서울 소재 대학교의 학사행정 서버가 2025년 3월 랜섬웨어에 감염됐습니다. 해커가 원본 MDF 파일을 삭제하면서 수업·식당·주차 등 학사 전반의 데이터와 서비스가 중단됐습니다.
남아 있던 것은 매일 수행되던 전체 백업(.bak) 파일 5개뿐이었고, 이마저도 모두 랜섬웨어 암호화 대상이었습니다. BaileyTech는 이 백업 파일들을 포렌식으로 분석해 암호화되지 않은 평문 데이터가 존재함을 확인했습니다.
이후 ① 살아있는 평문 데이터 추출 → ② Database Merge 기술로 여러 백업에 분산된 데이터를 단일 메인 데이터베이스로 통합 → ③ 불필요한 테이블 삭제와 구조 재건의 순서로 복구를 진행했습니다. 테이블·레코드는 물론 뷰(View)와 저장 프로시저까지 병합·복원했습니다.
최종 복구율 95%(데이터 손실 약 5%)로 학사행정 서비스가 복원되어 수업·수강신청·식당·주차 시스템이 정상화됐습니다.
