내용 요약
랜섬웨어 공격이 백업 데이터까지 노리는 등 지능화되면서, 백업 시스템만으로는 완벽한 대비가 어려워지고 있다는 내용입니다. 국내 병원과 공공기관 사례를 통해 백업 데이터 암호화 공격으로 인한 심각한 피해 상황을 보여주고 있습니다.
핵심 포인트
- 랜섬웨어 공격의 고도화: 백업 데이터를 표적으로 하는 2차 공격 증가
- 백업 시스템의 취약성: 기존의 백업 시스템만으로는 데이터 보호에 한계
- 피해 사례 증가: 국내 병원, 공공기관 등 다양한 기관에서 백업 데이터 암호화 피해 발생
- 물리적 분리가 중요: 백업망과 운영망의 물리적 분리를 통한 보안 강화 필요성 시사
기술 세부 내용
1️⃣ Ransomware (랜섬웨어)
- 악성 소프트웨어의 일종으로, 사용자의 데이터를 암호화하여 접근을 차단하고, 데이터 복호화를 위한 몸값(ransom)을 요구합니다.
- 초기에는 개인 사용자를 대상으로 했으나, 최근에는 기업 및 공공기관을 타겟으로 하는 공격이 증가하고 있습니다.
- 데이터 암호화 외에도 데이터 유출, 시스템 파괴 등의 추가적인 피해를 입힐 수 있습니다.
2️⃣ Backup System (백업 시스템)
- 데이터 손실에 대비하여 중요 데이터를 복사하여 별도의 저장소에 보관하는 시스템입니다.
- 정기적인 백업을 통해 시스템 장애, 자연재해, 사이버 공격 등으로 인한 데이터 손실을 최소화할 수 있습니다. ️
- 테이프, 외장 하드 드라이브, 클라우드 스토리지 등 다양한 저장 매체를 활용할 수 있습니다. ☁️
- 최근 랜섬웨어 공격자들은 백업 시스템 자체를 공격하여 데이터 복구를 불가능하게 만드는 사례가 늘고 있어, 백업 시스템의 보안 강화가 중요해지고 있습니다.
3️⃣ Data Encryption (데이터 암호화)
- 데이터를 특정 알고리즘을 사용하여 암호화된 형태로 변환하는 기술입니다.
- 허가된 사용자만이 복호화 키를 사용하여 원래 데이터로 복원할 수 있습니다.
- 랜섬웨어 공격자들은 데이터 암호화를 통해 데이터 접근을 차단하고 몸값을 요구합니다.
- 강력한 암호화 알고리즘을 사용하고, 복호화 키를 안전하게 관리하는 것이 중요합니다. ️
4️⃣ Physical Isolation (물리적 분리)
- 네트워크 또는 시스템을 물리적으로 분리하여 보안을 강화하는 방법입니다.
- 백업망과 운영망을 물리적으로 분리하면 랜섬웨어 공격자가 운영망을 통해 백업 시스템에 접근하는 것을 차단할 수 있습니다.
- 물리적 분리는 네트워크 케이블, 스위치, 서버 등의 물리적인 분리를 포함합니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168100
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-20) (0) | 2025.07.21 |
|---|---|
| [보안뉴스]상표·디자인 침해→패가망신...최대 5배 징벌 배상 (0) | 2025.07.20 |
| [데일리시큐]브로드컴, 폰투오운 2025서 공개된 브이엠웨어 치명적 보안취약점 4건 긴급 패치 (0) | 2025.07.20 |
| [데일리시큐]세계 최초 LLM 기반 악성코드 등장…인공지능 기술의 무기화 본격화 (0) | 2025.07.20 |
| [데일리시큐]이반티 제로데이 취약점, 새로운 형태의 악성코드 유포에 악용되고 있어…주의 (0) | 2025.07.20 |