랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙(25.07.17) - 한국인터넷진흥원

기업 보안 담당자들이 랜섬웨어 대응을 위한 ‘데이터 백업’ 과정에서 참고‧활용할 수 있는 가장 효과적인 보안 수칙

□  개요 (취지)   
    최근 랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련
        ※ 랜섬웨어 대응 보안수칙 발표(‘25.6.11)에 이어 랜섬웨어 대응 데이터백업 보안수칙 제시(’25.7.17)

 

□  데이터 백업 8대 보안수칙    
    기업 보안 담당자들이 랜섬웨어 대응을 위한 ‘데이터 백업’ 과정에서 참고‧활용할 수 있는 가장 효과적인 보안 수칙

수  칙	내  용
① [중요] 오프사이트 운영	ㅇ 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업       ※ 동일 망에 백업 데이터를 보관‧운영 중 동시에 감염되어 복구에 어려움을 겪음
② 3-2-1 보관전략	ㅇ 중요 데이터 3개 사본 보유, 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영
③ [중요] 접근 통제 및 권한 관리	ㅇ 백업 저장소에 대한 최소 접근권한 적용, 백업 담당자 외 접근을 차단(가능 시, 백업 저장소에 OTP 등 다단계 인증 적용)
④ [중요] 백업 서버 모니터링	ㅇ 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 보안 모니터링 체계를 구축
⑤ [중요] 정기적 복구 훈련 수행	ㅇ 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증
⑥ [중요] 최신 보안패치 적용	ㅇ 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용
⑦ 백업 전 무결성 검증	ㅇ 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증
⑧ 주기적 자동 백업체계 운영	ㅇ 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지

 

※ 출처 : 한국인터넷진흥원(KISA), 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙

 

이상.  끝.