ReFS와 Veeam으로 기업 백업의 혁신을 경험하세요!

ReFS의 혁신적인 기술과 Veeam의 강력한 백업 솔루션이 결합되면, 빠른 복구와 안정성, 디스크 효율을 한 번에 누릴 수 있습니다!

앞으로도 기업 데이터 보호를 위해 ReFS 도입을 고민 중이라면, Veeam과 함께 안정적인 백업 전략을 설계해보세요.

 ReFS란?

**ReFS (Resilient File System)**는 Microsoft가 개발한 차세대 파일 시스템으로, NTFS의 한계를 극복하기 위해 설계되었습니다.

주요 목표는 데이터 무결성, 고가용성, 효율적인 데이터 복구입니다.

🔍 ReFS의 특징

• 데이터 무결성 검증: 자동으로 손상된 데이터를 감지 및 복구.

• Copy-on-Write 방식: 메타데이터 업데이트 중에도 기존 데이터를 안전하게 유지.

• 무제한 파일/볼륨 크기 지원.

• 가상화/백업 환경 최적화: Fast Clone 지원, 성능과 저장 효율성 향상.

항목 NTFS (New Technology File System) ReFS (Resilient File System)

Veeam에서 ReFS 사용 시의 이점

Veeam Backup & Replication과 ReFS를 함께 사용하면, 기존 NTFS 환경보다 훨씬 효율적이고 안정적인 백업 환경을 만들 수 있습니다.

✅ Fast Clone

• 기존 블록을 복제하지 않고 메타데이터만 업데이트하여 전체 백업 및 병합을 빠르게 처리.

• 대규모 백업 병합(merge) 작업도 디스크 공간 소모 최소화.

✅ 저장소 효율성

• 동일한 데이터 블록을 공유(중복 제거 효과) → 디스크 사용량 절감.

✅ 데이터 무결성

• 무결성 스트림(Integrity Streams)을 통해 자동으로 손상된 데이터 복구.

✅ 백업 윈도우 단축

• Fast Clone 기술로 백업 작업 속도 향상.

실제 개선 사항 및 권장사항

🔎 Veeam 권장

• ReFS 64KB 클러스터 크기를 사용하면 최적의 성능과 안정성을 보장.

• 최신 Windows Server 2019/2022를 사용하는 것이 안정성 ↑.

• RAID나 스토리지 계층화 시에도 ReFS + SSD 캐시 조합이 효율적.

백업 병합시 기존 블록을 복제하지 않고 메타데이터만 업데이트하여 전체 백업 및 병합을 빠르게 처리.

🔎 주의사항

• ReFS는 일부 NAS나 레거시 Windows 환경에서 완전히 지원되지 않을 수 있으므로, 사전 호환성 확인 필요.

• Veeam을 설치할 때도, ReFS 최적화 옵션(Fast Clone, 블록 알라인먼트)을 반드시 활성화하는 것이 중요.

위협 환경이 변화함에 따라 위협 행위자들은 계속해서 전략을 바꾸고 있습니다.

특히, 데이터 유출 전략은 일반적으로 데이터 암호화와 함께 사용되는 반면, 4분기에는 몸값을 지불한 유출 전용 피해자 수가 증가했습니다.

유출은 암호화 이전의 기존 랜섬웨어 공격에서 흔히 볼 수 있는 "강탈" 방식을 반영합니다. 보안이 취약한 클라우드 기반 애플리케이션과 클라우드 인프라에서도 이러한 방식이 발생합니다.

데이터 유출과 더불어, 민감한 유출 데이터의 접근과 공개를 제한하기 위해 암호화를 결합하는 이중 강탈(double extortion)로의 전환과 함께, 침입 후 공격 시작까지의 시간인 체류 시간(dwell time)도 단축되었으며, 많은 공격이 단 몇 시간 만에 발생했습니다.

2024년 2분기에 Veeam의 Coveware는 상위 3대 랜섬웨어 공격자 중 2곳의

평균 체류 시간이 24시간 미만이었다고 밝혔습니다.

이는 이전 분기에 비해 현저히 감소한 수치이며, 이러한 추세는 4분기에도 지속되었습니다.

위협 행위자가 피해자의 네트워크에 침투하면, 횡적 이동 기법을 사용하는 경향이 있습니다. 쉽게 데이터를 빼낼 수 있는 방법을 찾거나, #VMware ESXi  하이퍼바이저를 침해하는 것과 같은 특정 목표를 노려 피해자에게 몸값을 지불하도록 유도합니다.

이처럼 효율적이고 잘 연습된 전략은 탐지 및 억제가 어려운 빠른 공격으로 이어지는 경우가 많습니다.

#VMware ESXi  

[실제 사례] VMware ESXi 서버를 노린 대규모 랜섬웨어 공격 발생!

2023년 2월, 유럽과 북미를 중심으로 수백 개 기업이 단 하루 만에 VMware ESXi 하이퍼바이저를 노린 랜섬웨어 공격(ESXiArgs) 에 피해를 입었습니다.

HOw? 

랜섬웨어 공격자는 ESXi 의 취약한 서비스(OpenSLP) 를 통해 시스템에 침입했습니다.

그리고 가상 머신(VM) 디스크 파일인 .vmdk 파일을 포함한 주요 데이터를 암호화하고, 금전(몸값)을 요구하는 방식으로 진행되었습니다.

그럼 어떻게 해야 하나요?

즉시, 보안 조치 와 데이터 보호 전략이 필요합니다. 

!즉시 적용해야 할 보안 조치

• ESXi 최신 보안 패치(CVE-2021-21974) 적용
• SLP 서비스 비활성화
• SSH 포트 접근제한  / MFA 설정
• Root 계정 비활성화

데이터 보호 전략

• Immutable 백업(Veeam, Quest QoreStor 등) 도입
• VMDK 복구 가능한 백업 솔루션 구축
• 네트워크 분리된 오프사이트 백업 보관

단순히 백업만 한다고 모든 것이 안전할까요?..

*ESXiArgs는 2023년 초에 전 세계적으로 확산된 VMware ESXi 하이퍼바이저를 표적으로 한 랜섬웨어 공격 캠페인의 이름입니다. 이름에서 알 수 있듯이, 이 공격은 ESXi 서버를 노리고, 공격자가 암호화에 사용한 확장자 .args에서 유래했습니다.

🎬 픽사 토이 스토리 2, 한때 완전히 삭제되었던 이야기 (실화)

우리가 사랑하는 디즈니·픽사의 애니메이션 토이 스토리 2는
사실 한 번 완전히 삭제되었던 작품이라는 사실, 알고 계셨나요?

🔥 실수로 전부 삭제된 작업 파일

1998년, 픽사는 토이 스토리 2의 제작 막바지에 있었습니다.
그러던 어느 날, 내부 작업자가 실수로 전체 소스 파일을 삭제하는 명령어를 입력해버립니다.

캐릭터 모델링부터 대사, 배경, 시나리오 등 수개월의 작업물이 한순간에 사라진 것이죠.

더 충격적인 사실은, 당시 픽사의 정식 백업 시스템이 작동 중이 아니었고,
그 누구도 이 사실을 알지 못하고 있었다는 점입니다.

🌟 기적처럼 살아난 소스 파일

이 절망적인 상황 속에서 놀라운 반전이 일어납니다.
당시 육아 중이라 재택근무를 하던 여성 기술자의 개인 컴퓨터에 전체 소스가 남아 있었던 것입니다!

그녀는 혹시 모를 대비를 위해 소스 파일을 집 컴퓨터로 복사해두었고,
그 덕분에 토이 스토리 2는 기적적으로 복원될 수 있었습니다.

결국 , 그녀의 '백업 습관' 덕분에 세상에 나올 수 있었던 거죠.

정기적인 백업은 기업의 생존, 개인의 창작, 모든 것의 기본 안전장치입니다.

🏷  태그

픽사, 토이 스토리 2, 백업 실패 사례, 애니메이션 실수, IT 실화, Pixar 실화, 데이터 복구, 백업의 중요성, 재택근무, 실수 복구, 서버 백업, 실화 사례, IT 백업 사례, 티스토리 IT블로그, 실수에서 배운 교훈, 복구 성공 사례, Pixar 백업, 창작물 복원, 실화기반 콘텐츠, 티스토리 블로그 추천, 블로그 글감, IT스토리텔링, 시스템 백업, NAS, 백업 시스템, 데이터 보안, IT기업 사례, 클라우드 백업, 재해복구, 감동 실화

왜 Veeam 백업에는 SQL Server가 꼭 필요한가요? 설치 이유 완전 정리!

기업이나 기관의 데이터를 안전하게 보호하고 복구하기 위해 많이 사용되는 백업 솔루션,

바로 Veeam Backup & Replication입니다.
Veeam을 설치할 때 많은 분들이 궁금해하는 것이 있습니다.
바로 “왜 SQL Server가 설치되어야 하나요?”라는 점입니다.

단순히 데이터를 저장하는 것이 백업의 전부라고 생각한다면, SQL Server의 필요성을 이해하기 어려울 수 있습니다.
하지만 Veeam은 단순 복사 도구가 아닌, 정교한 정책 기반 백업/복구 관리 플랫폼입니다.
그래서 SQL Server는 백업 환경의 모든 ‘설정’과 ‘상태’를 저장하는 핵심 데이터베이스로 사용됩니다.

예를 들어 Veeam이 백업할 서버 목록, 백업 방식(전체/증분), 실행 스케줄, 성공/실패 로그, 복구 가능한 시점 등의 정보는 어디에 저장될까요?

바로 이 모든 정보가 SQL Server의 Veeam 백업 데이터베이스에 저장됩니다.

만약 SQL Server가 없다면, 백업 Job을 만들 수도, 실행 결과를 저장할 수도 없습니다.

즉, **SQL Server는 Veeam의 운영에 있어 뇌(Brain)**와 같은 역할을 합니다.

특히 Veeam은 설치 시 자동으로 Microsoft SQL Server Express Edition을 함께 설치할 수 있도록 되어 있습니다.
소규모 환경에서는 Express 버전으로도 충분하며, 일정 데이터량(10GB) 이상이 필요한 기업 환경에서는 기존에 운영 중인 SQL Server Standard 이상의 인스턴스를 연동하여 사용하는 것이 권장됩니다.

SQL Server는 Veeam의 구성 데이터, 백업 정책, 로그, 카탈로그 등을 저장하며,
다수의 백업 Job을 관리하거나, 복구 지점을 검색할 때도 필수적으로 사용됩니다.

Veeam 서비스가 갑자기 실행되지 않거나 콘솔 접속이 되지 않는 경우, 내부 SQL 인스턴스 오류로 인해 데이터베이스 연결에 문제가 발생한 것일 수도 있습니다.
이처럼 SQL Server는 백업 자체보다 Veeam 시스템의 운영 데이터 관리에 중심적인 역할을 하므로, 단순히 부속 소프트웨어가 아닌 Veeam 작동의 필수 요소라고 할 수 있습니다.

최종 정리하자면, 

Veeam은 백업 솔루션이지만, 다양한 정책과 상태 정보를 정형화된 데이터베이스 구조로 관리합니다.
그래서 SQL Server는 단순한 저장소가 아니라, 백업 정책과 기록을 통합적으로 운용하기 위한 운영 시스템의 핵심 요소입니다.

🔖 추천 태그 

Veeam, Veeam 백업, SQL Server, 백업 SQL, Veeam 설치, 백업 정책, 백업 로그, 백업DB, SQL Express, 서버 백업, 데이터 보호, 복구 솔루션, 백업 자동화, IT관리자, DB 백업, SQL 연동, 티스토리 IT블로그, 백업 운영관리, 서버 보호, 인프라 백업, 백업 설정, Veeam SQL 연동, SQL 필요성, 시스템 백업, 복구포인트 관리, Veeam Database, 백업 정책 저장소, IT 솔루션, 티스토리 추천글, 기술 블로그

✅ Veeam 백업 설치 시 Secure Boot 관련 이슈 정리

🔍 문제 개요

     Veeam Backup 설치 또는 Agent 설치 중 다음과 같은 문제가 발생할 수 있습니다:

• 드라이버 로딩 실패
• "Secure Boot prevents unsigned driver loading" 경고
• 일부 기능 비정상 작동 (예: CBT, Hyper-V 백업, CDP 기능)
• 키 미등록 문제

   이 문제는 Secure Boot(보안 부팅) 기능과 관련이 있습니다.

🛡️ Secure Boot이란?

   Secure Boot은 BIOS/UEFI의 보안 기능으로, 디지털 서명된 드라이버만 실행하도록 제한합니다.
   Veeam의 일부 드라이버는 이 인증을 통과하지 못해 충돌이 발생할 수 있습니다.

https://helpcenter.veeam.com/docs/agentforlinux/userguide/installation_uefi_secure_boot.html?ver=60

⚠️ 대표 증상

• 설치 중 에러 발생
• Veeam Agent 설치 후 정상 백업 불가
• 커널 드라이버 로딩 실패 (예: veeamflr, veeamcdp 등)
• 키 미등록 

🛠️ 해결 방법

1. BIOS에서 Secure Boot 비활성화 (가장 확실한 방법)

1. 시스템 재부팅 → BIOS 또는 UEFI 진입 (F2, DEL, ESC 등)
2. Secure Boot 항목 찾아 Disabled로 설정
3. 저장 후 재부팅하여 Veeam 설치 재시도

2. Veeam 최신 버전 사용 (서명 드라이버 포함)

• 최신 버전의 Veeam은 대부분 Secure Boot 인증된 드라이버 포함
• 반드시 Veeam 공식 웹사이트에서 다운로드할 것

👉 https://www.veeam.com/downloads.html

3. (테스트용) Windows Test Signing Mode 사용

4. 키 등록 후 문제 해결 

>>>>>>            

📌문제 원인 해결 방법

참고:
물리 서버 백업, Hyper-V 환경, CDP 구성 시에는 꼭 Secure Boot 설정을 사전에 점검하는 것이 좋습니다.

https://blog.naver.com/oam_elecronics/223823291200?trackingCode=blog_bloghome_searchlist

VEEAM 조달 안내 자료 받기 : rich.kim@oam.co.kr

🐞 PDF 변환기 뒤에 숨어있던 GootLoader 멀웨어 사례

무료라서 사용했는데… 알고 보니 해커의 함정?!

💻 무료 문서 변환기, 정말 안전할까요?

누구나 한 번쯤은 이용했을 겁니다.
워드(.doc) 파일을 PDF로 바꾸거나, 반대로 변환해주는 무료 웹사이트.

하지만 그 편리함 뒤에,
악성코드가 숨어 있다면 어떨까요?

⚠️ 실제 사건 요약 - GootLoader가 숨어 있던 변환기 사이트

문제 사이트: Docuflex.com, Pdfixers.com

• 기능처럼 보임: PDF ↔ Word 파일 변환
• 실제 동작:
  일부 사용자에게 .doc 대신 .zip 압축파일 제공
  그 안에는 악성 자바스크립트(.js) 포함
• 악성코드 이름: GootLoader

🧬 GootLoader는 어떤 멀웨어인가요?

GootLoader는 단순한 바이러스가 아닙니다.
**멀웨어 로더(Malware Loader)**로, 다양한 악성코드를 추가로 불러오는 '입구' 역할을 합니다.

주요 기능

• 🔓 외부에서 원격 제어 가능 (백도어 설치)
• 📦 추가 악성코드 설치 (예: 랜섬웨어, 키로깅 등)
• 📡 내부 네트워크로 수평 확산 (조직 전체에 피해 가능)

📌 실제 피해 시나리오

1. 사용자가 PDF 변환 목적으로 pdfixers.com 방문
2. 변환 파일로 위장된 doc.zip 다운로드
3. 자바스크립트 실행 시 감염 진행
4. 내부 공유폴더, 서버, 시스템 전체까지 접근
5. 데이터 암호화(랜섬웨어) 또는 정보 탈취

실제 사고 접수된 기사 내용을 아래 링크 통해서 보시면, 

March 7, 2025

FBI Denver Warns of Online File Converter Scam

https://www.fbi.gov/contact-us/field-offices/denver/news/fbi-denver-warns-of-online-file-converter-scam?utm_source=chatgpt.com

🚫 광고가 많고 주의가 필요한 사이트 목록

사이트 특징 주의 사항 

🐞 이런 광고 클릭, 정말 위험할 수도 있어요!

1)  ‘Download’ 버튼처럼 보이는 광고 클릭

→ 실제 파일이 아닌 광고용 앱 설치됨

2)  .exe, .msi 파일이 자동 다운로드

→ 멀웨어, 애드웨어 포함 가능성 있음

3)  랜섬웨어에 노출된 사례도 존재

→ 특히 .zip 안에 .js 파일 포함된 경우 주의!

🛡 어떻게 예방할 수 있을까요?

✔️ 검증된 공식 문서 변환 도구 사용
✔️ .js, .zip, .exe 파일은 주의
✔️ 다운로드 후 백신 검사 필수
✔️ Veeam Backup + Malware Scan 기능 활용
→ 감염된 파일이 복원되지 않도록 백업 단계에서 멀웨어 감지

⚠️ 광고 많은 파일 변환기 사이트, 사용 전에 꼭 확인하세요!

정말 무료일까? 클릭 한 번에 위험해질 수 있습니다!

✅ 광고 적고 안전한 파일 변환기 추천

사이트 장점

🔒 문서 변환도 보안이 중요한 이유

문서 변환 과정에서
다운로드한 파일이 멀웨어에 감염되어 있을 수도 있다는 사실!

제일 중요한 것은 개인정보 유출도 조심하셔야 합니다. !

'특히' 다음과 같은 경우 위험합니다:

- 압축파일(.zip) 안에 .js, .exe 파일 포함

- Word 문서 안에 매크로 포함

- 변환된 파일 클릭 시 자동 실행되는 구조

🛡 파일 변환 후 이렇게 점검하세요

1. 확장자 확인 – .doc, .pdf, .txt 외의 실행 파일이면 주의
2. 백신 검사 – 다운로드 즉시 검사
3. 변환 사이트 신뢰도 확인 – 검색 후 후기 체크
4. 백업 시스템 연계 – 감염되어도 복구 가능하도록 준비

💡 마무리 Tip

• "무료"라서 쉽게 사용하는 변환기지만, 보안은 결코 공짜가 아닙니다.
• 광고 많은 사이트는 클릭도 조심,
  더 나아가 신뢰할 수 있는 변환기를 사용해야 합니다.

🔒 지금, 보안 중심의 백업 전략을 시작해보세요.
Veeam의 멀웨어 감지 기능은 기업 데이터 보호의 핵심입니다.

www.veeam.com  

https://link.coupang.com/a/cm8YO0

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."