검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 백업'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] 기업 내 랜섬웨어 대비, 전용 어플라이언스에 주목하라

일본의 소비자 전자제품 기업 카시오(Casio)는 지난 해 10월경 랜섬웨어 공격을 받았다. 이로 인해 기업 시스템이 일주일간 마비됨은 물론 임직원과 고객 데이터가 유출되는 사태를 겪어야 했다. 이처럼 사이버 사고가 빈번하게 발생함에 따라, 많은 조직이 데이터 보안의 중요성을 인식하고 예방 조치를 취하고 있다. 하지만 IT 관점에서 모든 기업 내 100% 완벽한 데이터 보호를 실현하기란 사실상 불가능에 가깝다. 먼저 기업 데이터의 일상적인 관리는 많은 수고가 따르고, 하드웨어와 소프트웨어를 따로 구성하는 일은 불편하며, 보안 요건을 충족시키는 것도 까다로우며, 데이터의 정확성을 보장하기도 어렵다. 시놀로지가 지난 해 공개한 '액티브프로텍트 어플라이언스'는 백업에 최적화된 전용 제품으로, 기업 조직과 개인의 가장 중요한 자산인 데이터 관리를 돕기 위한 다년간의 노력이 만든 결과물이다. AMD 2세대 에픽(EPYC) 7272 프로세서와 DDR4 64GB ECC 메모리, 140TB 스토리지로 구성된 하드웨어와 시놀로지가 개발한 관리 콘솔을 결합했다. 최대 용량으로 과금하는 구조이며 이용자 수나 가상머신 대수 증감에 따른 라이선스 추가 비용 부담이 없다. 기업의 RPO 충족하는 안전한 백업 가능 액티브프로텍트 어플라이언스는 하드웨어와 소프트웨어가 통합된 백업 솔루션으로, IT 팀이 개별적으로 하드웨어와 소프트웨어를 조립할 필요 없이 백업 환경을 손쉽게 구성할 수 있도록 한다. 이는 자체 운영체제를 탑재하여 백업 수행, 데이터 복제, 글로벌 소스 측 중복 제거, 데이터의 즉시 복구, 멀티 사이트 관리 등 다양한 기능을 제공한다. 우선 원본 데이터를 빠르고 효율적이며 정확하게 백업하고 완전하게 복구할 수 있어야 한다. 액티브프로텍트 어플라이언스는 글로벌 소스 측 중복 제거를 통해 백업 시간과 대역폭을 줄이고, 성능을 높이며 복구 시점 목표(RPO)를 충족시킨다. 또한 액티브프로텍트 어플라이언스는 오류나 손상된 데이터를 탐지하고 자동으로 복구하는 자가 치유 기능을 갖추고 있다. Btrfs의 체크섬은 RAID를 통해 지속적으로 데이터 손상을 감지하고 복원하여 오류를 방지한다. 데이터 복구 가능성을 높이기 위해, 액티브프로텍트 어플라이언스 내에 샌드박스 환경을 구성하여 실제 운영 환경에 영향을 주지 않고 재해 복구 전략을 테스트할 수 있다. 백업 검증을 위해 재해 발생 시 복구 가능 여부를 확인하는 영상이 자동으로 생성되어, 데이터 복구 준비 상태를 시각적으로 확인할 수 있다. 랜섬웨어 공격 발생 시 전체 시스템, 개별 파일, 물리-가상(P2V), 가상-가상(V2V) 방식으로 복구할 수 있으며, 기업의 복구 시간 목표(RTO)에 따라 복구 방식을 유연하게 선택할 수 있다. 액티브프로텍트 어플라이언스는 로컬 백업과 오프사이트 백업을 모두 지원하며, 변경 불가능한(Immutable) 백업 및 WORM 스토리지와 함께 사용해 보존 기간 동안 데이터의 변경이나 삭제를 방지할 수 있도록 한다. 오프사이트 백업은 전송 전 암호화를 통해 원격지로 안전하게 데이터를 전송할 수 있도록 한다. 오프라인 백업으로 데이터 무결성 유지 백업 서버가 랜섬웨어나 데이터 유출로부터 완전히 안전하다고 가정하는 것은 위험하다. 액티브프로텍트 어플라이언스는 세 가지 핵심 보안 원칙을 기반으로 견고한 보안 아키텍처를 제공한다. 먼저 역할 기반 접근 제어는 사용자 역할에 따라 최소 권한 원칙을 적용해 권한을 설정할 수 있도록 한다. 예를 들어, IT 인프라 관리자는 하드웨어와 네트워크 설정만 관리할 수 있고 백업 계획은 수정할 수 없다. 반면 백업 관리자는 백업 계획을 조정하고 백업 서버에 저장된 데이터에 접근할 수 있다. 또한 액티브프로텍트 어플라이언스는 Windows AD 및 LDAP 통합을 지원하여, 보안 정책을 준수하면서 IT 관리자 업무 부담을 줄일 수 있도록 한다. 두 번째, 액티브프로텍트 어플라이언스는 허용된 IP 주소만 접속을 허용하는 화이트리스트 기능을 제공해, 무단 접근과 랜섬웨어 공격의 위험을 줄일 수 있도록 한다. 마지막으로 오프라인 백업을 추가 구성해 중요 데이터를 물리적으로 분리하고 데이터 보안을 강화한다. 오프라인 백업은 네트워크 연결을 차단함으로써 사이버 공격의 위험을 줄이고, 공격 발생 시 즉시 깨끗한 데이터 사본으로 복구할 수 있도록 한다. 액티브프로텍트 어플라이언스는 지정된 시간에 하드웨어를 자동 종료하거나, 특정 시간 외에는 네트워크 접근을 차단하는 등 다양한 오프라인 백업 옵션을 제공한다. 백업 중앙 집중화로 운영 효율성 제고 액티브프로텍트 어플라이언스는 중앙 관리 콘솔을 통해 데이터의 가용성과 백업 인프라의 보안을 확보하고, IT 관리자들이 손쉽게 시스템을 운영할 수 있도록 한다. 중앙화된 콘솔을 통해 최대 2천 500대의 서버, 15만 개 워크로드와 오프사이트 서버까지 통합적으로 관리할 수 있도록 한다. 액티브프로텍트 어플라이언스의 통합 콘솔은 전체 백업 인프라와 각 서버 상태를 실시간으로 보여주어, 사이버 공격이 발생했을 때 즉각 대응할 수 있도록 한다. 예를 들어, 한 지사가 랜섬웨어 공격을 받아 서비스가 중단된 경우, 본사 IT 관리자는 해당 지사의 백업 서버 상태를 즉시 확인할 수 있다. 지사의 로컬 백업이 손상되었더라도 걱정할 필요 없다. 본사 오프사이트 백업에서 데이터를 빠르게 복구하여 비즈니스 연속성을 유지할 수 있도록 한다. 기업 내 보안 수준 향상 돕는 액티브프로텍트 사이버 보안을 지키는 일은 단 하나의 조치로 끝나는 일이 아니다. 포괄적인 데이터 보호 전략을 구축하는 것이 중요하다. 또 데이터 보호는 비즈니스에 부담이 아닌 힘을 실어 주는 것이 중요하다. 시놀로지가 제안하는 액티브프로텍트 어플라이언스는 시놀로지 하드웨어와 소프트웨어 엔지니어링 전문성, 고객과 협력으로 얻은 통찰력을 구현한 제품이다. 보안성과 효율성, 간편한 관리를 모두 갖춘 전용 백업 솔루션으로, IT 운영을 단순화하고 데이터 무결성을 보장하며 보안 수준을 향상시키고자 하는 기업에 적합하다.

2025.04.17 17:12석미은

코헤시티 "데이터 백업·복구에 강하다…베리타스와 시너지 기대"

"기업이 사이버 공격을 당했을 경우 데이터 복구 시간은 기업 생존과 직결됩니다. 대량의 데이터를 어느 때보다 빠르고 비용 효율적으로 백업·복구할 수 있어야 합니다. 이에 발맞춰 데이터 통합 보안 플랫폼을 한층 강화했습니다." 이상훈 코헤시티코리아 지사장은 15일 서울 잠실 롯데타워 베리타스코리아 사무실에기자간담회를 열고 솔루션 특장점을 이같이 강조했다. 데이터 백업·복구 효율성과 보안 기능을 강화한 솔루션 전략을 제시했다. 이 지사장은 솔루션 특장점으로 빠르고 비용 효율적인 데이터 백업·복구 기능을 꼽았다. 백업 데이터에 대한 랜섬웨어 감염 여부를 실시간으로 점검할 수 있다는 점도 강점으로 내세웠다. 그는 기존 데이터 백업 환경을 지적했다. 전통 백업 솔루션은 하나의 장비에서 백업을 수행하는 형태로 작동했다. 성능을 높이려면 사용자가 컴퓨팅 파워를 별도로 늘리거나 디스크를 추가해야 했다. 서버와 운영체제(OS) 설치, 백업 솔루션 구성, 다양한 백업 디바이스 연결이라는 복잡한 절차가 필요했다. 이 지사장은 "기업 데이터양 급증으로 인해 이같은 방식은 더 이상 안전하지 않다"며 "사이버 위협이 발생했을 때 데이터 복구를 신속하게 수행할 수 없을 것"이라고 주장했다. 코헤시티는 백업된 데이터에 특화된 보안 기능도 제공하고 있다. 현재 글로벌 보안 벤더들과 협력해 네트워크와 서버, 엔드포인트, 백업 등 전반적인 보안 에코시스템을 구축하고 있다. 별도 데이터레이크 투자가 필요 없다는 점도 강점으로 꼽혔다. 고객은 백업 데이터를 오브젝트 스토리지에 저장할 수 있기 때문이다. 그동안 코헤시티는 해당 기능을 서비스형 소프트웨어(SaaS) 형태로만 제공했다. 올해부터 온프레미스 형태로도 도입될 예정이다. 이를 통해 국내 공공·금융 고객을 확장하고 기업의 사내 AI 인프라 통합을 지원할 방침이다. 이 외에도 코헤시티는 AI 플랫폼 '가이아'를 통해 기업 백업 데이터를 활용한 인사이트 도출 기능도 제공한다. 가이아는 기업 데이터만을 학습해 직원 질의에 답하거나 특정 인사이트를 분석·제시할 수 있다. 가이아도 곧 온프레미스 형태로 배포 예정이다. 올 초 베리타스 인수…"넷백업 11.0으로 시너지 효과" 코헤시티 바수 머시 최고제품책임자(CPO)는 베리타스 인수를 통해 보안 영역에서의 시너지 효과를 기대한다고 밝혔다. 최근 양사 기술을 결합해 데이터 보호 솔루션 '넷백업 11.0'을 업데이트했다. 이번 업데이트 핵심은 양자 내성 암호화다. 이는 향후 등장할 양자 컴퓨터 기반 공격(HNDL)에 대비할 수 있도록 설계됐다. 넷백업의 모든 주요 통신 경로에 적용된다. 이를 통해 전송 중 데이터는 물론 서버·클라이언트 측 중복 제거 기능도 보호된다. 비정상 사용자 행위 감지를 위한 모니터링 기능도 고도화됐다. 공격자가 관리자 권한을 탈취해 데이터를 삭제하려는 경우에도 이상 징후를 빠르게 감지하고 공격 속도를 늦추거나 차단할 수 있다. 위험 점수 평가 기능도 개선됐다. 자동 보안 권장 설정 적용으로 구성 변경 위험을 줄이고, 악의적인 행위를 동적으로 탐지·차단한다. 다중 요소 인증(MFA)을 활용해 의심스러운 변경 시도를 억제할 수 있다. 클라우드 워크로드 지원도 확장됐다. 넷백업 11.0은 유가바이트, 아마존 도큐먼트 DB, 넵튠, 애저 코스모스 DB, 깃허브, 깃랩 등 다양한 서비스형플랫폼(PaaS) 환경을 보호하며, 백업 윈도 단축과 이미지 복제를 지원한다. 클라우드 아카이브 계층 복구도 가능하다. 머시 CPO는 "양사 데이터 보호 사업 결합으로 탄생한 이 솔루션"이라며 "온프레미스부터 클라우드, 엣지까지 전방위 데이터 보호 기능을 갖췄다"고 강조했다.

2025.04.15 17:17김미정

델, 백업 복구에 생성형 AI 어시스턴트 기능 추가

델테크놀로지스는 데이터보호 포트폴리오의 어플라이언스, 소프트웨어 및 서비스형 오퍼링을 강화해 고객들이 증가하는 사이버 공격에 대비해 사이버 회복탄력성을 확보할 수 있도록 지원에 나선다고 2일 밝혔다. 델은 데이터보호 포트폴리오 전반에 걸쳐 진일보한 성능과 기능을 제공함으로써, 기업 및 공공기관들이 온프레미스, 퍼블릭 클라우드 및 엣지에서 조직의 데이터를 보호할 수 있는 현대적이고 탄력적인 기반을 구축할 수 있게끔 돕는다. 델에서 조사한 '글로벌 데이터 보호 지수 2024' 보고서에 따르면 국내 기업들의 76%가 기존의 데이터보호 조치로는 랜섬웨어 위협에 대처하기 어려우며, 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없다고 답했다. 대규모 엔터프라이즈를 위해 설계된 델의 데이터보호 신제품 '델 파워프로텍트 데이터 도메인 DD9410 및 DD9910 어플라이언스는 전통적인 워크로드와 더불어 현대적인 워크로드를 모두 아우르는 성능으로 최대 38% 빠른 백업 및 최대 44% 빠른 복원을 제공한다. 강력한 데이터 불변성 및 무결성 기능으로 고객 데이터의 운영 및 사이버 회복 탄력성을 보장하며, 최대 11% 더 적은 전력 소비 및 65배 중복 제거로 효율성을 향상시킨다. 단일 어플라이언스에서 최대 1.5PB의 가용 용량을 제공한다. 델 파워프로텍트 데이터 도메인 시스템은 광범위한 파트너 에코시스템을 지원하며, 선도적인 데이터 보호 소프트웨어 공급업체들이 고객의 회복탄력성을 강화하는 동시에 비즈니스를 성장시킬 수 있도록 돕는다. 델은 이번에 백업 및 복구를 위해 통합된 생성형 AI 어시스턴트인 '델 에이펙스 백업 서비스 AI'를 새롭게 출시했다. 글로벌 데이터 보호 지수 2024에서 생성형 AI가 조직의 사이버 보안 태세에 이점을 제공할 것이라고 생각하는 응답자가 59%로 조사된 바와 같이, '델 에이펙스 백업 서비스 AI'는 생성형 AI 데이터 보호에 대한 수요에 대응한다. 실시간 사용자 맞춤 보고서를 요청하고, 후속 질문을 통해 보고서 변수를 구체화하거나 AI 기반 제안에 따라 백업 장애를 해결하기 위한 조치를 취할 수 있다. 간단한 프롬프트를 통한 문제 해결 지원, 로그 분석, 오류 수정을 통해 백업 및 보안 태세를 이해하고 개선할 수 있다. 특정 환경에 맞게 맞춤화 된 권장 사항 및 모범 사례를 활용해 지능적인 대응이 가능하다. 신규 백업 정책 생성부터 특정 워크로드의 신규 백업 트리거 등 관리 작업 일체를 간소화한다. '델 파워프로텍트 데이터 매니저'의 '스토리지 다이렉트 프로텍션' 기능을 '델 파워맥스' 엔터프라이즈 스토리지에 네이티브 통합 오퍼링으로 제공함으로써 '파워프로텍트 데이터 도메인'과의 백업 복구를 보다 빠르고 안전하게 실행할 수 있다. 파워맥스 스토리지를 위한 파워프로텍트 데이터 매니저의 스토리지 다이렉트 프로텍션 기능은 단일 백업의 경우 시간당 최대 46TB, 단일 복구의 경우 시간당 최대 21TB의 속도로 여러 대의 스토리지 어레이를 빠르게 백업 및 복구할 수 있다. 파워맥스 스토리지 원본 또는 대체 시스템으로 전체 데이터를 효율적으로 복원할 수 있다. 불변성 및 사이버 볼트 통합 옵션을 통한 데이터 무결성을 보장한다. 중앙 집중식 관리 및 오케스트레이션으로 간편한 운영이 가능하다. 파워프로텍트 데이터 도메인 복제 및 클라우드 계층화를 위한 멀티 클라우드 환경을 지원한다. 델 파워프로텍트 데이터도메인 DD9410 및 DD9910 어플라이언스는 현재 한국을 비롯해 전세계 시장에 출시되었으며, 델 에이펙스 백업 서비스 AI 또한 전세계에서 도입할 수 있다. 파워맥스를 위한 스토리지 다이렉트 프로텍션은 3분기 중 정식 지원될 예정이다. 김경진 한국델테크놀로지스의 총괄 사장은 “생성형 AI는 프로세스를 간소화하고 의사 결정을 개선하며 혁신을 추진할 수 있는 기회를 제공하지만, 사이버 공격의 공격 표면을 확장하기도 한다”며 “특히 기업의 가장 중요한 자산 중 하나로 꼽히는 학습된 모델의 경우 공격에 따른 피해가 막대해진다"고 설명했다. 그는 "디지털 환경이 확장되면서 더 많은 취약점이 노출되고 있는 상황에서, 델은 고객의 데이터가 어디에 있든 안전하게 보호할 수 있도록 하는데 집중하고 있다”고 강조했다.

2024.05.02 14:42김우용