Synology NAS에서 랜섬웨어에 대비하기 위한 스냅샷·버전 관리 전략을 정리했습니다. RPO/RTO 정의, 스냅샷 주기·보존 정책, 불변성(Immutable)·권한 분리, 복구 리허설 체크리스트, 경보·모니터링, 실수 방지사항까지 단계별 실전 가이드.
랜섬웨어는 암호화+삭제로 데이터를 인질로 삼습니다. Synology NAS에서는 Btrfs 스냅샷과 버전 관리, 오프사이트 백업을 결합해 RPO/RTO 목표를 달성해야 합니다. 이 글은 주기·보존·불변성·리허설까지 한 번에 설계하는 실전 가이드입니다12.
1) 빠른 요약
- 핵심 로컬 스냅샷(분~시간 주기) + 원격 스냅샷 복제 + 버전 백업(일/주) 3겹으로 설계34.
- 보안 스냅샷/백업 계정 분리, 삭제 차단, 불변 보존(Object Lock)·삭제 지연 정책 적용56.
- 운영 리허설 체크리스트와 경보를 표준화, RPO/RTO를 정량 모니터링2.
2) 목표 정의: RPO·RTO를 먼저 정한다
| 지표 | 정의 | 예시 목표 | 구현 포인트 |
|---|---|---|---|
| RPO | 허용 가능한 데이터 손실 시점 | ≤ 4시간 | 스냅샷 주기 1~2시간, 중요 폴더는 30분23 |
| RTO | 복구에 걸리는 시간 | ≤ 2시간 | 스냅샷 즉시 복원 + 중요셋 우선 복원 절차 |
3) 스냅샷 vs 백업, 언제 무엇을 쓰나
| 기술 | 강점 | 한계 | 권장 사용 |
|---|---|---|---|
| Snapshot Replication | 초고속 롤백, 미세 RPO | 동일 플랫폼 의존, 동일 권역 리스크 | 운영 볼륨, 작업중 파일 보호3 |
| Hyper Backup | 버전·중복제거·암호화 | 복원에 시간 소요 | 오프사이트·장기 보존4 |
| Active Backup | PC/서버/VM 단위 보호 | 용량↑ | 이미지·서비스 단위 복구 |
4) 스냅샷·백업 주기 템플릿
| 데이터 등급 | 스냅샷 | 원격 복제 | 버전 백업 |
|---|---|---|---|
| Tier A (업무 핵심) | 30~60분 | 2~4시간 | 일 1회 + 주간 풀34 |
| Tier B (중요) | 2시간 | 일 1회 | 일 1회 |
| Tier C (보관) | 6~12시간 | 주 2회 | 주 1회 |
※ 로컬 IOPS/네트워크 사양에 맞춰 조정하세요.
5) 보존 정책: GFS와 삭제 지연
| 정책 | 설정 예 | 의미 |
|---|---|---|
| GFS(Grandfather–Father–Son) | 시간별 24, 일별 14, 주별 8, 월별 12 | 짧은·중간·장기 복구 균형4 |
| 삭제 지연 | 보존기간 내 삭제 금지 | 감염 시 조기 삭제 방지 |
| 콜드 아카이브 | 90일 경과분 Glacier/테이프 | 비용 최적화6 |
6) 불변성 & 권한 분리
- Object Lock/WORM(S3 호환)으로 백업 저장소 불변 보존56.
- 스냅샷 잠금·삭제 권한 분리(백업 전용 계정: 쓰기·삭제 제한) 적용3.
- 관리자 계정은 MFA·키 분리 보관, API 키 로테이션 필수5.
7) 복구 리허설 체크리스트
- 격리: 감염 의심 시 네트워크 차단, 스냅샷 보존 확인2.
- 샘플 복원: Tier A 폴더 3개를 최신·전일·일주일 전 시점으로 각각 복원.
- 서비스 복구: 사진 라이브러리/VM 한 개를 운영과 별도 공간으로 복구하여 기능 점검.
- RPO/RTO 측정: 실제 걸린 시간 기록, 목표 대비 편차 분석.
- 교정: 주기·보존·대역폭·알림 설정을 조정 후 문서화.
8) 복구 플레이북(사고 유형별)
| 사고 | 즉시 조치 | 복구 경로 | 지표 |
|---|---|---|---|
| 오삭제/암호화 파일 | 스냅샷 보존 확인·격리 | Snapshot Replication로 시점 복원3 | RTO 분~시간 |
| 공유 전체 감염 | 권한 차단·감염 계정 비활성화 | 원격 스냅샷에서 DR 복제 후 커트오버 | RTO 시간 |
| NAS 물리 피해 | DR 장소 가동 | Hyper Backup로 오프사이트에서 복원4 | RTO 시간~일 |
9) 사전 방어(감염 확률 낮추기)
- DSM·패키지 최신화, EoL 기기 분리2.
- 불필요한 포트 노출 금지, QuickConnect/VPN 우선2.
- 공유 권한 최소화(쓰기 제한), 게스트/옛 계정 정리.
- 엔드포인트(PC/모바일) 보안 스택 적용, 메일 첨부 실행 제한.
10) 모니터링·알림(이상 징후 조기 감지)
- 파일 변경 폭 급증 시 알림(감사 로그/파일 변경 수치).
- 스냅샷 실패/백업 오류 즉시 통보(메일·모바일 푸시) 설정4.
- 백업 저장소 용량 임계치 경보, API 키 사용 이력 모니터링5.
11) 실수 방지 사항
- 동일 계정으로 스냅샷·백업·운영 공유를 모두 관리하지 않기(권한 분리)35.
- 스냅샷만 믿고 오프사이트 백업을 생략하지 않기(재난 대비)4.
- 주기만 설정하고 리허설을 하지 않는 실수 금지(복구 불가 위험).
12) 관련 글
13) 결론
랜섬웨어 시대의 정답은 빠른 스냅샷 복구 + 버전 백업 + 오프사이트 불변 보존의 삼각 편대입니다. RPO/RTO 목표로 주기·보존을 설계하고, 권한 분리·삭제 지연·Object Lock으로 삭제/암호화 리스크를 차단하세요. 마지막으로 리허설과 모니터링을 루틴화하면, 사고가 나도 “되돌릴 수 있는 조직”이 됩니다2345.