인터넷 기술이 발전하면서 우리는 언제 어디서나 파일에 접근할 수 있는 편리한 세상에 살고 있습니다. 하지만 이 편리함은 양날의 검과 같습니다. 네트워크로 모든 기기가 연결되어 있다 보니, 악성코드의 일종인 '랜섬웨어(Ransomware)'에 PC가 한 번 감염되면 연결된 외장 하드는 물론이고 실시간으로 동기화되던 클라우드의 파일들까지 순식간에 암호화되어 잠겨버리는 대참사가 발생합니다.
해커에게 돈을 지불하더라도 데이터를 돌려받는다는 보장이 없기 때문에, 랜섬웨어 대책은 '예방'과 '격리'가 전부입니다. 오늘은 내 컴퓨터와 네트워크가 완전히 해킹당하더라도 내 소중한 자산만큼은 절대 건드릴 수 없게 만드는 보안 백업의 핵심, '네트워크 분리형(Cold) 백업'의 원리와 구축법을 알아보겠습니다.
1. 핫 백업(Hot Backup)과 콜드 백업(Cold Backup)의 차이
보안과 아카이빙 분야에서는 백업 시스템이 네트워크에 연결되어 있는 상태에 따라 크게 두 가지로 분류합니다.
핫 백업 (Hot Backup): 구글 드라이브 동기화, 상시 연결된 외장 하드, 네트워크 카드로 연결된 NAS 등이 이에 해당합니다. 데이터가 실시간이나 자동으로 백업되어 매우 편리하지만, PC가 랜섬웨어에 감염되면 네트워크 선이나 동기화 프로그램을 타고 백업 장치 내부의 파일까지 함께 감염되는 치명적인 약점이 있습니다.
콜드 백업 (Cold Backup): 백업할 때만 매체를 컴퓨터에 연결하고, 작업이 끝나면 물리적으로 선을 뽑아 네트워크 및 전원으로부터 완전히 격리(Air-Gapped)시키는 방식입니다. 물리적으로 끊어져 있기 때문에 컴퓨터가 아무리 지독한 바이러스에 걸려도 콜드 백업된 데이터에는 절대 접근할 수 없습니다.
결국 랜섬웨어로부터 데이터를 완벽하게 방어하기 위해서는 편리한 핫 백업에만 의존하지 말고, 반드시 콜드 백업 시스템을 병행해야 합니다.
2. 소상공인과 개인을 위한 현실적인 콜드 백업 구축 3단계
대기업처럼 수천만 원짜리 보안 장비를 도입하지 않더라도, 우리 일상에서 사용하는 외장 하드와 몇 가지 습관만으로 훌륭한 콜드 백업 체계를 만들 수 있습니다.
1단계: 백업 전용 외장 하드 분리 운영
가장 먼저 해야 할 일은 '일반 사용용 외장 하드'와 '아카이빙 백업용 외장 하드'를 철저히 분리하는 것입니다. 백업용 외장 하드는 평소에 절대 컴퓨터에 꽂아두지 않고 서랍이나 금고 등 안전한 곳에 보관합니다.
2단계: '정기 백업 데이(Day)' 지정 및 수동 동기화
일주일 혹은 한 달에 한 번씩 특정 요일을 '백업 데이'로 지정합니다. 이날만큼은 인터넷 브라우저와 이메일 프로그램 등 악성코드가 유입될 수 있는 모든 창을 닫고, 오직 백업을 위해서만 외장 하드를 컴퓨터에 연결합니다. 파일 복사가 완료되면 4편에서 배운 '하드웨어 안전하게 제거'를 누르고 즉시 물리적 케이블을 분리합니다.
3단계: ㄷ형(교차) 순환 백업 시스템 도입 (고급 가이드)
만약 데이터의 가치가 매우 높은 소상공인이나 프리랜서라면 외장 하드 2개(A하드, B하드)를 교차로 사용하는 방식을 추천합니다. 이번 주에는 A하드에 백업하고, 다음 주에는 B하드에 백업하는 방식입니다. 만약 백업을 진행하는 도중에 내 PC가 이미 랜섬웨어에 감염되어 있다는 사실을 모른 채 A하드를 꽂아 A하드가 오염되더라도, 지난주에 분리해 둔 B하드라는 최후의 보루가 남아있기 때문에 최소한 일주일 전 데이터까지는 완벽하게 복구할 수 있습니다.
3. 클라우드를 활용한 '소프트웨어적 격리' 기술
만약 물리적인 외장 하드 관리가 번거롭다면 클라우드 서비스를 이용하되, 단순 동기화가 아닌 '버전 관리(Versioning)'와 '스냅샷' 기능을 지원하는 서비스를 선택해야 합니다.
일반적인 동기화 클라우드는 내 PC의 파일이 랜섬웨어로 암호화되면 클라우드에 있는 파일도 암호화된 파일로 덮어써 버립니다. 하지만 최신 클라우드 시스템이나 전문 백업 서비스(예: Dropbox Professional, Naver MYBOX의 과거 버전 복구 기능 등)는 파일이 변경되기 전의 '과거 이력'을 서버에 따로 저장해 둡니다. 따라서 해커가 내 파일을 강제로 암호화하더라도, 클라우드 웹사이트에 접속해 감염되기 몇 시간 전의 상태로 전체 타임라인을 되돌리는 방식으로 랜섬웨어를 무력화할 수 있습니다.
결론적으로 가장 완벽한 보안은 내 자산을 한 곳에 링크해두지 않는 '귀찮음'에서 시작됩니다. 편리함과 보안은 언제나 반비례한다는 사실을 기억하고, 일주일에 딱 5분만 투자해 외장 하드 선을 뽑아두는 습관을 지녀보세요.
[핵심 요약]
네트워크와 상시 연결된 '핫 백업'은 편리하지만 랜섬웨어 감염 시 백업본까지 동시에 파괴되는 치명적인 취약점이 있습니다.
'콜드 백업'은 백업 후 기기를 물리적으로 분리하여 에어갭(Air-Gapped) 상태를 만드는 것으로, 현존하는 가장 확실한 랜섬웨어 방어선입니다.
외장 하드 2개를 교차로 순환 백업하거나, 클라우드의 과거 버전 관리 기능을 활용하면 최악의 해킹 상황에서도 데이터를 안전하게 복원할 수 있습니다.
컴퓨터에 중요 자산이 많으신 분들은 랜섬웨어에 대한 불안감이 늘 있으실 텐데요. 여러분은 현재 랜섬웨어 예방을 위해 어떤 노력을 하고 계시나요? 혹은 중요한 파일을 지키기 위해 나만의 독특한 백업 주기가 있다면 자유롭게 이야기를 들려주세요!
다음 편 예고: 매번 선을 꽂고 뽑는 콜드 백업이 번거롭다면, 나만의 개인용 보안 서버를 집안에 구축하는 방법이 있습니다. 다음 편에서는 아카이빙의 꽃이라 불리는 [개인용 서버 NAS 입문자를 위한 가이드: 공유 폴더 설정과 초기 보안 세팅]에 대해 깊이 있게 다루어 보겠습니다.
0 댓글