기업환경에서 백업 소프트웨어를 통한 랜섬웨어 대응방안에 관한 연구
A Study on how to respond to ransomware through backup software in the enterprise environment
- 주제(키워드) 백업 , 랜섬웨어
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2020
- 학위수여년월 2020. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000030363
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
4차 산업혁명 시대에서의 IT 환경에서 데이터의 양은 기하급수적으로 늘어나고 있다. IoT, Cloud, Big Data, Mobile, 그리고 인공지능(AI)까지 모두 수많은 데이터를 기반으로 하는 기술의 집약체가 등장하며 데이터는 이제 단순한 정보와 수치가 아닌 산업구조의 핵심적인 역할을 하는 형태로 변화하고 있으며 동시에 사이버 공격의 주요 대상이 되고 있다. 데이터의 중요성이 높아짐에 따라 최근 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어인 랜섬웨어가 급증하고 있으며 랜섬웨어는 데이터를 암호화시켜 사용할 수 없게 만든 후 사용자에게 복호화비용을 요구한다. 랜섬웨어에 의한 국내 피해액은 2017년 이후 조 단위를 넘어섰으며 이러한 사이버보안 위협과 업무 연속성 등의 보장을 위해 데이터 백업이 필요하지만 단순한 백업은 근본적인 대응 방안으로는 부족하며 보완이 필요하다. 기업은 백업마스터서버를 통해 클라이언트 서버를 백업 받아 데이터를 통합 관리하며 백업 정책에 따라 일정 보관주기가 지나면 데이터를 삭제하기 때문에 감염 피해사실을 백업 데이터 보관주기 내에 알지 못하면 복구가 불가능하다. 그 예시로 2019년 한 기업에서 백업 소프트웨어를 통한 백업시스템을 구축했음에도 불구하고 업무망 내 서버가 랜섬웨어에 감염되어 복구가 불가능한 사고가 발생했다. 관리자가 피해사실을 알았을 땐 이미 보관주기 내의 백업 데이터들도 모두 감염된 상태였으며 기업은 이 감염사고로 인해 관련시스템을 모두 재구축해야했다. 이러한 피해를 방지하고 백업소프트웨어를 통해 랜섬웨어에 대응할 수 있는 안전한 백업을 받기 위해서는 특정 백업 미디어 영역을 암호화하여 복구키를 통해서만 접근 가능한 보안구역(Security Area)을 설정한 후 백업마스터서버를 이전시점으로 돌릴 수 있는 DR백업을 주기적으로 수행해야한다. 그리고 인덱스(Index)의 열(Column)에 데이터 해시 값을 포함하여 백업 시 원본 데이터와 백업 데이터의 해시 값 비교를 통한 정합성 검증을 진행하고 이상탐지가 될 경우 백업을 중단하고 검증이 끝날 때까지 해당 클라이언트서버의 기존 백업데이터의 보관주기 정책이 별도로 적용되어야한다. 이와 같이 해시 값 비교를 통한 데이터 백업으로 랜섬웨어에 대한 보완이 된다면 이상탐지를 통해 랜섬웨어 공격 예방이 가능할 뿐만 아니라 관리자 부주의로 인한 휴먼에러 또는 정보보호 장비의 고장과 신·변종 랜섬웨어 등 예측 불가한 상황으로 랜섬웨어에 감염이 되더라도 ‘골든타임’과 무관하게 데이터를 보호할 수 있으므로 랜섬웨어 대응에 있어 더 안전한 장치가 될 것으로 기대한다.
more목차
제 1장 서론 1
제 1절 연구의 필요성 1
제 2절 연구 배경 및 목적 2
제 2장 관련 연구 3
제 1절 백업영역 분리를 통한 악성 소프트웨어 검사 3
제 2절 랜섬웨어 공격에 대한 기업의 기술적·관리적 방어체계 4
제 3장 랜섬웨어의 이해와 최신동향 4
제 1절 랜섬웨어 공격 원리와 목적 4
제 2절 랜섬웨어의 종류와 특징 7
제 1항 CryptoWall 3.0 7
제 2항 Crypt0L0cker 8
제 3항 CTB-Locker 9
제 4항 TeslaCrypt 4.0 10
제 5항 Magniber Version2 10
제 6항 골든 아이(Golden Eye) 랜섬웨어 12
제 4장 기업의 백업 및 백업인프라 구성 13
제 1절 기업의 백업정책 13
제 1항 백업 관련 용어 14
제 2항 백업 정책 18
제 2절 기업의 백업인프라 구성 및 사고사례 분석 20
제 1항 백업 인프라 구성 20
제 2항 사고사례 분석 21
제 5장 백업 소프트웨어의 역할 및 랜섬웨어 대응방안 22
제 1절 백업 소프트웨어의 역할 22
제 1항 백업 클라이언트 서버 및 백업장비 관리 22
제 2항 백업 스케쥴·보관주기 정책/데이터 복구 관리 23
제 2절 제안하는 백업 소프트웨어를 통한 랜섬웨어 대응방안 23
제 1항 보안구역(Security Area) 설정 24
제 2항 인덱스(Index)에 해시 열(Column) 추가 25
제 3항 해시 값 비교를 통한 정합성 검증 26
제 6장 실험 및 연구 28
제 1절 기업 백업환경 구성 28
제 1항 백업환경 구성 28
제 2항 파일 복구 테스트 34
제 2절 백업 소프트웨어 랜섬웨어 대응 36
제 1항 보안구역(Security Area) 및 스케쥴 생성 36
제 2항 해시 값 비교를 통한 정합성 검증 37
제 3항 백업 스케쥴 제거/기존 데이터 보관 39
제 4항 파일암호화 및 복구 40
제 5항 운영서버 백업데이터 현황 42
제 7장 결론 43
참고문헌 44
