안녕하세요. kt cloud 입니다.
최근 랜섬웨어 감염으로 인한 피해사례가 증가함에 따라 아래와 같이 랜섬웨어 8대 수칙을 공지드립니다.
□ 개요
○ 최근 랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련
※ 랜섬웨어 대응 보안수칙 발표(‘25.6.11)에 이어 랜섬웨어 대응 데이터백업 보안수칙 제시(’25.7.17)
□ 데이터 백업 8대 보안수칙
○ 기업 보안 담당자들이 랜섬웨어 대응을 위한 ‘데이터 백업’ 과정에서 참고‧활용할 수 있는 가장 효과적인 보안 수칙
|
수 칙 |
내 용 |
| ① [중요] 오프사이트 운영 |
ㅇ 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업하여 운영 ※ 동일 망에 백업 데이터를 보관‧운영 중 동시에 감염되어 감염되어 복구에 어려움을 겪음 |
| ② 3-2-1 보관전략 | ㅇ 중요 데이터 3개 사본 보유, 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영 |
| ③ [중요] 접근 통제 및 권한 관리 | ㅇ 백업 저장소에 대한 최소 접근권한 적용, 백업 담당자 외 접근을 차단(가능 시, 백업 저장소에 OTP 등 다단계 인증 적용) |
| ④ [중요] 백업 서버 모니터링 | ㅇ 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 보안 모니터링 체계를 구축 |
| ⑤ [중요] 정기적 복구 훈련 수행 | ㅇ 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증 |
| ⑥ [중요] 최신 보안패치 적용 | ㅇ 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용 |
| ⑦ 백업 전 무결성 검증 | ㅇ 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증 |
| ⑧ 주기적 자동 백업체계 운영 | ㅇ 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지 |
□ 기타 문의
○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118
○ 침해사고 발생 시 침해사고 신고(보호나라 > 침해사고 신고)