사이버 공격으로부터 데이터 보호 및 보안 유지
데이터 보호
데이터 보안
데이터 인사이트
사이버 복원력의 5단계
클라우드 및 SaaS
엔터프라이즈
업종
사이버 공격 후 모든 데이터 복구
아이다호주의 Blaine County School District는 Cohesity 백업 및 복구 솔루션을 구현한지 이틀 만에 랜섬웨어 공격을 받아 시스템의 60%가 암호화되었습니다. 이는 2023년 추수감사절이 시작되기 전 토요일이었습니다. Cohesity와 협력하여 이 교육구는 Cohesity가 관리하는 클라우드 볼트인 Cohesity FortKnox에서 48시간 만에 깨끗한 백업을 복원했습니다. 6일 후 학생과 교사가 교실로 돌아왔을 때 모든 중요한 시스템이 정상적으로 작동했습니다. 이 교육구는 몸값을 지불하지 않았습니다.
Blaine County School District(BCSD)는 3,200명의 학생이 재학 중인 8곳의 유치원~고등학교를 운영합니다. 학생들에게 영감을 주고, 참여하고, 교육하고, 권한을 부여하는 것이 사명입니다. “기술은 교육구의 일상적인 운영에 매우 중요해졌습니다.”라고 기술 담당 이사인 Paul Zimmerman은 말합니다. “사이버 사건 중에는 기술이 정지 상태가 되는데, 이는 교육구에서 문을 열거나, 작업 지시를 처리하거나, 프로젝터에 커리큘럼을 표시할 수 없다는 것을 의미합니다. 시스템이 다운되면 학습이 다운됩니다.”
2024년, 교육 기관을 표적으로 하는 116건의 랜섬웨어 공격이 발생했으며, 평균 요구액은 847,000달러에 달했습니다.[1]BCSD 감독관이 재난 복구 계획을 준비하도록 요청하면서 Zimmerman은 자신이 물려받은 백업 솔루션을 면밀히 살펴보았습니다. “대부분의 백업 시스템은 데이터를 복원할 수 있습니다.”라고 그는 말합니다. “차이는 얼마나 빨리 그것을 할 수 있는지입니다. 당사의 감독관은 48시간 복구 목표를 원했으며, 기존 솔루션은 이를 달성할 수 없었습니다.”
[1] Comparitech, “랜섬웨어 라운드업: 2024년 연말 보고서” 2025년 1월 9일.
선도적인 데이터 보호 솔루션을 평가하면서 Zimmerman과 그의 팀은 Cohesity Data Cloud를 선택했습니다. “결정적인 요인 중 하나는 Cohesity의 하이브리드 접근 방식이었습니다. 즉, 온프레미스의 최신 어플라이언스와 클라우드의 Cohesity FortKnox에 백업하는 방식입니다. 저는 데이터를 두 곳 이상에 저장하는 것을 매우 좋아하기 때문입니다.”라고 Zimmerman은 말합니다. “Cohesity의 변조 불가 백업은 재앙적 사건이 발생한 후 시스템을 복원할 수 있다는 확신을 줍니다. 그리고 하나의 인터페이스에서 모든 것을 관리할 수 있다는 점이 마음에 듭니다.”
BCSD는 2023년 11월에 Cohesity 솔루션을 구현했습니다. 타이밍이 좋았습니다. 이틀 후, 추수감사절이 시작되기 전 토요일에 이 교육구는 사이버 공격을 받았습니다. “특정 시스템이 오프라인 상태가 되었다는 문자 메시지를 받기 시작했을 때 저는 가족과 함께 앉을 준비를 하고 있었습니다.”라고 해당 교육구의 컴퓨터 기술자인 Robbie Heidbreder는 말합니다. 로그인한 후, 그와 Zimmerman은 보안 방어에도 불구하고 이 교육구 가상 환경의 60%가 암호화되어 있다는 것을 알게 되었습니다.
그들은 즉시 재해 복구 계획을 실행에 옮겼습니다. 1단계는 추가 손상을 방지하기 위해 모든 네트워크 액세스를 끄는 것이었습니다. 2단계는 포렌식 전문가에게 연락하여 공격자의 진입 지점을 파악하고, Cohesity를 통해 Cohesity FortKnox에서 중요한 시스템을 복구하는 것이었습니다. “재해 발생 후 복구해야 하는 데이터를 저장하고 있는 파트너보다 재해 복구에 더 도움이 되는 사람이 있습니까?”라고 Zimmerman이 묻습니다. “사이버 공격 후, 우리는 48시간 만에 Cohesity FortKnox에서 중요한 시스템을 복구하고, 학생들이 연휴에서 돌아오기 불과 6일 전에 정상 운영을 재개했습니다. 같은 랜섬웨어 공격자의 피해를 받은 주 내의 다른 조직들은 복구에 몇 주가 필요했습니다.”
월요일에 학교가 다시 문을 열었을 때, 이 교육구의 기술은 정상적으로 운영되고 있었습니다. “사이버 공격이 사용자에게 미친 유일한 영향은 새로운 Active Directory 암호를 받는 것이었습니다.”라고 Zimmerman은 말합니다. “이를 기적이라고 부르겠습니다.”
교육구는 Cohesity의 도움에 감사를 표합니다. “Cohesity는 공격 이후 즉시 시스템을 백업할 수 있도록 도와줌으로써 해결했습니다.”라고 Heidbreder는 말합니다. Zimmerman은 다음에 동의합니다. “Cohesity는 좋은 파트너입니다. 우리는 또 다른 사이버 사건이 발생할 것이라는 사실을 알고 있으며, 여기에 대한 준비가 잘 되어 있습니다.”
온프레미스 및 클라우드 백업을 위한 통합 인터페이스를 통해 관리가 간소화되어 비용이 절감되었습니다. “이전에는 백업을 전담하는 두 명의 정규직 직원이 있었습니다.”라고 Zimmerman은 설명합니다. “Cohesity로 전환한 이후로 관리에 시간이 거의 걸리지 않아 직원들이 책임을 공유합니다.”
이제 BCSD는 대화형 AI 도구인 Cohesity Gaia를 사용하여 AI 기반 검색 및 보고를 수행할 수 있는 가능성을 탐색하고 있습니다.
Zimmerman은 사이버 공격에 대해 되돌아보며 이렇게 말합니다. “학교 사이버 보안에 대한 가장 큰 오해는 자신에게 일어나지 않을 것이라는 생각입니다. 네, 일어날 수 있습니다. 그리고 준비해야 합니다.”
약 3,200명의 유치원~고등학생을 가르치는 BCSD에는 초등학교 3곳, 유치원~중학교 1곳, 유치원~고등학교 1곳, 중학교 1곳 및 고등학교 2곳이 있습니다. 이 카운티의 인구는 25,000명이 조금 안 되며, 선 밸리 스키 리조트가 있습니다.
Industry
Region
Use Case
Products
Environments
The Southport School
Tift County Schools
