큼은 시놀로지의 모든 사용자 계정이 접근 자체를 못하도록 제한해야 한다. 백업과 복원은 하이퍼 백업에 의해 이루어지는 만큼 굳이 사용자가 해당 폴더에 접근해야 할 필요는 없다.
  3. 랜섬웨어에 있어 버전 관리 없는 동기화 금물
    랜섬웨어에 의해 로컬 내 파일들이 변조된 경우 클라우드에도 변조된 파일이 동기화된다. 애써 한 동기화가 무용지물이 될 수 있다. 이를 막기 위해서는 ‘버전 관리’가 필요하다. 버전 관리는 지정된 개수에 한해 파일이 수정될 때마다 이전 파일의 백업본을 생성하므로 랜섬웨어에 효과적으로 대응할 수 있다. 로컬 파일을 시놀로지 NAS로 동기화하고자 할 경우 파일당 최대 32개까지 특점 시점의 사본을 생성하는 클라우드 스테이션 서버(Cloud Station Server)를 이용하면 된다. 드롭박스(Dropbox)와 같은 몇몇 퍼블릭 클라우드도 버전 관리를 지원한다. DSM의 클라우드 싱크(Cloud Sync)로 이들과 NAS 내 특정 폴더를 동기화할 수 있다.
  4. 용량 부담없는 스냅샷을 활용하라
    하이퍼 백업은 용량이, 퍼블릭 클라우드는 비용이 아쉽다면 시놀로지 DSM 6.0의 스냅샷이 답이다. 스냅샷은 파일의 특정 시점으로 복원이 가능할 뿐 아니라 여타의 백업과 달리 최소 공간만을 차지한다. 백업에 따른 부하가 적은 것도 장점. 스냅샷은 DSM의 스냅샷 리플리케이션(Snapshot Replication)에 의해 관리된다. 원하는 폴더만, 최대 1024개의 특정 시점의 스냅샷을 남길 수 있다. 참고로 스냅샷은 DSM 6.0 이상과 함께 Btrfs 파일시스템을 지원하는 일부 모델에서만 이용 가능하다.
    스냅샷 지원 모델 : DS916+, DS716+II, DS716, DS216+II, DS216+, DS2415+, DS1815+, DS151+, DS415+, DS416play 등

160617_slider

 

만약 NAS가 없다면

NAS가 없다고 걱정할 필요는 없다. 몇 가지 수칙만 준수한다면 외장 스토리지(USB 메모리스틱, USB 하드디스크)만으로도 랜섬웨어로 인한 최악의 상황은 막을 수 있다.

 

  1. 인터넷 익스플로러 대신 파이어폭스 또는 크롬 웹브라우저를 사용하라.
  2. 최근 대부분의 브라우저는 플래시(Flash)를 기본 차단한다. 가급적 플래시는 허용하지 않는 게 현명하다.
  3. 다소 불편하더라도 가급적 윈도우10을 써라.
  4. 의심스러운 메일, 파일은 열지 않는다.
  5. 대부분의 랜섬웨어, 악성코드는 확장자를 속인다. 파일의 확장자만 주의 깊게 봐도 피해를 막을 수 있다(ex : xxx.jpg.exe / xxx.zip.exe)
  6. 안티바이러스, 안티멀웨어와 같은 보안 솔루션을 반드시 설치해야 한다. OS뿐 아니라 애플리케이션 업데이트도 충실히 이행하자.
  7. 중요 데이터는 귀찮더라도 외장 스토리지처럼 PC와 물리적으로 분리된 곳에 보관하자. 외장 스토리지를 PC에 계속 연결할 경우 랜섬웨어에 의해 외장 스토리지까지 변조되므로 주의하자. 백업 시에만 외장 스토리지를 연결하는 습관을 들이자.
suhyeoni

suhyeoni@gmail.com

No Comments

Post a Comment