공지사항 및 이벤트
[한국인터넷진흥원] 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙 공유
□ 개요
○ 최근 랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련
※ 랜섬웨어 대응 보안수칙 발표(‘25.6.11)*에 이어 랜섬웨어 대응 데이터백업 보안수칙 제시(’25.7.17)
* https://www.boho.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=3&categoryCode=&nttId=71771
□ 데이터 백업 8대 보안수칙
○ 기업 보안 담당자들이 랜섬웨어 대응을 위한 ‘데이터 백업’ 과정에서 참고‧활용할 수 있는 가장 효과적인 보안 수칙
|
수 칙 |
내 용 |
|
① [중요] 오프 사이트 운영 |
o 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업하여 운영해야합니다. ※ 동일 망에 백업 데이터를 보관‧운영 중 동시에 감염되어 복구에 어려움을 겪음 |
|
② 3–2-1 보관전략 |
o 중요 데이터 3개 사본 보유, 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영해야합니다. |
|
③ [중요] 접근 통제 및 권한 관리 |
o 백업 저장소에 대한 최소 접근권한 적용, 백업 담당자 외 접근을 차단해야합니다.(가능 시, 백업 저장소에 OTP 등 다단계 인증 적용) |
|
④ [중요] 백업 서버 모니터링 |
o 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 보안 모니터링 체계를 구축해야합니다. |
|
⑤ [중요] 정기적 복구 훈련 수행 |
o 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증해야합니다. |
|
⑥ [중요] 최신 보안패치 적용 |
o 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용해야합니다. |
|
⑦ 백업 전 무결성 검증 |
o 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증해야합니다. |
|
⑧ 주기적 자동 백업체계 운영 |
o 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지해야합니다. |
□ 기타 문의
○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118
○ 침해사고 발생 시 침해사고 신고(보호나라 > 침해사고 신고)
□ 기타 문의
○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118
○ 침해사고 발생 시 침해사고 신고(보호나라 > 침해사고 신고)