본문 바로가기

전체 글61

RDP 보안 설정 방법: 랜섬웨어 침투 경로를 줄이는 원격 접속 보안 수칙 원격 근무, 외부 유지보수, 서버 관리가 늘어나면서 RDP 원격 데스크톱을 사용하는 경우가 많습니다. RDP는 멀리 떨어진 윈도우 PC나 서버에 접속해 마치 앞에 앉아 있는 것처럼 조작할 수 있게 해주는 기능입니다.하지만 RDP를 아무 설정 없이 인터넷에 열어두면 랜섬웨어 공격의 주요 침투 경로가 될 수 있습니다. 공격자는 노출된 원격 데스크톱 포트를 찾고, 약한 비밀번호를 반복해서 시도하거나 탈취한 계정으로 접속한 뒤 내부 파일과 백업 저장소까지 암호화할 수 있습니다.이번 글에서는 개인 사용자와 소규모 회사가 바로 점검할 수 있는 RDP 보안 설정 방법을 정리하겠습니다. 원격 데스크톱을 꺼야 하는 경우, 꼭 써야 할 때 적용해야 하는 NLA, MFA, VPN, 방화벽, 계정 잠금, 로그 점검, 백업 연.. 2026. 6. 18.
랜섬웨어 예방 체크리스트: 개인과 소규모 회사가 꼭 해야 할 보안 설정 랜섬웨어는 어느 한 가지 보안 프로그램만 설치한다고 완전히 막을 수 있는 공격이 아닙니다. 이메일 첨부파일, 가짜 링크, 취약한 원격 접속, 오래된 소프트웨어, 약한 비밀번호, 관리되지 않는 NAS나 백업 저장소처럼 여러 약점이 겹칠 때 피해가 커집니다.특히 개인이나 소규모 회사는 “우리는 규모가 작아서 공격 대상이 아닐 것”이라고 생각하기 쉽습니다. 하지만 실제로는 백업이 부족하거나 보안 담당자가 따로 없는 환경일수록 랜섬웨어 피해 복구가 더 어렵습니다. 랜섬웨어 예방은 복잡한 고급 보안 장비보다 기본 보안 설정을 빠짐없이 적용하는 것에서 시작해야 합니다.이번 글에서는 개인 사용자와 소규모 회사가 바로 점검할 수 있는 랜섬웨어 예방 체크리스트를 정리하겠습니다. 백업, 업데이트, 이메일 보안, 다중 인증.. 2026. 6. 16.
랜섬웨어 감염 후 복구 절차: 백업 확인부터 시스템 복원까지 랜섬웨어에 감염되면 가장 먼저 드는 생각은 “빨리 파일을 되살려야 한다”입니다. 하지만 감염 직후에 아무 준비 없이 복구를 시작하면 백업까지 손상되거나, 감염 원인이 남아 있는 상태에서 다시 암호화되는 문제가 생길 수 있습니다.랜섬웨어 복구는 단순히 백업 파일을 다시 덮어쓰는 작업이 아닙니다. 감염 확산을 막고, 피해 범위를 확인하고, 안전한 백업 시점을 찾고, 깨끗한 환경에서 복원한 뒤, 재감염을 막는 순서로 진행해야 합니다.이번 글에서는 랜섬웨어 감염 후 복구 절차를 개인 사용자와 소규모 회사 기준으로 정리해보겠습니다. 특히 백업 확인부터 시스템 복원까지 어떤 순서로 진행해야 하는지, 복구 전에 무엇을 확인해야 하는지, 절대 먼저 하면 안 되는 행동은 무엇인지 중심으로 설명하겠습니다.랜섬웨어의 개념과.. 2026. 6. 15.
에어갭 백업이란? 랜섬웨어 대비를 위한 오프라인 백업 전략 랜섬웨어가 무서운 이유는 원본 데이터만 암호화하는 데서 끝나지 않는다는 점입니다. 공격자는 복구를 어렵게 만들기 위해 연결된 백업 저장소, 스냅샷, 네트워크 드라이브, 백업 관리자 계정까지 함께 노릴 수 있습니다.그래서 랜섬웨어 대비 백업 전략에서는 단순히 “백업을 해두었다”보다 “공격자가 접근할 수 없는 백업이 있는가?”가 더 중요합니다. 이때 자주 등장하는 개념이 바로 에어갭 백업입니다.에어갭 백업은 백업 데이터를 원본 시스템이나 네트워크와 분리해 보관하는 방식입니다. 물리적으로 분리된 외장하드나 테이프를 사용할 수도 있고, 별도의 계정·네트워크·보관 정책으로 논리적 격리를 적용할 수도 있습니다.이번 글에서는 에어갭 백업의 뜻, 오프라인 백업과의 관계, 이뮤터블 백업과의 차이, 개인과 소규모 회사에서.. 2026. 6. 14.

티스토리툴바