기 타 바이러스/랜섬웨어 방지목적으로 디스크 오프라인...
2016.02.23 10:57
바이러스/랜섬웨어 방지목적으로 디스크 오프라인...
이게 과연 의미가 있을까요?
한 반년을 그런 식으로 사용해 왔는데요, 250기가 짜리 디스크를 통짜로
백업 디스크로 만들어서 백업 시에만 배치파일을 이용해서 온라인으로
만들어주고 백업 끝나면 다시 오프라인으로 내려가게 만들어놨습니다.
문제는 이제... 이런 방식이 바이러스/랜섬웨어 방지에 확실한 보장을 해주지
못한다는 글을 본 것 같아서 질문 드립니다.
단순히 드라이브명이나 파티션을 히든으로 해주는게 아니라 디스크 자체를
오프라인으로 만들어놔도 거기 있는 파일들이 감염될 수 있는지 궁금하네요.
(가장 확실한 방법이야 여러 분들이 언급하신대로 외장하드로 백업 후 전원
차단이 맞긴 한데, 그 방법은 저도 이미 쓰고 있는 중입니다. 다만 그 방식은
백업 인터벌이 보름에서 한달 정도로 길고, 내장 디스크로 온라인/오프라인
방식으로 백업받는 것은 백업 인터벌이 이틀 정도로 짧습니다.)
댓글 [6]
-
마니또우 2016.02.23 11:38
-
휘슬링 2016.02.23 11:51 백업용 내장 하드디스크를 랜섬웨어로부터 보호하기 위해 하드디스크 전원 스위치 컨트롤 장치 장착을 고려해볼 수도 있겠습니다.
-
메리아 2016.02.23 12:28
물리적인 연결이 성립되면,
완전히 안전하지는 않을겁니다.
아무리 할당문자 없애고, 장치관리자 하드웨어 제거를 하더라도 어떻게든 접근할 가능성은 있으니까요.
(CMOS에서도 완전히 차단은 못함.)
일단 현재로서는 가장 할만한게,
가상머신 웹서핑이라고 봅니다.
물론 가상머신 또한 백퍼센트 안전하지는 않습니다.
랜섬웨어는 모르겠지만,
바이러스나 악성코드가 가상머신을 뚫을 가능성이 있다는 얘기가 있거든요.
그래도 현존하는 온라인(?) 방어대책 중에는 상대적으로 가장 안전한 편이라고 봐야죠.
물론 외장하드에 백업하고 물리적인 연결제거, 혹은 위에 소개된 스위치등을 통한 물리적인 연결제거 등이 최고겠지만,
실질적으로 저런식으로 쓰기에는 좀 거슬릴만한 부분이 있죠.
(전기적 쇼크라거나 뭐 여러가지...)
그리고 제가 랜섬웨어 제작자라면,
USB 연결을 감시해서 시간차 공격을 할겁니다.
(감시하는 정도 초보적인 기술이라 저도 합니다. 연결감시는 저도 대충 만들어 쓰는 기술.
사실 일반적인 랜섬웨어 또한 그 자체로는 그리 대단한 기술이 아닙니다. 오히려 랜섬웨어를 제외한 근래 바이러스 악성코드 기술들에 비하면 너무 허접할 정도죠.
하나하나 십수 년도 더 전에 나온 기술과 보안 문제점인데, 그것들을 적절히(?) 이용하니 강력한 놈(?)이 된거죠.)
외장데이터에 중요한거 숨겨 놨을 가능성이 크니까 협박(?)에는 더 유리하겠죠.
또한 사람들이 걸린 시점을 많이들 착각하더군요. '실행된 시점 = 걸린 시점'으로 착각하는 사람들 많아서,
시간차 공격이 감염 소스 숨기는데 아주 도움 되겠더군요.
즉, 물리적 제거도 무조건 안전을 보장하진 못한다는겁니다. USB 감시하는 놈에게 어떻게든 걸리면 이미 아웃인거죠.
(안 기다리고 그냥 저질러버린다면 몰라도...)
그런점에서 가상머신 웹서핑이 더 나은 대안이 아닐까 싶습니다.
문제는 이것 역시
리소스 소모가 크고, 뚫고 나올 가능성이 있다는게 흠이죠.
리소스는 메모리가 늘어나고, CPU가 더 발달하면 해결될 문제고,
뚫을 가능성은... 가상머신 제조사들이 해결해주길 바랄 수 밖에요.
-
읍민Kaine 2016.02.23 13:48
답변 주신 분들 감사합니다. 전엔 가상머신도 써보긴 했지만 좀 답답한 느낌이
들어서 지금은 그만뒀습니다. 역시 외장하드/전원차단이 답인가 보네요...
-
suk 2016.02.23 14:09
저 같은 경우는 외장하드이지만 상시 연결 상태이고 스위치만 누릅니다
이 외장케이스는 스위치가 없습니다. 그냥 usb 허브에 연결해놓고 usb 허브의 스위치 이용합니다
드라이브 문자를 전부 제거하여 스위치 끄기 때문에, 한번도 문제가 된 적은 없습니다
저도 옛날에 랜섬웨어가 아니라 누가 컴퓨터 볼까봐? - 악성코드 차원에서 -
내장하드로 별의 별일을 다 해봤는데요. 아무래도 내장하드로는 불안하더군요
그 중에는 장치관리자에서 장치를 사용안함도 cmd 명령으로 처리하기도 했습니다.
하지만, 무슨 방법을 해도 내장하드는 윈도에 의존하는 것이라서 이것저것 테스트 설치하다 보면 다 풀려버리게 되니까요.
결국 연결해놓지 않는게 답이더군요.
-
DarknessAngel 2016.02.23 20:38
소프트웨어적 수단은 안전하지 않습니다 (같은 이유로 sd의 쓰기방지 스위치도 안전하지 않습니다)
2중 구성으로 백업하신다면 안 말리겠지만, 기본적으로 만일을 대비해서 존재하는 백업 디스크를 상시 연결해두는건 추천하지 않습니다
랜섬웨어가 변종도 많기도하구....
제 경우에는
윈도우 부팅상태에서 전원이 연결되어 있는 모든 하드디스크의 모든폴더들에다가
해결하기 위해서는 돈을 달라는 메시지를 뿌려 놓았으며
윈도우 설치파일등 대용량의 파일을 제외한 선택적 감염들을 짧은시간내에 감염시켜버리더군요.
백업후 전원차단하여 격리시키는 것이 안전합니다.