시놀로지 NAS 사용자를 위한 랜섬웨어 대응법

랜섬웨어 대응책의 핵심 Synology NAS

랜섬웨어(Ransomware)

랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나
데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을
말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포됩니다.

랜섬웨어 감염 경로

신뢰할 수 없는 사이트

신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포됩니다.
이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW 보안 패치를 항상 최신으로 업데이트 하는 것이 중요합니다. 무료 게임 사이트 등은 보안 관리가
미흡한 사이트로 이용 자제를 권고합니다.

※ 드라이브 바이 다운로드는 취약한 웹사이트에 방문하였을 뿐인데 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발시키는 코드를 실행하여 악성코드를
다운로드하고 실행하여 사용자의 PC를 감염시키는 기법입니다.

스팸메일 및 스피어싱

출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포하는 사례가 있으므로 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.
최근 사용자들이 메일을 열어보도록 유도하기 위해 ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하고 있어 출처가 명확한 첨부파일도
바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사하고 열어보는 것을 권고합니다.

파일공유 사이트

토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.

사회관계망서비스(SNS)

최근 페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 및 사진을 이용하여 랜섬웨어를 유포하는 사례가 있습니다. 특히 SNS 계정 해킹을 통해 신뢰할 수 있는
사용자로 위장해 랜섬웨어를 유포할 수 있기 때문에 이에 대한 주의가 필요합니다.

Synology NAS 사용자를 위한 랜섬웨어 대응법

랜섬웨어가 PC에 감염되고 네트워크를 타고 들어와 NAS까지 감염될 수 있는 경우가 있습니다.
이 때 SMB 서비스 비활성화를 함으로써 NAS 감염을 대응 할 수 있습니다.




1. 위 사진과 같이 제어판 > SMB 서비스를 비활성화합니다.

* WannaCry 랜섬웨어 바이러스는 Window 운영체제의 SMB 취약점을 이용하여 공격하는 방식입니다. 현재 Linux를 사용하는 NAS의 SMB 프로토콜에도 영향을
주는지는 확인중에 있으며, 해당 기능 비활성화시 Window와 NAS 사이 일부 기능이 제한될 수 있습니다.




2. 이처럼 SMB를 비활성화 할 경우

* 랜섬웨어가 NAS로 들어오는 것을 대응할 수 있지만 아래와 같이 네트워크 드라이브 사용이 제한됩니다.




3. 위와 같이 랜섬웨어 감염에 대비하는 2가지 방안


SMB 비활성화 후 웹으로 접속하는 방법
->Web으로 접속 시 랜섬웨어가 네트워크를 타고 들어오지 못하여 보다 안전할 순 있지만 업무 편의성이 떨어질 수 있습니다.

SMB 활성화 후 네트워크를 이용하여 사용하는 방법
->업무 편의성은 있지만 평소와 같이 이용 시 랜섬웨어 감염에 대응하실 수 없습니다.




4. 위 3-2번에 대한 대응 방법

SMB 기능을 활성화여 사용하되 1 Main / 1 Backup Server를 도입하여 Hyper Backup의 멀티 버전백업을 이용하여 랜섬웨어를 대응 할 수 있습니다.
* Hyper Backup은 백업파일이 압축, 암호화되어 랜섬웨어 대응에 매우 효과적인 방법입니다.

HyperBackup 이용 방법 * 스크린샷 첨부




> 하이퍼백업 내용 자세히보기

하이퍼백업 외에도 대응할 수 있는 방법이 있습니다.

스냅샷 리플리케이션 | 이중화로 강력한 대응

Snapshot Replication

Btrfs 파일 시스템이 도입된 강력한 스냅샷 기능을 이용하면 전체 공유 폴더의 특정 시점
복사본을 만들어 스냅샷이 캡쳐된 당시로 신속하게 데이터를 복원할 수 있습니다.
최대 5분마다 데이터의 특정 시점 사본을 생성하여 세분화된 데이터 복구 및 백업이
가능하며, 개별적인 필요에 따라 최대 제한 없이 시간별, 일별 또는 주별 복구 시점을
보존할 수 있습니다.

Snapshot Replication을 이용한 랜섬웨어 대응책

NAS가 랜섬웨어에 감염되더라도 스냅샷 기능을 이용하여 랜섬웨어 감염 이전 상태로 복구 하실 수 있습니다.

Snapshot 기능 사용방법

Btrfs란?

Btrfs는 저장소 시스템에서 종종 발생하는 오류 해결, 관리 및 데이터 보호 같은 장애물을 해결하기 위해 설계된
시놀로지 자체 프로그램이며 아래와 같은 기능을 지원하여 기업 사용자가 다양한 이점을 얻을 수 있습니다.

메타데이터 미러링 및
데이터 가용성 증가
Btrfs 파일 자가 복구
스냅샷 및 데이터보호

Snapshot 기능이 가능한 모델

17-시리즈: FS3017,FS2017, RS18017xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs, DS1817+, DS1517+

16-시리즈: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS416play, DS216+II, DS216+

15-시리즈 : RS815+, RS815RP+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, DS415+

14-시리즈 : RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+

13-시리즈 : RS10613xs+, RS3413xs+, DS2413+, DS1813+, DS1513+, DS713+

12-시리즈 : RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, RS812+, RS812RP+, DS3612xs, DS1812+, DS1512+, DS412+

11-시리즈 : RS3411xs, RS3411RPxs, DS3611xs

스냅샷 외에도 대응할 수 있는 방법이 있습니다.

하이퍼백업 | 이중화로 강력한 대응

안전한 데이터 사용을 위한 추천 기능

HA 이중화 기능을 이용하여 활성서버 / 수동서버로 구성합니다.
1개의 서버는 활성 서버 , 다른 1개의 서버는 대기 수동 서버가 됩니다. 활성 서버가 모든 데이터 요청과 서비스를 처리하는 동안, 모든 것이
지속적으로 수동 서버에 복제됩니다. 이는 예기치 않은 사고에 대비하여 완벽한 하드웨어 및 데이터 중복성을 제공합니다.


> HA(High-Availability) 상세히 보기


업무 지속성을 위해 HA로 구성하셨더라도 랜섬웨어를 피할수는 없습니다.

* 랜섬웨어를 대비하기 위한 1개의 Backup 서버를 구성합니다.
* HA(High-Availability)는 동일한 모델 동일한 용량으로만 구성 가능합니다.




위와 같이 HA 구성, Backup Server로 Hyperbackup을 이용합니다.

* 업무에 대한 편의성, 안정성에 대해여 효율적인 NAS 이용이 가능합니다.

HyperBackup 이용 방법



이중화 구성 외에도 대응할 수 있는 방법이 있습니다.

하이퍼백업 | 스냅샷 리플리케이션

포인트락 엔터프라이즈

파일 암호화 / 데이터 접근 차단

포인트락 엔터프라이즈는 친숙하고 편리한 보안탐색기 인터페이스로 모든 포맷의 문서 및 파일을 암호화하여 비인가자의 접근을 원천
차단함으로써 랜섬웨어, 해킹방지, 정보유출, 바이러스 등으로부터 안전하게 보호하는 문서보안 및 파일 암호화 솔루션 입니다.

라이센스 구매 바로가기

한국인터넷 진흥원 랜섬웨어 예방 수칙

랜섬웨어 대응 방법

기업의 대응방안


랜섬웨어 복구 절차

랜섬웨어 복구 도구

국내 랜섬웨어 대응센터