강원도에 본사를 둔 기업이 국내 대기업 클라우드에 서버를 운영하며 전국 지점에 서비스를 제공하던 중, 2025년 1월 중순 MSSQL 데이터베이스가 랜섬웨어에 감염됐습니다. ‘클라우드는 안전하다’는 인식으로 주기적인 전체 백업을 하지 않아, 복구용으로는 감염된 MDF 파일만 확보된 상황이었습니다.
이번 랜섬웨어는 데이터 영역만 암호화하던 기존 방식과 달리 테이블 구조까지 모두 암호화한 신종이었습니다. 그래서 평문 데이터를 추출해도 담아둘 테이블 구조가 없는 어려운 상황이었습니다.
BaileyTech는 포렌식 분석으로 약 30%가 암호화된 상태임을 확인하고 평문 데이터를 추출한 뒤, 소프트웨어 개발사와 협력해 테이블 구조 설계도를 확보하고 스키마를 재구성했습니다.
그 결과 114개 테이블 전체를 복구했습니다(손상 약 30%). 고객 인적정보·상담정보·서비스정보 등 핵심 고객 데이터를 성공적으로 재구성했습니다.
