[엠플]랜섬웨어 피해 서버에 대한 백업 복구 사례

[주요내용 간략 리뷰] C 고객사는 엠플과 시스템 백업에 대한 유지보수 계약이 체결되어 안정적으로 BackupExec을 통해 데이터를 백업 하고 있었습니다. 랜섬웨어에 대비해 기본적인 솔루션을 도입하였지만 지난 2017년 04월 27일과 30일 두차례 랜섬웨어에 감염이 되어 주요 시스템 복구가 필요했습니다. 그동안 BackupExec으로 OS와 DB를 안정적으로 백업 운영했던 C 고객사는 성공적으로 모든 데이터(OS/DB)를 복구하여 업무를 정상적으로 수행하게 되었습니다. 과거 백업이 되어 있었으나 실제 문제 발생시 복원이 되지 않아 문제가 되었던 고객사례들과 비교를 하면 단순히 백업이 아닌 복구가 가능한 안정적인 백업이 운영되고 있는지 점검이 필요한 시기입니다!!

고객사(profile) Ÿ   C 사 Ÿ   Industry: 제조 Ÿ   직원수: 300

주요과제(KEY CHALLENGES) 랜섬웨어에 노출된 그룹웨어 OS 및 DB 복구 해당 랜섬웨어는 확장자를 onion으로 변경하고 네트워크 경로를 통해 공용 폴더를 1차적으로 감염 시키며 지속적으로 DB서버를 찾아 공격합니다 C사는 BackupExec을 통해 서버들을 보호하여 원하는 시점으로 복구를 할 수 있었습니다   [OS 복구 화면]   [DB 복구 화면]

해결책(SOLUTION) 랜섬웨어 감염된 모든 데이터(OS/DB) 삭제 후 BackupExec을 통해 고객이 원하는 백업 데이터 시점까지 모든 데이터 복구 ü  고객이 원하는 RPO와 RTO 달성 RPO : Recovery Point Objective – 목표 복구 시점 RTO : Recovery Time Objective – 목표 복구 시간

수행내역 BackupExec 서버에서 그룹웨어 서버 최종 백업 날짜 확인 (5 Min) BackupExec 서버에서 그룹웨어 서버용 복구 구동 디스크 생성 (5 Min) 그룹웨어 서버  BackupExec 리커버리 디스크로 구동 (5 Min) 그룹웨어 서버 포맷 후 BackupExec 서버를 통해 OS 복구 수행 (30 Min) OS 정상 복구 확인 후 그룹웨어 DB 복구 (20 Min) 그룹웨어 정상 구동   그룹웨어는 OS를 포함해 DB까지 총 200Gb 이며 100Mbps 망에서 복구를 하였습니다 OS 복구 및 DB를 복구하는데 총 소요시간은 약 1시간 정도 소요되었습니다

연관제품 1.         Veritas BackupExec 15 FP4 2.         MS Windows 2008 R2 3.         MS SQL 2008