감염돼도 복구 가능한 PC를 만드는 방법
랜섬웨어를 100% 막는 것은 현실적으로 어렵습니다.
하지만 **백업만 제대로 되어 있다면 랜섬웨어는 ‘치명적 사고’가 아닌 ‘복구 가능한 사고’**가 됩니다.
이 글에서는 랜섬웨어 대응을 전제로 한 실전 백업 전략을 단계별로 정리합니다.
1. 랜섬웨어 관점에서 보는 백업의 핵심
일반적인 백업과 랜섬웨어 대비 백업의 가장 큰 차이는 격리입니다.
랜섬웨어 대비 백업의 조건
- 자동 암호화 대상에서 분리되어 있을 것
- 감염 PC에서 접근 권한이 없을 것
- 복구 테스트가 정기적으로 수행될 것
이 조건을 만족하지 못하면 백업도 함께 감염될 수 있습니다.
2. 3-2-1 백업 원칙 (기본 중의 기본)
랜섬웨어 대응 백업의 표준은 3-2-1 원칙입니다.
- 데이터 사본 3개 유지
- 서로 다른 저장 매체 2개 사용
- 물리적으로 분리된 외부 저장소 1개
예시 구성
- PC 원본 데이터
- 외장하드 또는 NAS
- 클라우드 백업
3. 백업 저장소별 전략
3-1. 외장하드 백업 전략
장점
- 비용 대비 안정성 높음
- 인터넷 없이 복구 가능
주의사항
- 백업 후 반드시 분리
- 상시 연결 금지
- BitLocker 암호화 권장
3-2. NAS 백업 전략
장점
- 자동 백업 가능
- 여러 PC 통합 관리
주의사항
- 랜섬웨어가 NAS까지 확산 가능
- 스냅샷 기능 필수 사용
- 관리자 계정 분리
3-3. 클라우드 백업 전략
장점
- 물리적 분리
- 장소와 관계없이 복구 가능
주의사항
- 동기화와 백업 구분
- 랜섬웨어에 의해 암호화된 파일이 동기화될 수 있음
- 버전 관리 기능 활성화 필수
4. 윈도우 기본 백업 기능 활용
4-1. 파일 기록(File History)
- 문서, 사진 자동 백업
- 외장하드 또는 네트워크 저장소 필요
- 랜섬웨어 감염 전 버전 복구 가능
4-2. 시스템 이미지 백업
- OS 전체 백업
- PC 초기화 후 즉시 복구 가능
- 연 1~2회 생성 권장
5. 랜섬웨어 대비 백업 설정 체크리스트
- 자동 백업 설정 완료
- 백업 저장소 접근 권한 최소화
- 백업 장치 상시 연결 금지
- 백업 데이터 암호화
- 복구 테스트 완료
6. 절대 피해야 할 백업 실수
- 하나의 외장하드만 사용하는 백업
- NAS를 PC와 동일 권한으로 공유
- 클라우드 동기화를 백업으로 착각
- 복구 테스트를 하지 않는 백업
7. 백업 점검 주기 권장
| 항목 | 주기 |
|---|---|
| 파일 백업 | 매일 또는 실시간 |
| 시스템 이미지 | 6개월~1년 |
| 복구 테스트 | 분기 1회 |
| 백업 설정 점검 | 월 1회 |
8. 개인·업무용 백업 구성 예시
개인 PC
- 외장하드 + 클라우드
- 주 1회 수동 백업 + 자동 백업 병행
업무용 PC
- NAS 스냅샷 + 클라우드
- 백업 계정 분리
- 정기 복구 테스트 필수
마무리
랜섬웨어는 “막느냐”의 문제가 아니라
“걸렸을 때 바로 복구할 수 있느냐”의 문제입니다.
백업이 준비된 PC는 랜섬웨어 앞에서도 협상하지 않아도 되는 PC입니다.
지금 이 글을 읽는 순간이 백업 전략을 점검하기 가장 좋은 타이밍입니다.