시놀로지 NAS의 백업/복구 기능 활용한 랜섬웨어 대응 팁
[IT동아 김영우 기자] 지난 22일, 국내의 대표적인 유통기업 중 한 곳인 이랜드그룹의 전산망이 해커의 공격을 받는 사건이 있었다. 이로 인해 이랜드그룹이 운영하는 백화점 및 아울렛의 상당수가 휴점에 들어가는 등, 큰 피해가 발생했다. 이번에 이랜드그룹을 공격한 악성코드는 랜섬웨어의 일종이다. 이는 사용자의 데이터를 사용하지 못하도록 암호화하고 이를 인질처럼 잡아 금전을 요구한다.
이는 랜섬웨어를 비롯한 악성코드의 공격이 얼마나 큰 피해를 끼칠 수 있는지 잘 보여주는 사례다. 기업은 물론, 개인사용자 역시 이러한 피해를 막기 위해 미리 보안 조치를 취해야한다. 가장 일반적인 방법은 이른바 ‘바이러스 백신’등으로 불리는 보안용 소프트웨어를 설치하는 것이다. 다만, 이는 어디까지나 차선책이다. 하루가 멀다 하고 새로 등장하는 신종 악성코드까지 모두 막기엔 역부족이란 의미다.
NAS, 데이터 저장용 외에 랜섬웨어 대응용으로도 유용
악성코드에 의한 피해를 최소화할 수 있는 가장 적극적인 방법은 다름아닌 ‘백업’이다. 중요한 데이터의 사본을 미리 만들어 두면 해커의 공격에 피해를 입더라도 데이터를 복구할 수 있기 때문이다. 대용량 데이터 저장에 특화된 네트워크 기반 저장장치인 NAS(Network-Attached Storage)가 이런 상황에 큰 도움이 된다. NAS를 단순히 파일 저장용으로만 쓰는 사용자도 많지만 최근의 NAS는 그 이상의 활용성을 기대할 수 있다. 악성코드, 혹은 PC 고장으로 데이터가 유실되었을 때 이를 복구하는 용도로도 쓸 수 있기 때문이다.
시놀로지(Synology)의 신형 NAS인 DS720+를 이용, 시놀로지 NAS의 PC 백업 기능을 살펴보자. DS720+는 시놀로지의 전문가용 NAS 제품군인 +(플러스) 시리즈에 속하는 2베이 제품이다. 여기에 외부확장장치인 DX517(5베이)를 조합하면 총 7개의 드라이브베이로 최대 112TB의 용량을 확보할 수 있다. 보급형 NAS에 주로 탑재되는 ARM 계열 CPU보다 고성능을 발휘하는 인텔 CPU를 탑재했으며, SSD 캐싱을 통해 속도를 높일 수 있는 M.2(NVMe) 슬롯도 2개 갖췄다.
DS720+를 비롯한 시놀로지의 제품은 NAS전용 운영체제인 DSM(DiskStation Manager)를 탑재하고 있다. DSM은 웹브라우저를 통해 접속 가능하며 마치 윈도우나 맥OS처럼 그래픽 기반 사용자 인터페이스를 제공하므로 누구라도 손쉽게 이용이 가능하다. DSM의 가장 큰 특징 중 하나는 전용 앱 스토어인 ‘패키지 센터’를 통해 각종 소프트웨어 패키지를 설치, 다양한 방면으로 기능 확장이 가능하다는 점이다. 참고로 앞으로 소개할 기능은 DS720+ 외에 다른 시놀로지 NAS에서도 이용 가능하다.
시스템 전체 내용을 고스란히 보존하는 ‘액티브 백업 포 비즈니스’
PC 데이터 백업용으로 유용한 액티브 백업 포 비즈니스(Active Backup for Business)을 역시 같은 방법으로 설치 가능하다. 시놀로지 NAS를 가지고 있다면 무료로 이용할 수 있다. DSM을 통해 액티브 백업 포 비즈니스를 설치하고 실행해 보면 현재 백업을 통해 보호되고 있는 장치의 목록을 확인할 수 있다. PC 외에도 물리적 서버, 가상 컴퓨터, 혹은 파일 서버의 백업도 가능하므로 다양한 플랫폼의 데이터를 지킬 수 있다.
특정 폴더나 드라이브의 백업 외에 전체 시스템의 백업 및 복원도 가능하다. 단순 보관용 파일 외에 운영체제 및 소프트웨어, 그리고 각종 데이터 설정까지 통째로 백업이 가능하므로 해킹이나 물리적 충격으로 인해 시스템 데이터 전체가 소실되더라도 이를 원래의 상태로 복원할 수 있다는 의미다. 정해진 주기마다 자동 백업하도록 예약도 가능하며, 백업된 이미지를 모두 보관할 것인지, 혹은 며칠동안 몇 개 까지만 보존할 것인지 등의 설정도 가능하다,
잘못 편집한 파일, 랜섬웨어 변조 파일도 복구하는 시놀로지 드라이브
액티브 백업 포 비즈니스 외에도 시놀로지 NAS는 다양한 백업 기능을 이용할 수 있다. 시스템 전체를 백업하지 않고 특정 파일만을 복원하고자 한다면 시놀로지 드라이브(Synology Drive) 기능이 유용하다. 이는 사용자 PC의 특정 폴더를 NAS 내의 폴더와 동기화할 수 있다. 사용자가 자주 이용하는 특정 PC 폴더를 시놀로지 드라이브와 동기화하면 다음부터는 평상시처럼 해당 폴더에 파일을 저장할 때마다 자동으로 NAS에도 백업이 된다.
이 정도만이라면 단순한 파일 보존용도라 생각할 수 있겠지만 시놀로지 드라이브는 또 한가지 강력한 기능을 갖췄다. 바로 다중 버전 백업을 통한 특정 시점 파일 복원 기능이다. 백업된 파일의 내용이 변경되어도 원하는 시점으로 바로 되돌릴 수 있다는 의미다. 이를테면 문서나 이미지 파일의 편집 및 저장을 여러 차례 해서 내용이 완전히 바뀌더라도 원하는 시점의 이전 버전 파일로 내용을 원상복구 가능하다.
해당 파일을 마우스 오른쪽 클릭하면 나오는 시놀로지 드라이브 메뉴에서 ‘이전 버전 찾아보기’를 선택하면 해당 파일의 수정 역사를 확인할 수 있으며, 원하는 시점의 파일로 다운로드해서 따로 보관하거나 현재 파일을 덮어 씌우는 것도 가능하다. 이는 정상적인 편집에 의해 변경된 파일 뿐 아니라 랜섬웨어 등의 악성코드로 인해 변조된 파일 역시 마찬가지다. 해당 파일을 감염 이전 상태로 간단히 되돌릴 수 있기 때문에 보안 면에서도 유용하다.
NAS 자체를 백업하는 하이퍼백업, 스냅샷 레플리케이션도 이용해 볼 만
그리고 시놀로지 NAS는 PC 파일의 백업 외에 NAS에 저장된 파일의 백업 및 복원을 위한 기능도 다수 지원한다. 시놀로지 하이퍼백업(Synology Hyper Backup) 기능을 통해 NAS의 데이터를 다른 NAS나 rsync 서버, 혹은 퍼블릭클라우드로 백업할 수 있다.
만약 NAS 파일을 백업하는 데 드는 시간이나 저장공간이 아쉽다면 스냅샷 레플리케이션(Snapshot Replication) 기능의 이용을 고려해보자. 공유 폴더에 담긴 파일의 스냅샷을 찍어 두면 나중에 그 파일이 지워지거나 손상되더라도 예전에 찍었던 스냅샷 파일을 통해 해당 시점으로 온전히 복구가 가능한 기능이다. 스냅샷 파일을 생성하는 데는 1초도 걸리지 않으며, 원본 파일의 용량이 크더라도 스냅샷 파일 자체의 용량은 매우 작기 때문에 효율적인 백업이 가능하다. 일정한 주기로 자동 스냅샷 생성을 예약하는 기능도 지원한다.
위와 같은 NAS의 기능을 통해 악성코드에 대한 대비가 가능하다. 만약 이 상태에서 사용자의 PC가 랜섬웨어 등의 악성코드 감염이 확인되었다면 해당 PC의 네트워크(와이파이, 유선랜 등)를 차단한 후 PC의 저장장치(SSD, HDD)를 완전히 초기화하거나 포맷해 저장된 내용을 없애는 것을 추천한다. 그 후 시놀로지 NAS의 백업기능을 통해 보존해 둔 이미지를 활용하면 사용자의 시스템을 정상상태로 되돌릴 수 있을 것이다.
글 / IT동아 김영우(pengo@itdonga.com)