기획기사

위험한 랜섬웨어, 아이피타임 NAS 활용으로 방지해보자


  • 안병도
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-06-05 16:21:04

    요즘 위험한 랜섬웨어가 기승을 부리고 있다. 인터넷을 통해 전파되는 악성코드가 PC를 망가뜨리는 일은 어제 오늘에 일어난 일이 아니지만 랜섬웨어는 좀 특별하다. 사용자의 중요 데이터만을 노리고 끈질지게 전파되기 때문이다.

    랜섬웨어는 랜섬(인질)이라는 명칭에서 알 수 있듯이 사용자의 데이터를 인질로 잡는 악성코드이다. 감염되면 몰래 PC안에 있는 동영상, 문서, 그림 파일 등 중요 파일을 암호화시켜 놓는다. 암호화가 전부 끝나면 PC는 중요 작업을 할 수 없는 상태로 바뀌며 비트코인 같은 가상화폐를 요구하는 해커의 메시지가 표시된다.

    ⓒ



    요구를 따라서 돈을 송금해도 해제코드를 보내주지 않는 경우가 많다. 따라서 중요한 데이터가 많을수록 피해가 치명적이다. 최근에는 크립터, 워너크라이 처럼 윈도우운영체제의 취약점으로 전파되는 랜섬웨어도 등장했다. 따라서 백신 프로그램을 설치하는 등의 단순한 대비로는 막을 수 없을 수도 있다.

    이런 랜섬웨어를 막는 방법은 없을까? 대비책으로 윈도우 업데이트를 자주 해서 최신 패치를 하고, 중요한 파일은 외장하드나 클라우드 등으로 파일 복사를 통해 백업해두는 방법이 있다. 하지만 윈도우 업데이트는 정품 사용자가 아닐 때는 제약이 있다. 또한 수시로 파일 복사를 통해 백업하는 것도 번거로움을 감수해야 하는 단점이 있다.


    전문가들은 개인이 할 수 있는 가장 좋은 해결책으로 나스(NAS)의 활용을 꼽는다. 나스는 네트워크에 연결된 수시 백업장치로서 독자적인 운영체제와 저장장치를 탑재했다. 따라서 나스 자체는 랜섬웨어에 걸리기 매우 어려우며, 자동백업 기능이 있어 중요 데이터를 주기적으로 백업해준다.

    ⓒ

    국내에서 점유율에 높은 아이피타임에서 내놓은 나스 제품을 실제로 사용하며 랜섬웨어를 방지하는 기능에 대해 알아보았다. 가볍게 쓸 수 있는 가정용 NAS이면서도 상당한 개성과 활용성을 가진 아이피타임 NAS2 dual을 주로 이용했다.


    ⓒ



    이 제품은 애플 에어포트와도 닮은 외양에 재질과 단자 배치 등은 아이피타임의 디자인 언어를 계승했다. 듀얼코어 칩의 연산능력을 앞세워 2개의 베이에 탑재할 저장장치의 강력하고 안정적인 활용을 보장한다.



    NAS 기능 활용 - 아이피타임 클라우드 백업

    아이피타임 공유기에는 클라우드 백업 기능이 있다. 이 기능은 USB단자가 탑재되어 외장 저장장치를 연결할 수 있는 유무선공유기에서 제공하는 간이 NAS 기능을 이용해 편리하게 쓸 수 있는 자동백업기능이다.

    ⓒ



    사용을 위해서 우선 간단한 세팅을 해야 한다. 공유기와 연결된 PC에서 인터넷 탐색기를 통해 관리도구를 불러낸다. 여기서 아이피디스크(ipDISK) 주소관리 기능을 통해 등록할 ipDISK주소와 ipDISK 이메일을 설정한다. 이후 클라우드(Cloud)백업 설정을 위해서 Cloud백업 서비스 기능을 실행시킨다.

    필요한 ID와 암호를 설정하고 공유기와 연결된 USB저장장치의 백업폴더를 지정하거나 새로 만들고 선택해서 적용시킨다. 이것으로 공유기 쪽 간이 NAS의 설정은 모두 끝났다.

    ⓒ



    이후 PC용 Cloud백업 프로그램을 내려받아 설치한다.여기서 새 프로파일(Profile)을 만들고 주소를 입력해 NAS의 백업(Backup) 폴더 검색 기능을 통해 지정된 백업폴더를 찾는다. 이전에 설정한 사용자ID와 암호를 입력하고 컴퓨터(PC)의 백업 폴더를 지정한다.

    ⓒ



    NAS Backup 폴더접속을 한 뒤 클릭한다. 파일목록이 표시되면 백업 구성을 선택하고 클라우드(Cloud) 백업 실행하기를 선택한다. 신속히 백업이 이뤄지며 윈도우 파일공유나 FTP 접속을 통해 USB 저장장치에 백업된 파일을 확인할 수 있다.


    ⓒ



    이 기능을 사용하면 항상 PC에서 NAS 외장저장장치로 데이터를 자동백업해 준다. 따라서 일일이 중요 자료를 외장하드디스크로 백업하는 번거로움에서 벗어날 수 있다. 랜섬웨어가 PC데이터에 피해를 주었을 때는 이 백업파일을 통해 중요 데이터를 살려보자.



    전문NAS - BTRFS 파일시스템 스냅샷(snapshot)

    자동백업 기능은 편리하지만 백업 주기를 너무 자주 하기 어렵다. 백업을 하는 동안 시스템 속도가 느려지기도 하고 변화되는 과정까지 백업하려면 저장공간이 너무 많이 들기 때문이다. 복원할 때도 내가 원하는 어떤 특정한 시점의 상태로 정확히 돌리기 어렵다.

    ⓒ



    아이피타임 NAS를 포함한 전문 NAS 제품에서는 대부분 파일 시스템 스냅샷(snapshot) 기능을 제공한다. 이 기능은 마치 사용자가 순간의 기록을 남기기 위해 찍은 즉석사진(스냅샷)처럼 특정 시점을 지정해 저장한다. 파일 시스템의 내용을 고스란히 저장하는 기능이며 일단 스냅샷이 만들어지면 그 시점이 완벽히 기억된다. 랜섬웨어를 비롯한 악성코드, 바이러스, 사용자의 실수 등으로 파일 데이터가 삭제 변경된 경우라 하더라도 스냅샷 시점을 기준으로 데이터를 복원하는 것이 가능하다.

    ⓒ



    최신 아이피타임 제품은 BTRFS 파일 시스템 지원 및 파일 스냅샷 기능을 지원한다. 스냅샷 폴더는 읽기전용(Readonly)로 만들어지므로 악성코드(랜섬웨어)가 파일을 암호화하는 것이 근본적으로 거의 불가능하다. 운영체제와 NAS의 읽기전용 기능까지도 해킹할 수 있어야 하기 때문이다. 또한 스냅샷은 공유폴더 단위로 주기적으로 데이터를 기록할 수 있다. 여기서 기록된 데이터는 필요한 시점의 데이터로 복사하는 것도 가능하다.


    ⓒ



    아이피타임 제품 가운데 NAS1 DUAL, NAS2 DUAL, NAS4 DUAL 등에서 관리툴을 통해 HDD/RAID 관리 항목을 선택하자. 여기서 1.2.71 이상의  펌웨어 버전을 쓰면 파일시스템 가운데 BTRFS 를 쓸 수 있다.


    ⓒ




    이 포맷으로 저장장치를 포맷한 다음 시스템 설정>스냅샷 설정을 통해 원하는 폴더를 고르면 된다.


    ⓒ



    이후 윈도우 파일에서 날짜와 시간 별로 갱신된 이력을 확인할 수 있다. 날짜와 시간이 찍힌 폴더 가운데 원하는 시점을 선택해서 복구하면 바로 그 시점의 상태로 돌아간다. 랜섬웨어에 걸렸다면 이 기능을 이용해 랜섬웨어가 걸리기 바로 이전 시점으로 돌아가면 된다.


    ⓒ

    이런 기능을 다 가진 제품으로 아이피타임 NAS4 dual도 좋다. 이에프엠 네트웍스가 내놓은 고급 NAS로서 개인용으로서는 강력한 기능과 4개의 베이를 통한 풍부한 용량을 자랑한다.


    ⓒ



    일반적 개인용 NAS가 2베이인데 비해 훨씬 선택의 폭을 넓혀준다. 규모가 작은 개인사업자 사무실에서도 업무용으로 쓸 수 있다.



    나스 To 나스 백업 - ipCloud 기능 활용

    보안전문가에 따르면 랜섬웨어는 빠르게 진화하면서 기존 방어책을 무력화시키고 있다. 따라서 간단한 예방책 한 개만 실시해놓고 안전하다고 생각하는 것은 위험하다. NAS를 이용한 백업에서도 보다 안전한 백업을 원한다면 NAS 분리와 동기화가 정답이다.

    랜섬웨어는 소프트웨어 예방책도 중요하지만, 중요한 자료는 사용자가 백업을 철저하게 해야한다. 그런 면에서 나스에서 다른 나스로 파일을 공유해서 재차 백업할 수 있는 기능도 이용해보자. 아이피타임에서 제공하는 아이피클라우드(ipCloud) 기능이 이럴 때 적합하다.


    ⓒ



    ipCloud 기능은 기존 아이피타임 NAS안에 있는 폴더 가운데 원하는 폴더를 원하는 사용자들에게 개방하는 기능이다. 해당 NAS가 서버가 되면, 설정된 사용자의 NAS에서 개방된 폴더에 접근이 가능하다. 또한 폴더 내에 원하는 파일을 PC를 거치지 않고 자신의 NAS에 바로 다운로드 할 수 있다.


    ⓒ



    다운로드 예약시간 지정이 가능하기에 원하는 시간을 지정하면 하루에 한번씩 변경되거나 새로 추가된 파일을 자동으로 다운로드 할 수 있다.


    ⓒ



    이 기능을 이용하면 사진이나 문서와 같이 중요한 파일을 주기적으로 다른 NAS에 백업하는 용도로도 활용할 수 있다.

    ⓒ




    최근에 출시된 아이피타임 NAS1 DUAL도 우수하다. 베이 1개를 이용해서 비교적 저렴하게 구성할 수 있지만 핵심 NAS기능을 전부 가지고 있기 때문이다. 듀얼 기가비트랜과 USB 3.0포트를 지원하며 스냅샷 기능까지도 완벽하게 지원한다.

    ⓒ




    이처럼 사용자의 소중한 자료를 노리는 랜섬웨어에 대항해서 여러가지 솔루션을 이용할 수 있다. 아이피타임 NAS의 제품 기능을 최대한 활용해서 데이터를 보호한다면, 무서운 랜섬웨어의 피해도 방지할 수 있을 것이다.


    베타뉴스 안병도 (catchrod@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/703568?rebuild=on