메뉴

NetApp 랜섬웨어 보호 솔루션을 통한 데이터 보안 강화 전략

windmill on a mountain
목차

이 페이지 공유하기

Jamie Wheeler portrait
Kang, Hyun-Seok
110 조회수

나날이 증가하는 데이터 침해와 사이버 보안 관련 사고를 방지하려면 피싱 공격, 계정 해킹, 수평 이동, 권한 탈취, 데이터 유출의 5단계로 나눌 수 있는 데이터 침해의 구조를 이해하고, 이에 대응하기 위한 전략을 세워야 합니다. 데이터 침해 예방 전략에는 사이버 공격 경로에 대한 보안을 추가하여 공격자가 데이터 공격 목표를 달성하는 것을 점점 더 어렵게 만드는 조치가 포함됩니다. 이러한 전략은 네트워크 침입 방지 단계와 민감한 데이터에 대한 액세스 방지 단계로 나눌 수 있습니다. 이와 관련하여 공격 발생 전 탐지 가능한 징후와 보안 격차를 해소하는 방법, 주의해야 할 취약점, 그리고 데이터에 대한 보안을 강화할 수 있는 방법을 제공하는 NetApp 솔루션을 살펴보겠습니다.

공격 발생 전 탐지 가능한 징후

모든 랜섬웨어 공격이나 데이터 보안사고는 발생 전과 발생 중 그리고 발생 후의 3단계로 나누어 볼 수 있습니다. 기업이나 조직은 각 단계 별 랜섬웨어 공격 또는 보안 침해를 방지하고 데이터 보안을 유지하기 위해 공격이 어떻게 이뤄지는지 이해해야 합니다. 특히, 공격 발생 전 이상징후를 식별하고 보안을 사전에 강화하여 공격에 신속하게 대응하는 것이 무엇보다 중요합니다.

공격 또는 보안 침해가 발생하기 전에는 일반적으로 다음과 같은 활동이 일어납니다.

먼저 공격자는 공격 목표의 환경을 철저히 파악하기 위해 정찰을 수행합니다. 그런 다음 이메일을 통해 악성 소프트웨어 설치를 유도하거나 공격 목표의 환경에 침투하여 정보를 수집하고 공격 목표의 네트워크를 스캔하여 로컬 및 네트워크로 연결 된 다른 시스템으로 전파합니다.

보안 격차를 해소하는 방법

랜섬웨어 공격이나 보안 침해에 대비하기 위해서는 보안 격차를 파악하고 이를 해소해야 합니다. 다음과 같이 보안 격차를 해소하는 다섯 가지 방법을 수행할 수 있습니다.

  1. 첫째, 시스템에서 효과적인 데이터 예방 조치를 수행합니다. 이러한 예방 조치의 핵심은 패치 관리입니다. 패치 관리는 펌웨어 및 소프트웨어 업데이트를 적용하여 보안 취약점을 해결하고 소프트웨어 및 디바이스의 성능을 최적화 하는 가장 손 쉬운 방법입니다. 패치 관리를 통해 개선하거나 수정할 수 있는 시스템 기능을 식별하고, 이러한 개선 및 수정사항을 실행하고, 업데이트 패키지를 릴리스하고 설치 된 업데이트를 검증해야 합니다.
  1. 둘째, 모든 시스템에 대해 다중 인증 및 관리자 자격증명을 구현합니다. 다중 인증은 사용자에게 암호 외에 이메일로 전송 된 코드 입력, 보안 암호 질문에 대한 응답, 지문 스캔 등의 추가 정보를 입력하도록 요구하는 로그인 과정으로, 암호 도용 시 무단 계정 액세스를 방지하는 데 도움이 됩니다. 관리자 자격증명은 네트워크의 공유 리소스에 대한 자격증명에 보호 기능을 추가하므로 사용자가 로그인 할 때 마다 해당 암호가 자동으로 변경되는 저장소를 제공합니다.
  1. 셋째, 운영 환경 전반에서 일관 된 로깅을 제공합니다. 보안 및 액세스 로그를 활용하면 공격 소스를 빠르게 식별할 수 있습니다. 공격이 발생한 후 이러한 로그를 문제 추적을 위한 증거로 제공할 수 있으며, 어떤 일이 발생했는지 설명하고 필요한 예방 조치를 취하고 있음을 입증할 수도 있습니다.
  1. 넷째, 운영 환경에서 공격자의 이상 징후를 식별하는 데 도움이 되는 신속한 분석 플랫폼을 구현합니다. 실시간 분석을 통해 의심스러운 행동, 이상 징후 등을 포착해 공격 가능성을 경고할 수 있으며 운영 환경에서 비정상적인 활동이 발생하면 분석 플랫폼이 신속하게 이를 감지할 수 있습니다.
  1. 다섯째, 랜섬웨어에 중점을 둔 정기 보안 교육 및 모의 훈련을 정기적으로 실시합니다. 공격자는 기업의 임직원들에게 이메일을 보내 악성코드가 숨겨진 사이트에 접속하거나 첨부 된 멀웨어를 다운로드 하도록 유도 합니다. 이 때, 취약한 암호를 사용하는 계정을 탈취하여 중요한 정보에 무단으로 접속하거나 오래 된 소프트웨어나 운영체제, 회사 네트워크에 연결 된 원격 장치들의 취약점을 이용하기도 합니다. 이러한 공격을 방지하기 위해서는 직원들이 업무와 관련 없는 시스템에는 접근 할 수 없도록 하고 민감한 데이터를 다루는 방법을 명확하게 규정하며, 정기적으로 모의훈련을 진행 하면서 교육의 효과를 지속적으로 점검해야 합니다.

주의해야 할 취약점

주의해야 할 취약점도 반드시 살펴보아야 합니다. 보호되지 않은 원격 데스크톱 프로토콜 및 가상 데스크톱 엔드포인트, 잘못 된 네트워크 구성은 랜섬웨어 공격을 초래할 수 있는 심각한 보안 취약점이 될 수 있습니다. 보안이 제대로 적용되지 않은 엔드포인트 장치는 공격에 취약하여 기업 또는 조직의 네트워크와 민감한 데이터를 노출 시킬 수 있습니다.

데이터 보안을 위한 NetApp 솔루션

NetApp은 랜섬웨어를 사전에 탐지하고 공격을 차단하기 위해 다양한 기술들을 제공합니다. 또한 NetApp의 데이터 보호 전문가가 데이터 보호, 랜섬웨어 탐지 및 데이터 복구 전략을 제공합니다. 이들은 데이터 보안을 위한 고급 데이터 암호화를 구현하고 데이터 복구 테스트 및 검증을 수행하여 랜섬웨어 공격으로부터 복구할 수 있도록 지원하는 서비스 수준 목표를 준수합니다.

NetApp 전문가가 관리하는 NetApp 랜섬웨어 솔루션에는 데이터 보호, 탐지 및 복구를 위한 강력한 인텔리전트 기반의 스토리지 및 서비스가 포함되어 있습니다. NetApp의 주력 제품이자 온프레미스와 클라우드의 데이터 관리 요구사항을 모두 충족하는 데이터 관리 소프트웨어인 ONTAP은 랜섬웨어 탐지 및 확산 방지, 신속한 복구, 제로데이 공격 차단, 랜섬웨어에 대한 전반적인 에코시스템 데이터 보호 전략 개발 등을 지원합니다. 최신 NetApp ONTAP은 새로운 수준의 단순성, 유연성 및 보안을 결합하여 엔터프라이즈 전체에서 이동하는 모든 데이터를 원활하게 관리할 수 있는 강력한 데이터 관리 기능 , 검증 된 스토리지 효율성과 업계 최고 수준의 하이브리드 멀티 클라우드 통합 환경을 제공합니다.

NetApp은 BlueXP를 사용하여 하이브리드 멀티 클라우드 환경을 손 쉽게 관리할 수 있을 뿐만 아니라 다양한 기능들을 제공합니다. BlueXP는 데이터가 어디에 있든 관계없이 ONTAP 데이터의 보호 및 장기 보관을 위한 백업 및 복구 기능을 제공합니다. 온프레미스 및 클라우드 환경에서 스토리지 및 데이터 서비스의 글로벌 가시성과 운영 단순성을 제공하는 통합 컨트롤 플레인인 BlueXP를 통해 강력한 AIOps 기반의 자동화, 유연한 소비 관리, 통합 데이터 보호 등의 이점을 누릴 수 있습니다.

무엇보다 두드러지는 BlueXP의 가장 큰 이점은 하이브리드 멀티 클라우드 운영에 필요한 강력한 기능들을 제공하기 때문에 NetApp 스토리지 뿐만 아니라 주요 클라우드 제공업체가 제공하는 NetApp의 스토리지 리소스까지 동일한 컨트롤 플레인에서 같은 운영 방식 그대로 통합하여 사용이 가능하다는 점이고 이러한 통합은 오늘날 요구 되는 민첩성과 인텔리전스를 제공합니다.

NetApp Cloud Data Sense는 NetApp의 Cloud Data Service로 온프레미스 및 클라우드 스토리지 전반에 걸쳐 데이터에 대한 가시성을 제공하여 중요한 데이터를 식별하는데 도움을 줍니다. 강력한 AI 알고리즘을 기반으로 하는 NetApp Cloud Data Sense를 사용하면 자동화 된 제어 및 보고, 데이터 자동 검색, 매핑 및 분류 기능을 통해 항시 데이터를 완벽하게 파악할 수 있어 사용자는 데이터가 어디에 있든 보다 효율적인 데이터 분석을 기반으로 더욱 빠르고 스마트한 결정을 내릴 수 있게 됩니다.

 또한, NetApp은 스토리지 환경의 성능과 효율성을 향상시킬 수 있도록 하는 NetApp Active IQ를 통해 스토리지 관리를 간소화하고 가용성을 높이며 보안을 강화하고 스토리지의 성능까지 개선시킬 수 있는 기회를 제공합니다. 이러한 NetApp Active IQ는 이러한 기회를 실현시킬 수 있도록 다양한 원격 데이터 수집을 바탕으로 고급 AI와 ML 기술을 사용하여 리스크를 줄이고 스토리지 환경의 최적화를 할 수 있는 실행 가능한 지침을 제공합니다. 이를 통해서 보안 취약점, 구성 오류, 오래 된 펌웨어 및 하드웨어 장애와 같은 상황을 항상 모니터링하고 예기치 않거나 빠른 증가로 인해 성능 또는 용량 문제와 같은 잠재적 문제를 식별하고 이를 해결할 수 있도록 사용자에게 가장 적합한 형식으로 해결 방안을 제공합니다. 또한, Active IQ는 NetApp BlueXP에 완벽하게 통합되며 NetApp System Manager와 NetApp Cloud Insights와 함께 사용할 수 있습니다.

랜섬웨어 공격을 사전에 탐지하고 예방하고 차단하는 예방 활동의 궁극적인 목표는 데이터 손실 및 유출을 방지하고 데이터 보안을 강화하는 것입니다. NetApp의 강력한 데이터 보호 솔루션들은 이러한 목표를 달성하는데 도움이 될 것입니다.

Kang, Hyun-Seok

강현석은 한국 넷앱에서 클라우드 솔루션즈 아키텍트를 맡고 있으며 넷앱의 다양한 클라우드 솔루션들을 고객 요구사항과 환경분석을 통해 최적의 솔루션을 제공하는 업무를 수행하고 있습니다.

Kang, Hyun-Seok의 모든 게시물 보기

다음 단계

Drift chat loading