바이러스 보다 어찌보면 더 악질적인 대표적인 악성 소프트웨어가 있다. 바로 랜섬웨어다.

이제 PC 사용자라면 누구나 알법한 용어인 랜섬웨어는 최근 개인뿐만 아니라 기업에게도 큰 피해를 끼치는 모습을 보이고 있는데, 간혹 대형 IT 회사들이 이 랜섬웨어로 피해를 입었다는 뉴스가 나올 정도로 심각한 문제로 자리잡고 있다.

랜섬웨어는 바이러스와 같은 악성 소프트웨어이지만 다른 부분이 분명 있다.

랜섬웨어를 헷갈리는 사람들을 위해 간단하게 소개해보자면, 랜섬웨어는 즉각적으로 데이터를 파괴하거나 삭제하는 방식으로 문제를 일으키기 보다는, 해당 데이터를 암호화해서 피해자가 그 파일을 사용할 수 없게, 즉 접근 하지 못하도록, 마치 자물쇠로 파일을 잠궈버리는듯 한 경우의 유형이 주를 이룬다.

그 후, 이 악성 소프트웨어의 제작자가 랜섬웨어 피해자에게 자물쇠를 풀어 주는 대신, 데이터 몸값을 지불을 요구하는 경우가 많고, 이를 거부하게 되면 데이터를 삭제, 혹은 경쟁업체에 판매해버리거나 인터넷에 공개해버리는 등의 위협을 한다.

이러한 유형 이외에도 다양한 랜섬웨어가 있고, 여러 방화벽을 통해 조금 잠잠해지나 싶다가도 다시금 변형되어 개인, 기업들에게 피해를 입히고 있다.

사실 랜섬웨어는 내가 소유하고 있는 데이터에 대한 중요성을 빌미로 협박하는 악성 웨어인 만큼, 선제적인 대비를 마련해둔다면 충분히 대처할 수 있다.

그래서 이번 기사에서는 랜섬웨어의 위협에 대비하는 선제적인 방법중 하나로, Synology NAS를 활용해서 백업과 복원을 하는 구체적인 이야기 해볼까 한다.

■ 랜섬웨어 대비는 백업이 기본

앞서 이야기 했듯이, 랜섬웨어는 소유하고 있는 데이터를 인질로 잡고, 데이터의 중요성을 빌미로 피해자를 협박하는 경우가 많다.

가장 좋은 방법은 안티 바이러스 소프트웨어 등을 통해 랜섬웨어 자체를 걸리지 않도록 하는 것이지만, 혹시나 돌파 되었을 경우를 대비한 또다른 예방책을 마련해 두는 것이 좋다.

그 방법 중 하나가 바로 NAS를 활용해보는 것인데, 대표적인 NAS 제조사인 Synology 제품에서 이러한 보완 효과를 제공하는 다양한 솔루션이 있다.

그리고 그 궁극적인 방법은 다름 아닌 중요 데이터는 백업해두는 것이다.

백업과 관련된 부분은 필자가 이전 기사에서 전반적으로 한번 다룬 바 있기 때문에, 이를 참고 해보길 바란다.(관리자에게 전하는 데이터 백업 전략과 대책 방법)

■ Synology NAS와 함께하는 구체적인 백업 솔루션 3가지

중요한 데이터를 오로지 PC에만 가지고 있을 것이 아니라, NAS를 활용해 백업해둔다면, 언제든지 데이터가 소실, 손실, 위협당했을 경우를 대비할 수 있다.

다만, 백업이란 것이 단순히 파일을 복사 해둠으로서 일시적으론 끝날 수 도 있지만, 향후 관리도 해주어야하며 주기적인 백업을 고려할 경우 수작업으로 일일히 하기란 쉽지 않은 것이 사실이다. 특히, 기업의 경우에는 PC의 전체 데이터 그 자체가 중요할 경우도 있다.

그래서 Synology NAS에서는 PC 전체를 보호하고 백업하는 솔루션이 마련되어 있어, 개인, 기업에서도 적극 활용할 수 있다.

Synology NAS에서 제공하는 소프트웨어, Synology Active Backup For Business(ABB)는 시스템 보호 뿐만 아니라 PC를 한번에 백업하는 기능을 갖추고 있다.

뿐만 아니라 백업 수량이 무제한인 것이 특징으로, 예를들어 Windows 플랫폼, 리눅스 장치, VMware나 Hyper-V 가상 머신 및 파일 서버를 NAS 한대로 데이터를 보호할 수 있다.

그리고 앞서 말했듯이, 한번 백업한다고 끝나는 것이 아닌, 지속적인 관리를 위한 기능들과, 증분 백업 및 중복 제거 기술이 적용되어, 백업 시간과 대역폭을 단축하고 혹시나 부족할 수 있는 저장 공간 활용 효율 성을 높이는 기술도 적용되어 있다.

실제로 소프트웨어의 관리도 상당히 직관적인 모습으로, 실시간 모니터링도 제공되기 때문에 PC 전체를 백업하는 솔루션으로 상당히 유용하게 활용할 수 있다.

Synology Active Backup For Business(ABB)가 PC나 플랫폼 전체를 백업해두는 형식이라면, 또다른 솔루션인 Synology Drive는 소규모, 특정 파일이나 폴더 등을 백업하고 활용하는데에 유용한 솔루션이다.

Synology NAS는 폴더 암호화의 영향을 받지 않도록, 모든 컴퓨터에 최대 32개의 기록 버전 파일을 보관할 수 있다.

특히, 파일이나 폴더가 잠기는 것을 방지 할 수 있으며, 해당 백업 데이터에 대한 실시간 버전 관리가 가능하고 예약 백업도 설정할 수 있다.

그리고 결정적으로, 필요시 요청에 따른 동기화를 설정할 수 있는데, 특정 파일에 접근해야할 경우, 시스템이 파일을 장치로 스트리밍, 컴퓨터 하드 디스크 공간과 대역폭을 절약하며 파일을 컴퓨터에 고정시켜 로컬 복사본을 유지하는 방법을 취할 수 있다.

백업이 필요한 중요한 데이터 종류에는 아주 다양한 것들이 있지만, 개인적으로는 오래전부터 찍어 놓았던 사진들도 상당히 중요한 데이터라고 생각한다.

추억이 담긴 중요한 사진을 정리하고, 관리하며 쉽게 백업해 놓는 방법도 Synology NAS에서 제공된다.

Synology Photos는 PC가 아닌 스마트폰 사진을 쉽게 NAS로 백업할 수 있는데, 사진 백업 기능을 활성화하면, 스마트폰에서 사진을 찍는대로 자동으로 Synology Photos로 업로드 되며 파일 스테이션으로 저장된다.

그리고 당연하게도 스마트폰으로 진행상황을 모니터링 할 수 있고 관리하며 백업을 지속할 것인지 정할 수 도 있다.

Synology Photos는 앞서 언급한 스마트폰, PC의 웹브라우저를 통해서 쉽게 접근이 가능하고, TV에서도 접근이 가능하며 플랫폼 간의 액세스도 지원하기 때문에, 언제 어디서나 중요한 추억이 담긴 사진을 쉽게 백업해두어 안전하게 보관이 가능하게 된다.

■ NAS 없어도 백업하기? 클라우드 백업 솔루션 C2 Backup

Synology는 NAS 제조회사이기도 하지만, 클라우드 서비스도 지원하고 있다. 바로 Synology C2다.

그중 C2 Backup 솔루션은 모든 윈도우즈 장치를 클라우드 C2에 백업하는 기능을 갖추고 있어 굳이 NAS를 통하지 않아도 백업이 가능한 솔루션이다.

C2 Backup에서는 시스템 설정이나 사용자 설정, 애플리케이션 까지도 백업해서 매일 사용하는 부분들을 보호할 수 있게 되어 있다.

또, 백업 하는 시점을 정할 수 있으며, 버전에 따른 백업 수도 결정할 수 있어, 혹시나 이전 버전이 필요할 경우에도 언제든 활용해 나갈 수 있다.

클라우드에 저장되는 만큼, 백업 작업을 위한 특정 타이밍과 트리거를 정해두고 백업할 수 있고, 대체적으로 PC 시작이나, 화면 잠금시, 로그아웃이나 특정 시간 등에 실행되어 백업을 예약해두고 관리해나갈 수 있다.

Synology의 C2, C2 Backup은 NAS 하드웨어가 없어도 활용할 수 있어 상당히 유용하지만, 사용에 있어서 별도의 비용이 발생하므로, 기간 한정 무료 평가판으로 활용해본 뒤에 결정하는 것을 추천한다.

■ 랜섬웨어 공격, 가장 유용한 수비는 백업

백업에 대한 강조는 열번 백번 천번을 해도 모자라지 않다는 생각이다.

백업 없이 랜섬웨어에게 중요한 데이터를 공격당하게 되면 그 뒤 원활한 해결하는 방법은 사실상 거의 전무하다고 보면된다. 따라서, 백업은 랜섬웨어를 방지할 수 잇는 가장 유용하고 궁극적인 수비라 생각되며 앞서 살펴보았듯이, 3가지 정도로 압축해서 백업 솔루션을 활용해보는 것을 추천한다.

간소화된 파일이나 폴더 복원에는 Synolgoy Drive를 활용해보는 것을 추천하며, 만약 엔드포인트의 시스템 전체를 백업하고 복원하는 경우에는 Synology Active Backup for Business를 활용하는게 좋아보인다.

참고로, 본문에서는 별도로 소개하지 않았지만, NAS 자체에도 여러 공격의 위협이 있을 수 있다.

 그럴 경우를 위한 NAS 오프사이트 백업 솔루션, Hyper Backup을 사용해서 NAS도 백업과 완전 복원이 가능하다. 또, Synology NAS는 Secure SignIn이나 Security Advisor를 통해 보안 로그인부터 자격 증명, 멜 웨어나 시스템 취약성 및 비정상적인 로그인 활동을 검사하고 NAS 보안 개선을 위한 예방조치를 구현해나갈 수 있다.

한편, 이러한 NAS 백업 솔루션을 구축하려고 Synology NAS 구매를 고려하고 있는 개인, 중소 IT 관리자가 있다면, 일전에도 언급했던 Synology DiskStation DS1621+ 모델을 권고해보고 싶다.

 AMD 라이젠 쿼드코어 기반의 2.2GHz CPU와 4GB 메모리 탑재(32GB 확장가능), 빌트인 SSD 및 M.2 NVMe 슬롯 제공, 별도 DX517 확장 유닛 활용으로 드라이브 슬롯 확장 가능 등의 중소규모를 위한 성능과 기능이 골고루 탑재된 모델이다.

만약, NAS 하드웨어 구매보다 클라우드 환경을 원한다면, 마찬가지로 본문에서 소개했던 C2 Backup을 활용해보는 것도 추천드린다.

 이번 기사에서는 랜섬웨어로 부터 안전하게 내 PC와 데이터를 보호할 수 있는 가장 궁극적이며 유용하고 적극 권장할 수 있는 방법은 백업임을 다시한번 상기 시켜드리고자 했으며, 효과적인 백업 방법으로 NAS를 적극 활용해보는 것을 권장하고자 한다.