[아이티데일리] 나날이 기승을 부리는 랜섬웨어(Ransomware)를 방어하고자 기업·공공·금융 전 분야에서 데이터 백업과 사이버 복구(Cyber Recovery) 기술을 고도화하고 있다. 특히 오랜 기간 테이프(Tape) 아키텍처에 데이터를 축적해 온 국내 금융권에서 최근 ‘테이프리스(Tapeless)’ 환경으로의 전환이 가속화됨에 따라, 효율적인 데이터 액세스 및 소산, 강력한 보호를 지원하는 백업 솔루션에 대한 관심이 커가고 있다.

이 가운데 델 테크놀로지스(Dell Technologies)는 자사의 대표 데이터 보호 및 사이버 복구 솔루션인 ‘델 파워프로텍트(Dell PowerProtect)’ 포트폴리오를 앞세워 국내 고객 지원 확대에 나선다. 한국(추가) 델 테크놀로지스 DPS(Data Protection Solutions) 사업부의 박준태 상무를 만나, 백업 시장 변화와 델 파워프로텍트의 기술 강점, 그리고 향후 시장 공략 계획에 대해 들어본다.

‘테이프리스’로 나아가는 백업 트렌드

그간 국내 금융권과 방송산업 등에서는 주요 데이터 보관 매체로 테이프를 활용해 왔다. 50년 정도가 지난 아키텍처이고, 물리적으로도 방대한 양을 보관해야 하지만 보안과 소산이 용이하다는 점 때문에 최근까지도 활용되고 있다.

문제는 테이프가 습도·온도에 취약하고, 가용성·호환성도 떨어진다는 것이다. 가령 은행에서는 수년 치에 달하는 대량의 데이터가 담긴 테이프를 따로 소산센터를 갖춰 보관하는데, 최신의 테이프 드라이브로는 오래된 테이프의 데이터를 복구·호환할 수 없는 상황을 겪는다. 이 때문에 단종된 테이프를 계속 보관해야 한다. 또 여러 테이프에 똑같은 데이터가 저장돼 늘어나는 중복 데이터 문제에도 대응하기 어렵다.

해외에서는 일찍이 이러한 백업 환경의 변화가 촉발됐다. 테이프에서 가상 테이프 라이브러리(VTL), 중복제거 VTL로 백업 아키텍처를 전환해 나간 것이다. VTL은 백업 매체로 디스크 스토리지를 활용하면서 더 많은 데이터를 저장하고 우수한 압축과 보호를 모두 겸비할 수 있어 각광받았다.

이후에는 백업 소프트웨어(SW)와 올인원 백업 어플라이언스(Appliance)가 주목받으며 백업 시장에서 주요 솔루션으로 자리 잡았다. 이런 변화로 그동안 테이프 장비를 공급해 온 주요 기업들이 해당 사업과 유지보수를 축소하게 되면서 테이프를 주로 활용해 온 국내 금융권들도 백업 솔루션 고도화에 속도를 내기 시작했다.

이에 대해 한국 델 테크놀로지스 DPS 사업부 박준태 상무는 “우리나라 금융권에서는 테이프 매체를 이용한 데이터 보관에 불편함을 겪어 VTL 환경으로의 전환을 꾀해왔다. 다만 금융감독원의 전산자료 소산 관련 규정을 고려하느라 전환을 속히 추진하지 못했는데, 금융권과 기업들의 문의 결과, 금감원은 전산자료 소산 시 테이프와 같은 특정 매체를 강제하지 않는다는 답변을 받았다”며 “이를 통해 금융권을 중심으로 테이프에서 디스크로, VTL 기반 환경 전환과 네트워크를 활용한 데이터 소산 등을 준비하게 됐다”고 설명했다.

랜섬웨어 대응, 신속한 복구가 중점

백업 솔루션 제공사가 늘어나고 SW 기반으로의 백업 환경 변화가 일어나면서, 시장 전반적으로 데이터 저장·이관이 용이해졌다. 반면 랜섬웨어가 기승하는 문제 역시 잇따르고 있다. x86 서버 위에 리눅스 OS와 상용SW 등을 설치하는데, 이러한 SW에 얼마든지 랜섬웨어가 침투할 수 있는 환경이 됐기 때문이다. 이를 완벽히 막을 수 없는 실정이다.

랜섬웨어와 사이버 공격에 대한 100% 방어가 불가능하다면, 언제든 침해당할 수 있다는 가정하에 신속한 복구로 피해를 최소화해야 한다는 게 델 테크놀로지스의 설명이다. 이제는 백업 솔루션이 빠른 복구를 통한 보안 역량까지 반드시 갖춰야 한다는 것이다.

이와 관련한 지난해 델 테크놀로지스의 글로벌 데이터 프로텍션 인덱스(GDPI) 국내 조사에 따르면, 국내 IT보안 책임자 중 76%의 응답자는 자사가 보유한 데이터 보호 조치로는 랜섬웨어나 멀웨어 위협에 대처하기 어렵다고 답했다. 또 57%는 사이버 공격 발생 시 회사의 중요 데이터를 복구하기 어려울 것이라고 답했다. 특히 59%의 응답자는 피해 발생 이후의 복구보다는 예방에 더 많은 예산을 투자하는 것으로 나타났다.

박준태 상무는 “비용을 아무리 많이 들여도 랜섬웨어를 100%로 완벽히 방어하기는 어렵다. 그렇다면 막지 못하는 것을 전제로 복구에 초점을 둬야 한다. 델 테크놀로지스는 빠른 데이터 복원을 위해 침투 상황에 대한 제로 트러스트(Zero Trust) 전략 관점의 3가지 축의 사이버 복구 대비를 지원한다”며 “신속한 사이버 복원력 확보를 위한 병목 구간 제거부터 중요도에 따른 데이터 분류, 그리고 최악의 상황에 대비한 ‘사이버 금고(볼트; Valut)’ 환경을 제공한다”고 말했다.

델 파워프로텍트로 서버·에어갭·금고 등 폭넓은 지원

백업 데이터가 있다면 효율적인 복구가 가능하다는 점을 인식해 이제 해커들은 기업 시스템 앞단의 SW와 OS를 넘어, 백업 서버를 첫 번째 공격 대상으로 삼아 랜섬웨어 공격하는 추세다. 백업 서버를 우선적으로 감염시켜 주요 데이터의 복구를 불가 상태로 만들고 전체 시스템에 랜섬웨어를 퍼뜨리는 목적이다.

특히 x86 서버 기반의 백업 SW 솔루션들이 공격에 흔히 노출되고 있다. 백업 솔루션과 올인원 백업 어플라이언스의 경우 사용자들이 편리하게 이용할 수 있지만, 백업과 보안에 특화된 HW 서버의 부재로 상용 OS를 사용하기에 언제든 랜섬웨어 공격에 노출될 우려가 크다. x86 서버 기반의 일체형 백업 솔루션은 사이버 공격에 날이 갈수록 취약해지고 있다. 따라서 백업 데이터를 백업 서버로부터 격리해 안전한 스토리지에 저장할 필요성이 늘어난 것이다.

이를 지원하는 대표 솔루션으로 델 테크놀리지스는 ‘델 파워프로텍트(Dell PowerProtect)' 제품군을 내세우고 있다. 랜섬웨어 공격으로도 변조할 수 없도록 운영환경과 완벽히 격리된 사이버 복구 환경을 구축하고, 침해 사고 발생 시 핵심 데이터에 대한 빠른 복구를 돕는 지원 솔루션이자 회사 핵심 전략이다.

델 파워프로텍트 포트폴리오로 델 테크놀로지스는 먼저 ‘파워프로텍트 DD(데이터 도메인)’ 백업 스토리지를 제공한다. 파워프로텍트 DD는 위변조방지 기능으로 백업 데이터를 보호하고, 24시간 내 정상 복구를 지원한다. 특히 상용 OS가 아닌 전용 내장형 OS, 멀티 팩터 인증(MFA) 기반의 접근 통제, 전용 보안 관리 계정 기능 등이 탑재돼 사이버 데이터 금고의 역할을 수행한다.

박준태 상무는 “델 테크놀로지스는 VTL은 물론, 백업 SW와 HW 제품군 모두를 고객에게 제안할 수 있는 유일한 회사다. 백업 서버와 분리된 파워프로텍트 DD만을 갖추더라도, 랜섬웨어로부터 데이터를 안전하게 보관·보호할 수 있다”며 “일례로 인터넷망 서버를 통해 랜섬웨어 공격이 유입돼 타 백업 솔루션을 갖춘 백업 서버가 모두 감염됐지만, 파워프로텍트 DD만은 공격을 방어한 사례가 있다. 이는 파워프로텍트 DD의 임베디드 OS 안정성과 위변조방지 기능 덕분이다. 모든 시스템이 공격당하더라도 DD는 무결성을 유지해 저장된 카탈로그를 복구해 전사 데이터를 완벽히 복원할 수 있다”고 강조했다.

파워프로텍트 DD에 더불어 델 테크놀로지스는 더욱 확장된 백업 솔루션도 지원한다. 델 테크놀로지스가 이를 지칭하는 기술은 ‘3I’로 △물리적·논리적 데이터 분리를 대표하는 ‘격리(Isolation)’ △원본 보존, 데이터 무결성을 보장하는 ‘불변성(Immutability)’ △머신러닝 및 분석, 위협 식별을 지원하는 ‘인텔리전스(Intelligence)’ 등이다.

이 같은 사이버 복구 전략에 기반해 델 테크놀로지스는 파워프로텍트 DD로부터 확장된 ‘델 파워프로텍트 사이버 리커버리’ 솔루션을 제안한다. 파워프로텍트 사이버 리커버리 내에 내장된 에어갭 기능은 사이버 공격이나 재해 발생 시 시스템을 네트워크로부터 격리시키는 기술이다. 논리적으로 단절된 에어갭 구성을 토대로 네트워크 격리 영역과 데이터 보호를 위한 사이버 금고 환경을 갖출 수 있다.

이에 대해 박준태 상무는 “네트워크로 데이터를 복제하는 과정에서 이를 통해 랜섬웨어 공격도 침투할 가능성이 있다. 델 파워프로텍트 사이버 리커버리의 에어갭 격리 기능은 시스템과 데이터 금고 사이에서 복제·동기화가 이뤄질 때 제한적으로 네트워크를 연결하고 평시 네트워크를 차단해 랜섬웨어 침해 문제를 방지한다”며 “델 파워프로젝트 사이버 리커버리는 미국의 주요 금융 기관들이 결성한 비영리단체인 ‘쉘터드 하버(Sheltered harbor)’가 사이버 금고 솔루션 중 최초로 공식 채택된 바 있다”고 밝혔다.

에어갭 기능에 더해 델 테크놀로지스는 파워프로텍트 사이버 리커버리 솔루션에서 ‘사이버 센스’ 기능을 제공하는데, 이는 랜섬웨어 감염 및 위변조 여부를 파악하기 위해 엔드투엔드 전체 데이터를 AI/ML로 스캐닝하는 솔루션이다. 파워프로텍트 DD와 네트워크단에서 방어에 실패하더라도 사후 분석과 자동 복구를 지원하는 전략이다.

박준태 상무는 “델 테크놀로지스는 고객의 요구사항과 예산에 맞춰 3단계의 랜섬웨어 방어 전략을 제안한다. 1단계는 파워프로텍트 DD만을 활용한 백업 서버로부터의 데이터 격리를 제안하고, 2단계는 네트워크로부터의 데이터 격리를 위한 에어갭을 지원한다. 마지막 3단계 가장 강력한 방어 전략으로 격리 데이터 분석 및 진단 서비스를 제공한다”고 설명했다.

아울러 델 테크놀로지스는 멀티·하이브리드 클라우드 방식을 채택하는 고객을 위한 백업 SW와 가상화 솔루션을 서비스하며, 퍼블릭 클라우드상에서 활용 가능한 SaaS(서비스형 소프트웨어)로도 공급하고 있다.

“국내 백업 솔루션 시장 선도할 것”

국내에서는 지난해를 기점으로 금융권의 테이프리스 전환과 사이버 공격 대응을 위한 체계 구축이 가속화되고 있다. 실제 델 테크놀로지스는 국내 대형 은행과 대기업 등에 자사 사이버 복구 솔루션을 발 빠르게 구축해 왔다.

금융 고객사들을 대상으로 한 VTL 도입 이후 주센터와 재해복구(DR)센터, 소산센터 등 3복제 시스템 체계를 구축했으며, 고객사 맞춤 RTO/RPO 컨설팅 등을 수행해 왔다. 뿐만 아니라 국내 상황에 맞춰 전시상황 시 EMP 폭탄 공격에 대응할 수 있는 전용 차폐랙(Rack) 구축도 제안하는 등 더욱 강화된 방어 체계를 갖추고 있다.

또한 솔루션 고도화에 대해 박준태 상무는 “데이터 백업 전 앞단 SW에서 일상적이지 않은 데이터 변동이나 랜섬웨어를 감지할 수 있는 기능을 강화할 계획이다. 백업 이전의 감지 기능을 갖춰나감으로써, 랜섬웨어 1차 보호부터 파워프로텍트 DD 환경, 네트워크 격리 모두 광범위하게 지원하는 방향으로 델의 사이버 복구 솔루션을 고도화해 나갈 예정이다”라고 소개했다.

박준태 상무는 “델 테크놀로지스는 국내 금융권과 엔터프라이즈를 중심으로 확산되고 있는 테이프리스 전환 및 백업 솔루션 시장에서 델 파워프로텍트 포트폴리오로 고객 지원을 확대하고, 시장을 선도해 나가겠다”고 강조했다.