랜섬웨어 예방법을 제대로 갖춰도 복구 가능한 백업 전략이 없다면 회사는 결국 몸값을 지불할 수밖에 없습니다. 본문에서는 최신 공격 벡터와 함께 가장 효과적인 3·2·1·1·0 백업 원칙을 단계별로 설명합니다.
1. 랜섬웨어 최신 공격 벡터
- 악성 이메일 첨부 — 매크로·ISO·OneNote 파일 위장.
- 원격 데스크톱 프로토콜(RDP) 무차별 대입.
- 공급망 해킹 — 서명된 업데이트 파일로 위장.
- 취약 장치–VPN 패치 미비.
2. 선제적 랜섬웨어 예방법 5가지
1) 패치 관리 자동화 : WSUS·Intune·Linux unattended-upgrades.
2) 다단계 인증(MFA) : VPN·RDP·이메일 모두 적용.
3) 권한 최소화 : AD 그룹·파일 서버 ACL 정비.
4) 행위 기반 EDR : 대량 파일 Rename·암호화 탐지.
5) 모의 피싱 교육 : 월 1회, 클릭률 5 % 이하 목표.
3. 3·2·1·1·0 백업 전략
3 Copies — 운영본 + 로컬 백업 + 오프사이트 백업.
2 Different Media — NAS & LTO 테이프 같은 이질적 매체.
1 Off-site — 물리적으로 분리된 IDC·클라우드.
1 Immutable — 불변 스토리지(WORM, S3 Object Lock).
0 Errors — 복구 테스트(연 2회)로 오류 “0”.
4. 백업·복구 실전 구성
• 중소기업 예시: Veeam → NAS(주백업) + Wasabi S3(불변) 90일 버전.
• 개인 사용자: Time Machine/Windows Backup + 외장 SSD, 추가로 Google Drive
• 복구 속도(RTO) 목표: 파일 서버 4시간 / 전체 VM 24시간.
FAQ
Q. 클라우드에만 백업해도 안전할까요?
A. 동일 계정 탈취 시 삭제 위험이 있으므로 로컬·오프라인 사본을 반드시 남겨야 합니다.
Q. 백업 암호화는 필수인가요?
A. 네. 랜섬웨어가 아닌 내부 유출에도 대비해 AES-256 암호화 키를 외부 HSM에 보관하세요.
맺음말
“예방 + 무결 백업” 이 두 축이 랜섬웨어 대응의 전부입니다. 오늘 바로 패치·MFA 설정을 점검하고, 3·2·1·1·0 백업 전략 체크리스트를 적용해 몸값 0원 시나리오를 준비하세요.