경기도 소재의 한 유통업체가 운영하던 쇼핑몰 서버가 랜섬웨어에 감염되어 BaileyTech에 긴급 복구를 의뢰했습니다. 피해 대상은 쇼핑몰 운영 데이터베이스(MDF 파일)였으며, 별도의 물리적 백업 없이 라이브 DB만 존재하는 상태여서 서비스가 전면 중단되고 주문·결제가 불가능해지면서 실시간 매출 손실이 발생했습니다. 해당 랜섬웨어는 파일 확장자를 바꾸지 않는 유형이라 고객사는 README.txt 랜섬노트를 발견한 뒤에야 감염을 인지했습니다.
고객사가 감염된 MDF 파일을 NAS로 전달하자 BaileyTech는 즉시 디지털 포렌식 분석에 착수했습니다. 정밀 분석 결과 전체 데이터의 약 30% 영역이 손상되었고 나머지 약 70%는 포렌식으로 복구 가능한 상태임을 확인했으며, 손상되지 않은 영역에 DB 구조 분석과 포렌식 추출 기법을 적용해 데이터 재구성을 진행했습니다.
서비스 중단 최소화와 핵심 데이터 우선 복구를 목표로 집중 복구를 수행한 결과, 분석 시작 약 6시간 만에 데이터베이스 복구에 성공했습니다. 데이터 복구율은 약 70%로, 회원 정보와 주문·결제 핵심 테이블 등 운영에 필수적인 주요 데이터를 완전히 복구했습니다.
복구된 데이터는 NAS를 통해 안전하게 전달되었고, 감염 다음 날 쇼핑몰이 정상 재오픈됐습니다. 백업 미구축 상태의 전형적 사고였던 만큼, 감염 시 서버 재부팅이나 임의 복구 프로그램 실행을 피하고 즉시 전문 기관에 상담할 것과 물리적으로 분리된 오프라인 백업의 중요성을 강조하는 사례입니다.
