랜섬웨어 피해 막는 타임머신, NAS 활용하기
[IT동아 김영우 기자] 여러가지 악성코드 중에서도 최근 가장 기승을 부리는 것이 바로 랜섬웨어(Ransomware)다. 이는 사용자의 시스템에 몰래 침투, 중요 데이터를 멋대로 암호화하여 인질로 잡고 돈을 요구한다. 일정 기간 내에 돈을 주지 않으면 데이터를 파괴하며, 돈을 준다 해도 데이터를 제대로 복구 시켜준다는 보장이 없다는 것이 문제다. 특히 기업이나 공공기관의 컴퓨터가 랜섬웨어에 감염된다면 그 피해는 더 크다.
이에 대해 백신을 비롯한 보안 소프트웨어를 설치하고, 운영체제 보안 패치를 최신 버전으로 유지하는 등의 대처방안이 있긴 하다. 하지만 하루가 다르게 새로운 변종 랜섬웨어가 출몰하고 있기 때문에 불안은 완전히 가시지 않는다. 중요한 데이터를 지키기 위한 좀 더 적극적인 방안이 필요하다.
랜섬웨어로부터의 피해를 최소화하는 또 한가지의 방법은 데이터의 백업과 복구다. 중요 데이터를 안전한 곳에 미리 백업해 두거나 랜섬웨어에 감염되어 못 쓰게 된 데이터를 예전의 버전으로 원상복구 시킬 수 있는 길을 마련해 두는 것이다. 자신만의 테라급 클라우드 저장소를 구축할 수 있는 네트워크 저장장치인 NAS(Network-Attached Storage)가 이러한 대책을 세우기에 적합한 방안 중 하나다. 시중의 NAS 중에 가장 많이 쓰이는 시놀로지(Synology) 제품을 이용한 랜섬웨어 대책을 살펴보자.
기사에 이용한 NAS는 시놀로지 DS1517+ 제품으로, 기업 시장을 겨냥한 5베이 구성의 고급형 제품이다. 하지만 시놀로지의 NAS는 저렴한 가정용 제품도 동일한 DSM(Disk Station Manager) 운영체제 기반으로 구동하므로 이용방법은 거의 차이가 없다. 기사 내용은 최신 버전인 DSM 6.1.3-15152-2 기준이다. PC나 스마트폰의 외부 단말기의 웹브라우저에 NAS의 접속 주소를 입력하면 손쉽게 NAS 내부의 DSM에 접속 가능하며, 윈도우와 같은 그래픽 기반 인터페이스를 갖추고 있어 편하게 이용 가능하다.
마우스 오른쪽 클릭으로 파일을 원상복구, '클라우드 스테이션'
시놀로지 DSM은 소프트웨어 패키지를 통해 다양한 기능을 추가할 수 있다. 그 중 주목할 만한 건 시놀로지 클라우드 스테이션(Synology Cloud Station)이다. 이는 본래 사용자 PC의 특정 폴더와 NAS 내부의 폴더를 동기화, NAS의 대용량 저장공간을 편하게 이용할 목적으로 쓰는 소프트웨어 패키지다.
DSM용 앱스토어인 패키지센터에 접속, NAS에 클라우드 스테이션 서버(Cloud Station Server)를 설치한 후, 클라우드 스테이션 서버 내에 표시되는 링크를 클릭해, PC용 소프트웨어인 시놀로지 클라우드 스테이션 드라이브(Synology Cloud Station Drive)를 설치한다. 화면의 지시에 따라 PC 내의 특정 폴더를 NAS의 공유 폴더와 동기화하면 일단 사용 준비는 끝난 것이다. 마우스를 이용한 파일 드래그앤 드롭을 통해 NAS의 공유폴더를 PC 내장 드라이브처럼 편하게 쓸 수 있다.
하지만 시놀로지 클라우드 스테이션은 단순한 파일 저장 기능 외에 파일의 복구 기능을 가지고 있다는 점에도 주목할 만 하다. 클라우드 스테이션 내에 있는 파일의 내용이 변경된 경우, NAS에 저장된 정보를 통해 이를 예전 버전으로 되돌릴 수 있다. 이를테면 문서 파일이나 동영상 파일을 편집, 저장해서 내용이 바뀐 경우가 대표적이다. 클라우드 스테이션 드라이브 내에 있는 파일을 오른쪽 클릭해보면 ‘Synology Cloud Station Drive’라는 메뉴가 생성되어 있는데, 이를 클릭하면 ‘이전 버전 찾아보기’ 메뉴를 선택할 수 있다.
여기서는 해당 파일이 언제 내용이 변경 되었는 지의 기록을 최대 32단계까지 확인할 수 있으며, 원하는 단계를 선택하면 NAS 내에 저장된 해당 시점의 파일을 다운로드해서 복구하는 것이 가능하다. 마치 ‘타임머신’과 같은 감각이다. 이는 단순히 파일 내용의 정상적인 변경 외에 랜섬웨어의 피해를 입은 파일을 원상 복구하는 용도로도 유용하다. 랜섬웨어는 사용자의 파일을 멋대로 변조, 암호화하여 쓰지 못하게 한 후, 암호 해독키를 대가로 돈을 요구하는 기본 구조를 갖췄다. 하지만 클라우드 스테이션의 파일 복구 기능을 이용해 파일을 변조 이전의 시점으로 되돌린다면 랜섬웨어의 피해를 최소화할 수 있다.
만약 랜섬웨어의 피해가 우려되는 파일의 수가 많거나 기타 이유로 아예 삭제된 파일까지 복원하고 싶다면 시놀로지 클라우드 스테이션의 백업 기능을 이용해보자. PC용 클라우드 스테이션 백업 소프트웨어 역시 클라우드 스테이션 드라이브와 마찬가지로 NAS 내의 클라우드 스테이션 서버에 표시된 링크를 통해 다운로드해 설치 가능하다. 이를 이용해 특정 드라이브나 폴더를 백업해 두면 나중에 해당 드라이브나 폴더가 통째로 변조되거나 손상되어도 원상복구가 가능하다.
5분 주기로 복원 정보 담은 스냅샷 자동 생성 가능
다만, 파일 덩치가 크거나 파일의 수가 많으면 백업하는데 상당한 시간이 걸릴 수 밖에 없으며, 백업 파일을 보관하는데 저장장치의 공간도 많이 차지할 수 밖에 없다. DMS에는 이러한 문제를 해결할 수 있는 소프트웨어도 있는데, 바로 스냅샷 리플리케이션(Snapshot Replication)이다. 스냅샷이란 현재 드라이브 및 폴더, 파일의 상태 등을 사진 찍듯 기억하는 정보 파일이다.
DSM의 스냅샷 리플리케이션을 이용하면 원하는 폴더의 스냅샷을 빠르게 찍을 수 있으며, 예약 기능을 통해 원하는 구간 마다(최소 5분 마다 1장도 가능)특정 순간의 스냅샷을 자동으로 저장하도록 설정하는 것도 가능하다. 파일 자체를 저장하는 것이 아니라 파일의 ‘상태’만 기억해 두므로 스냅샷을 생성하는 속도는 대단히 빠르고 절차도 간단하다. 그리고 이 스냅샷을 통해 해당 시점으로 드라이브 및 파일의 상태를 되돌릴 수 있으므로 주기적으로 많은 스냅샷을 생성해두면 간편하면서도 빈틈 없이 랜섬웨어의 대응이 가능하다.
NAS 외부의 저장장치나 클라우드로 백업 가능한 ‘하이퍼 백업’
한편, 시놀로지 클라우드 스테이션의 32단계 파일 복원 기능이나 파일 직접 백업 기능, 그리고 스냅샷 리플리케이션을 통한 빠르고 간편한 스냅샷 생성 기능 등은 모두 뛰어난 랜섬웨어 대비 기능이긴 하지만, 결국 NAS 내부에 데이터 복원용 정보를 기억해 둔다는 한계가 있다. 아주 드문 일이긴 하지만, NAS 자체가 해킹의 피해를 입거나 기기가 고장나 데이터를 잃을 우려가 있다는 의미다.
이런 우려가 있다면 DSM의 하이퍼 백업(Hyper Backup) 기능을 이용해보자. 하이퍼 백업은 백업의 실행 및 예약, 백업 파일의 관리 및 탐색 등 데이터 백업에 관한 전반적인 설정이 가능하다. 그 중에서 주목할 만한 특징은 다양한 매체를 통한 백업을 지원한다는 점이다.
NAS 내부에 백업 파일을 저장하는 것 외에 외장하드나 외부의 다른 NAS, 혹은 구글 드라이브나 아마존, 드롭박스와 같은 클라우드에도 다양한 버전으로 백업이 가능하도록 지정할 수 있다. 덕분에 사용자의 PC나 NAS가 파손되거나 랜섬웨어에 감염되어도 이를 온전히 복구하는데 무리가 없다.
랜섬웨어는 사전 예방만이 중요하다는 생각은 이젠 바꿔야 할 듯 하다. 랜섬웨어는 사전 예방 뿐 아니라, 감염 사후의 대응법 역시 충실하게 준비해 두어야 피해를 최소화할 수 있다. NAS의 적극적인 활용을 통해 랜섬웨어의 공포로부터 조금이라도 벗어나 보도록 하자.
글 / IT동아 김영우(pengo@itdonga.com)