랜섬웨어 대처 계획 안내

랜섬웨어 대처계획 안내 드립니다.

안녕하세요. 서버관리팀 입니다.

최근 나야나 랜섬웨어 사건으로 인해 많은 분들이 걱정하시는거 잘 알고 있습니다.

저희 역시 이번 사건을 매우 위험하고, 심각하다라는 판단하에 여러가지 대응방안에 대해서 모색 하고 있습니다.

나야나 사건은 신종 APT+랜섬웨어 공격으로 추정되고 있으며, APT공격의 방어는 현실적으로 매우 어렵다고 판단하고 있으며,

국내 대부분 호스팅 업체들이 염려스러워 하는 부분이 바로 악성코드 사전 탐지가 힘들다라는 점인것 같습니다.

당사는 이런점을 보안하기 위해 서버 접근 가능 PC를 분리 조치하고, 같은 네트워크에서 백업된 파일을 다시 망이 분리된 곳으로 백업 받도록 조치 하고 있습니다.

같은 망내에 있는 스토리지 백업 서버는 데이터 베이스에 대해서는 실시간 2중 자동 백업되고 있으며, FTP는 10일에 1회 백업 되고 있으나,

망이 분리된 백업 서버에서는 데이터베이스에 대해서는 매일 새벽 기준 1회 , FTP는 1개월에 1회 백업 하고 있습니다.

망이 분리된 백업이다보니 실시간 백업이 아니라는 점에 대해서 양해 말씀 드립니다.

금번 기회에 더욱더 보안에 신경 쓰도록 하며, 고객의 데이타를 소중하고 안전하게 지킬수 있도록 만전을 기하도록 노력 하겠습니다.

감사합니다.