랜섬웨어 대응
랜섬웨어가 건드릴 수 없는 백업
백업은 생성되는 순간부터 불변입니다. 누구도 변경할 수 없습니다. 해커도, 심지어 당신도.
모든 백업 벤더가 복구를 약속합니다. 하지만 매일 이를 증명하는 곳은 없습니다. Rediacc은 증명합니다.
$ rdc repo push production
✓ 파일시스템 상태 스냅샷 생성 중 ............. 완료
✓ 불변 btrfs 스냅샷 생성 중 ............. 완료
✓ 쓰기 방지 잠금 설정 중 ................. 완료
✓ 스냅샷 무결성 확인 중 .................. 완료
✓ 자동화된 복원 테스트 실행 중 .............. 통과
✓ 백업 봉인 완료: production-2026-02-27T03:00
소요 시간: 48s 크기: 380 GB 상태: 불변 검증: ✓
참고용 출력입니다. 실제 실행 시 추가 로그가 포함될 수 있습니다.
0
백업 후 변경된 파일
100%
기본적으로 불변
<60s
전체 백업 시간
문제
랜섬웨어는 먼저 백업을 노립니다
현대 공격자들은 파일을 암호화하기 전에 백업을 먼저 찾습니다. 백업을 변경할 수 있다면 반드시 변경됩니다. 기존 백업 도구는 문을 열어두고 있으며, 랜섬웨어 피해 조직의 94%가 공격 중 백업이 표적이 되었습니다. 생성되는 순간 잠기는 백업이 필요합니다.
94% 의 공격이 백업을 표적으로 삼음 Sophos 2024 [1]
$4.88M 평균 침해 비용 IBM Cost of a Data Breach 2024 [2]
24일 평균 복구 기간 Coveware Quarterly Report [3]
기존 방식
1일차 백업 예약
2일차 백업 실행
7일차 정상이기를 바람
14일차 랜섬웨어 공격
15일차 백업도 암호화됨
Rediacc 사용 시
백업
봉인
검증
실제 비용
랜섬웨어 공격의 실제 비용은 얼마입니까?
슬라이더를 조정하여 인프라 현황에 맞추세요. 비용은 빠르게 누적됩니다.
랜섬웨어 노출 비용 계산
Rediacc 없음
인시던트당 다운타임72 hours
복구 인건비$43,200
평판 / 고객 손실$120,960
위험 매출$360,000
연간 노출 비용
$524,160
Rediacc 사용 시
인시던트당 다운타임<5분
복구 인건비~$200
평판 / 고객 손실$0
위험 매출~$0
연간 노출 비용
~$200
위험 매출은 평균 다운타임 비용 $9,000/분 기준 (Splunk/Oxford Economics 2024) [4]. 복구 인건비: 엔지니어 6명 × 복구 시간 × $200/시간 혼합 요율. 평판 비용은 직접 비용의 일정 비율로 추정 (업계 추정치). Rediacc 사용 시: 불변 스냅샷으로 5분 이내 복원 가능하므로 다운타임이 거의 없습니다.
작동 방식
명령 하나. 완전한 보호.
1
백업
rdc repo push production --immutable을 실행합니다. 데이터가 즉시 캡처되고 봉인됩니다.
2
잠금
파일시스템 수준에서 불변성이 적용됩니다. 변경이 허용되지 않습니다. 랜섬웨어도, root도.
3
복구
재해가 발생하면 깨끗한 백업이 기다리고 있습니다. 5분 이내에 전체 환경이 복원됩니다.
프로덕션 라이브
gitlab :443
postgres :5432
mailcow :25
redis :6379
봉인
불변 백업 봉인됨
gitlab 읽기 전용
postgres 읽기 전용
mailcow 읽기 전용
redis 읽기 전용
내부 작동 원리
랜섬웨어가 이 백업을 암호화할 수 없는 이유
Rediacc은 파일시스템 수준에서 btrfs 읽기 전용 스냅샷을 사용합니다. 스냅샷이 봉인되면 커널 자체가 수정을 방지합니다. 악성코드가 우회할 수 있는 소프트웨어 잠금이 아닌 파일시스템 수준의 불변성입니다. root 권한이 있어도 랜섬웨어는 봉인된 btrfs 스냅샷을 암호화, 수정, 삭제할 수 없습니다.
기존 백업 도구
Rediacc (btrfs 불변)
소프트웨어 수준의 "불변성" - 관리자/root 권한으로 우회 가능
커널이 강제하는 읽기 전용 스냅샷 - root 권한으로도 수정 불가
백업 파일이 디스크의 일반 파일로 저장 - 가시적이고 암호화 가능
스냅샷이 파일시스템 레이어에 존재 - 사용자 공간 악성코드에 불가시
검증 = "백업 완료" 상태 메시지만
자동화된 일일 클론 + 부팅 + 헬스 체크 - 실제로 복원하고 검증
백업당 전체 복사: 380 GB × 30일 = 11.4 TB 스토리지
CoW 스냅샷: 30일 일일 백업이 블록 공유 (~40 GB 델타 합계)
중요한 이유
제공되는 혜택
한 번 쓰고, 영원히 읽기
백업은 누구도 수정, 삭제, 암호화할 수 없습니다. 해커도, 침해된 관리자도, root 권한을 가진 랜섬웨어도.
신뢰 불필요
침해된 관리자 계정도 봉인된 백업을 변경할 수 없습니다. 자동화된 일일 검증이 CI 파이프라인에서 실행됩니다. 실패하면 중요해지기 전에 알림을 받습니다.
즉각적인 검증
모든 백업이 임시 클론으로 복원되어 자동으로 헬스 체크됩니다. "백업 완료"가 아닌 매일 실제로 검증됩니다.
차이
파일시스템 수준 불변성을 제공하는 유일한 백업
기존 백업 도구는 소프트웨어 잠금을 통해 불변성을 약속합니다. Rediacc은 랜섬웨어가 도달할 수 없는 커널 수준에서 이를 강제합니다.
| 기능 | Veeam | Rubrik | Commvault | Druva | Zerto | Rediacc |
|---|---|---|---|---|---|---|
| 불변 백업 | ✓[4] | ✓[5] | ✓[6] | ✓[7] | ✗ | ✓ |
| 파일시스템 수준 강제 | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| 자동화된 일일 복원 검증 | ✓[8] | ✗ | ✗ | ✗ | ✗ | ✓ |
| 제로 카피 스토리지 (CoW) | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| 테스트용 즉각적 클론 | ✓[9] | ✓[10] | ✓[11] | ✓[12] | ✓[13] | ✓ |
| 복구 시간 | 분 단위[14] | 분 단위[15] | 분 단위[16] | 분 단위[17] | 초 단위[18] | <5분 |
| 자체 호스팅 / 클라우드 의존 없음 | ✓[19] | ✓[20] | ✓[21] | ✗ | ✓[22] | ✓ |
랜섬웨어 걱정을 끝내세요
무료 Community 에디션으로 시작하세요. 최대 10개의 워크로드를 무료로 보호합니다. 신용카드 불필요.
디자인 파트너 신청 → 최대 10개 워크로드 무료 영구 제공 $ rdc repo push production --to backup-vault -m primary
컨테이너화된 모든 워크로드 보호
GitLabNextcloudWordPressMariaDBMailcowGrafanaVaultwardenMinIO
데이터베이스, 메일 서버, CI/CD, CMS, 모니터링, 볼트 등 컨테이너에서 실행되는 모든 것을 Rediacc이 보호합니다.
다른 솔루션 탐색
ransomware
불변 백업
랜섬웨어가 건드릴 수 없는 백업
Current page ransomware신속 복구
며칠이 아닌 분 단위로 복구
→ ransomware안전한 OS 테스트
위험 없이 OS 업데이트를 테스트
→ multi cloud클라우드 장애 보호
AWS가 다운되어도 서비스는 유지됩니다
→ backups백업 검증
모든 백업이 자동으로 검증됩니다
→ encryption당신이 제어하는 암호화
당신의 키. 당신의 암호화. 예외 없음.
→ dev env환경 클로닝
60초 만에 프로덕션 클론 생성
→ defenseAI 펜테스팅
프로덕션을 클론하고 AI가 공격하게 하세요.
→출처 및 참고자료
- Sophos, "The Impact of Compromised Backups on Ransomware Outcomes," March 2024. "지난 1년간 랜섬웨어 피해를 입은 조직의 94%가 공격 중 사이버 범죄자들이 백업 시스템을 침해하려 했다고 답했습니다." www.sophos.com
- IBM Security, "Cost of a Data Breach Report 2024," July 2024. "2024년 전 세계 평균 데이터 침해 비용은 488만 달러에 달했으며, 침해 사고는 더욱 파괴적으로 변하고 사이버 팀에 대한 요구도 증가하고 있습니다." newsroom.ibm.com
- Coveware, "Quarterly Ransomware Report Q2 2022," July 2022. "2분기에 평균 다운타임은 24일로 측정되었으며, 이는 2022년 1분기 대비 8% 감소한 수치입니다." www.coveware.com
- Veeam Hardened Repository는 파일 수준에서 불변 플래그가 설정된 XFS를 사용하는 Linux 기반 불변 백업 스토리지를 제공합니다. helpcenter.veeam.com
- Rubrik Atlas 파일시스템은 수정하거나 삭제할 수 없는 독점적인 추가 전용 불변 형식으로 모든 백업 데이터를 저장합니다. www.rubrik.com
- Commvault는 불변 백업을 위한 디스크 라이브러리의 WORM 스토리지 잠금 및 컴플라이언스 잠금을 지원합니다. documentation.commvault.com
- Druva의 SaaS 아키텍처는 고객 환경과 분리된 에어갭, 불변 클라우드에 백업을 저장합니다. www.druva.com
- Veeam SureBackup은 격리된 Virtual Lab 환경에서 VM을 부팅하여 백업 복구 가능성을 자동으로 검증합니다. helpcenter.veeam.com
- Veeam Instant VM Recovery는 ESXi/Hyper-V 호스트에 백업을 직접 마운트하여 VM을 거의 즉시 복구하고 테스트할 수 있습니다. helpcenter.veeam.com
- Rubrik Live Mount는 백업 스냅샷을 라이브 VM 또는 파일 공유로 즉시 마운트하여 테스트 및 복구를 지원합니다. docs.rubrik.com
- Commvault Live Recovery는 NFS 내보내기를 통해 백업에서 직접 VM을 부팅하여 즉각적인 테스트 및 복구를 지원합니다. documentation.commvault.com
- Druva Instant Restore는 라이브 마이그레이션과 함께 5분 이내에 백업 클라우드에서 직접 VMware VM을 부팅합니다. help.druva.com
- Zerto의 저널 기반 복구를 통한 지속적 복제는 거의 제로에 가까운 RPO와 분 단위 RTO를 제공합니다. www.zerto.com
- Veeam Instant VM Recovery는 백업 파일에서 직접 VM을 부팅하여 5분 이내의 RTO를 가능하게 합니다. helpcenter.veeam.com
- Rubrik Instant Recovery는 불변 스냅샷에서 VM을 직접 마운트하여 5분 이내의 복구를 가능하게 합니다. docs.rubrik.com
- Commvault Live Recovery는 Storage vMotion 백그라운드 처리와 함께 백업에서 VM을 마운트하여 5분 이내의 RTO를 제공합니다. documentation.commvault.com
- Druva Instant Restore는 백업 클라우드 스토리지에서 직접 5분 이내에 VM을 복구하여 다운타임을 최소화합니다. help.druva.com
- Zerto의 10초 미만 RPO와 분 단위 RTO를 통한 상시 복제는 거의 즉각적인 전체 환경 복구를 가능하게 합니다. www.zerto.com
- Veeam Backup & Replication은 고객이 인프라를 완전히 제어하는 Windows Server 온프레미스에 배포됩니다. helpcenter.veeam.com
- Rubrik는 통합 컴퓨팅, 스토리지, 소프트웨어를 갖춘 온프레미스 어플라이언스 (r6000 시리즈)로 배포됩니다. docs.rubrik.com
- Commvault는 CommServe, MediaAgent, Access Node 구성 요소를 통한 완전한 자체 호스팅 온프레미스 배포를 지원합니다. documentation.commvault.com
- Zerto는 Zerto Virtual Manager와 호스트별 Virtual Replication Appliance로 온프레미스에 배포됩니다. help.zerto.com
제품 성능 주장은 Rediacc의 btrfs copy-on-write 아키텍처를 기반으로 합니다. 계산기 추정치는 업계 표준 비용 모델을 사용하며 실제 비용은 조직에 따라 다를 수 있습니다.