표제지
요약
목차
제1장 서론 11
제1절 연구의 필요성 11
제2절 연구 배경 및 목적 12
제2장 관련 연구 13
제1절 백업영역 분리를 통한 악성 소프트웨어 검사 13
제2절 랜섬웨어 공격에 대한 기업의 기술적·관리적 방어체계 14
제3장 랜섬웨어의 이해와 최신 동향 14
제1절 랜섬웨어의 공격 원리와 목적 14
제2절 랜섬웨어의 종류와 특징 17
제1항 CryptoWall 3.0 17
제2항 Crypt0L0cker 18
제3항 CTB-Locker 19
제4항 TeslaCrypt 4.0 20
제5항 Magniber Version2 20
제6항 골든아이(Golden Eye) 랜섬웨어 22
제4장 기업의 백업 및 백업인프라 구성 23
제1절 기업의 백업정책 23
제1항 백업 관련 용어 24
제2항 백업 정책 28
제2절 기업의 백업 인프라 구성 및 사고사례 분석 30
제1항 백업 인프라 구성 30
제2항 사고사례 분석 31
제5장 백업 소프트웨어의 역할 및 랜섬웨어 대응 방안 32
제1절 백업 소프트웨어의 역할 32
제1항 백업 클라이언트서버 및 백업장비 관리 32
제2항 백업 스케쥴·보관주기 정책/데이터 복구 관리 33
제2절 제안하는 백업 소프트웨어를 통한 랜섬웨어 대응방안 33
제1항 보안구역(Security Area) 설정 34
제2항 인덱스(Index)에 해시 열(Column) 추가 35
제3항 해시 값 비교를 통한 정합성 검증 36
제6장 실험 및 연구 38
제1절 기업 백업환경 구성 38
제1항 백업환경 구성 38
제2항 복구 테스트 44
제2절 백업 소프트웨어 랜섬웨어 대응 46
제1항 보안구역(Security Area) 및 스케쥴 생성 46
제2항 해시 값 비교를 통한 정합성 검증 47
제3항 백업 스케쥴 제거/기존 데이터 보관 49
제4항 파일암호화 및 복구 50
제5항 운영서버 백업데이터 현황 52
제7장 결론 53
참고문헌 54
[표 1] 백업 구성방식 29
[표 2] 실험 환경 구성 PC 사양 (기업 백업환경) 39
[표 3] 실험 환경 구성 서버-클라이언트 IP (기업 백업환경) 39
[표 4] 고객기관 운영서버 백업데이터 현황 52
[그림 1] 대칭키 암호화 알고리즘 15
[그림 2] RSA 알고리즘 16
[그림 3] CryproWall 3.0 동작 시 경고 메시지 17
[그림 4] CryproWall 3.0 감염 시 화면 18
[그림 5] Crypt0L0cker 감염 시 화면 18
[그림 6] CTB-Locker 감염 시 화면 19
[그림 7] TeslaCrypt 4.0 감염 시 화면 20
[그림 8] Magniber Version2 감염 시 화면 - ① 21
[그림 9] Magniber Version2 감염 시 화면 - ② 21
[그림 10] 페트야 랜섬웨어(Petya Ransomewawre) 감염 콘솔 화면 22
[그림 11] 골든아이 랜섬웨어(Golden Eye Ransomewawre) 감염 콘솔 화면 23
[그림 12] 전체 백업(Full Backup) 예시 26
[그림 13] 증분 백업(Incremental Backup) 예시 26
[그림 14] 차등 백업(Differential Backup) 예시 27
[그림 15] 중복 제거(Deduplication Backup) 예시 27
[그림 16] 백업·복구 요청 및 수행 절차 28
[그림 17] 기업의 백업 인프라 구성 예시 30
[그림 18] 기업의 사고사례 예시 31
[그림 19] 백업 소프트웨어의 역할 32
[그림 20] 랜섬웨어 대응방안 순서도 34
[그림 21] 보안구역(Security Area) 설정 예시 35
[그림 22] 인덱스(Index) 구조 35
[그림 23] 인덱스(Index) 조회 테이블 해시 열(Column) 추가 36
[그림 24] 해시함수와 메시지 인증(Merkle-Damgard 구조) 37
[그림 25] 해시(Hash) 값 비교 37
[그림 26] 실험 환경 구성 (기업 백업환경) 38
[그림 27] 백업마스터서버(Windows2012 R2) 구축 완료 40
[그림 28] 백업소프트웨어(Commvault) 설치 완료 40
[그림 29] 백업소프트웨어(Commvault)를 통한 실험환경 확인 41
[그림 30] 디스크 라이브러리 생성 41
[그림 31] 백업 데이터 보관주기 설정 42
[그림 32] 백업 디스크 마운트 42
[그림 33] test파일 생성 및 백업 경로지정 43
[그림 34] 백업 테스트 서브클라이언트 생성 43
[그림 35] 복구 테스트 진행 44
[그림 36] 백업마스터서버 Commvault 브라우저에서 정상 복구 확인 45
[그림 37] win-client1에서 test_backup.txt 파일 정상 복구 확인 45
[그림 38] Infinity_Security area 정책 생성 46
[그림 39] Software Encryption 적용 및 보관기간 영구(Infinite) 정책 생성 46
[그림 40] 동일 경로에 test.hwp 파일과 test_1.hwp파일 생성 47
[그림 41] 동일 경로에서 test.hwp와 test_1.hwp 파일 SHA256 해시 값 비교(불일치) 47
[그림 42] 다른 경로에서 test.hwp 파일 SHA256 해시 값 비교(일치) 48
[그림 43] 다른 경로에서 암호설정 시 test.hwp 파일 SHA256 해시 값 비교(불일치) 48
[그림 44] win-client1 클라이언트 서버 백업 스케쥴 제거 49
[그림 45] 보안구역(Security Area)에 영구보관(infinite)으로 백업 데이터 저장 49
[그림 46] Easycrypt 2.4를 통해 test document 암호화 50
[그림 47] 기존 test document.txt파일과 암호화한 .ezc 파일 해시 값 비교(불일치) 50
[그림 48] win-client1 클라이언트 서버의 암호화된 파일 51
[그림 49] win-client1 클라이언트 서버 test document.hwp 파일 복구 완료 51