검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 백업'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[인터뷰] 랜섬웨어 기승에 떠오른 '사이버 복원력'…델 "통합 복구 체계로 시장 선도"

랜섬웨어와 대형 장애에 대응하기 위한 '사이버 복원력'이 기업의 핵심 인프라 경쟁력으로 떠오른 가운데, 델 테크놀로지스가 국내 데이터 보호 시장 공략에 박차를 가한다. 단순한 보안과 백업을 넘어, 침해 이후 핵심 업무를 빠르게 정상화하는 전략을 금융·공공을 중심으로 제조·통신 등 전분야에 확산한다는 목표다. 박준태 한국 델 테크놀로지스 SRP 사업부 상무는 17일 서울 강남구 본사에서 지디넷코리아와 만나 "기존 사이버 보안이 공격을 막는 데 초점을 둔다면, 사이버 복원력은 시스템이 결국엔 뚫릴 수 있다는 전제하에 비즈니스를 다시 회복하는 전략"이라며 "이제 기업들은 방어만이 아니라 복구와 정상화까지 포함한 체계를 갖춰야 한다"고 강조했다. 최근 국내 시장에선 단순 데이터 백업과 재해복구(DR)만으로는 부족하다는 문제의식이 빠르게 확산되고 있다. 랜섬웨어 공격이 운영 데이터만이 아니라 백업 데이터까지 동시에 노리는 방향으로 진화했고 실제 복구 체계가 작동하지 않으면 서비스 중단이 곧 사업 중단으로 이어질 수 있다는 판단이 커졌기 때문이다. 델은 이런 흐름 속에서 데이터 격리, 위변조 방지, 이상 탐지, 정밀 분석, 자동 복구를 묶은 사이버 복원력 전략을 제시하고 있다. 내부 조직과 전략도 재편했다. '데이터 보호 솔루션(DPS)' 사업부를 '사이버 보안 및 복원 플랫폼(SRP)' 사업부로 개편하고 백업 중심에서 사이버 복원력 중심으로 사업 영역을 확대했다. 박 상무는 "단순히 데이터를 저장·보관하는 역할을 넘어, 침해 이후 복구까지 포함한 엔드투엔드 복원력 플랫폼을 지원할 것"이라고 밝혔다. 랜섬웨어 확산과 국정자원 화재…사이버 복원력 중요성 커졌다 지난해 대형 전산 장애와 랜섬웨어 사고가 잇따르면서, 최근 단순한 해킹 대응을 넘어 침해 이후에도 서비스를 유지·복구할 수 있는 사이버 복원력의 중요성이 본격적으로 부각되고 있다. 앞서 지난해 9월 대전 국가정보자원관리원 대전본원 전산실 화재로 센터 내 전체 709개 시스템이 마비됐고 행정 서비스 복구에도 상당한 시간이 소요됐다. 정부는 이후 공공 데이터센터 안전 기준과 실제 작동하는 DR 체계 개선에 나서고 있다. 민간과 금융권에서도 경고음은 이어졌다. 한 금융사는 지난해 랜섬웨어 사고로 업무에 차질을 빚었고 업계 안팎에선 백업 체계 자체가 공격받을 수 있다는 점이 크게 부각됐다. 금융당국과 금융보안원은 사고 이후 실효성 있는 백업·복구 정책 수립 필요성을 강조했다. 온라인 플랫폼 기업의 랜섬웨어 사고도 시장의 경각심을 키운 사례로 거론된다. 공격자가 요구한 대가를 지급하고 사태를 수습한 것으로 알려지면서, 침해 자체를 완전히 막는 것보다 사고 이후 복원력과 업무 지속성을 어떻게 확보할지가 더 현실적인 과제로 떠올랐다. 이에 대해 박 상무는 "주요 선진국에선 단순히 데이터 보호를 위한 백업 솔루션 도입을 넘어서 사이버 복원력 확보를 위한 포괄적인 역량 구축이 주류로 전환됐다"며 "국내 역시 최근 대형 보안 사고들을 계기로 논의와 투자가 활발해지고 있다"고 진단했다. 델이 보는 변화는 데이터 보호에 대한 초점이 달라졌다는 점이다. 과거에는 정전이나 화재, 센터 장애, 사용자 실수 등으로 손실된 데이터를 복구하는 데 초점이 맞춰졌다면, 이제는 랜섬웨어와 데이터 유출, 백업 데이터에 대한 공격 등 다양한 시나리오를 전제로 '침해 이후에도 업무를 지속할 수 있는가'가 핵심 기준으로 떠오르고 있다. 이에 복구 속도는 물론 애플리케이션 간 의존성 파악, 인프라 스택의 실효성, 정기적인 복구 테스트 여부 등이 기업의 대응 역량을 가르는 요소로 중요해지고 있다는 설명이다. 박 상무는 "이제는 백업이 있다는 사실만으로 안심할 수 없고 실제 공격을 당했을 때 어느 데이터를 먼저 살리고 어떤 업무를 얼마나 빨리 정상화할 수 있는지가 더 중요하다"며 "복원력은 솔루션 한두 개가 아니라 운영 원칙과 테스트 체계까지 같이 설계해야 한다"고 말했다. 델이 제시한 해법은 '격리·불변·분석' 델이 제시하는 사이버 복원력 전략의 출발점은 '격리'다. 랜섬웨어와 각종 악성코드는 결국 네트워크를 통해 침투하는 만큼, 복구의 마지막 보루가 되는 백업 데이터는 운영 환경과 물리적·논리적으로 분리돼 있어야 한다는 것이다. 델은 이를 위해 네트워크 연결을 최소화한 에어갭 구조와 별도 격리 영역인 '볼트(Vault)' 개념을 강조한다. 이 구조의 핵심 솔루션으로는 '델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery)'가 꼽힌다. 이 솔루션은 운영망과 분리된 데이터 볼트 환경에서 중요 백업 데이터를 따로 보관하고 에어갭 기반 복제 라인을 통해 필요한 시점에만 데이터를 이동시키는 방식으로 설계됐다. 박 상무는 "볼트와 클린룸을 결합한 테이프리스 환경을 기반으로 네트워크 에어갭을 구현하고 데이터 위변조 및 삭제 방지, 접근 제어 강화, 랜섬웨어 감염 분석, 자동 복구까지 단계적으로 구축할 수 있는 아키텍처를 지원한다"고 설명했다. 스토리지 축에서는 '파워프로텍트 데이터 도메인(PowerProtect DataDomain)'이 중심 역할을 맡는다. 델은 데이터 도메인에 저장된 백업 데이터에 대해 리텐션 락 기반 위변조 방지 기능을 제공하며 거버넌스 모드와 컴플라이언스 모드로 운영 수준을 나눈다. 거버넌스 모드는 다중 승인 절차를 거쳐 보호 기간을 조정할 수 있고 컴플라이언스 모드는 사실상 삭제 자체를 원천 차단하는 구조다. 여기에 접근 제어도 강화한다. 데이터 도메인 관리 화면에 접속할 때 단순 ID·패스워드만이 아니라 다중인증(MFA)을 추가 적용해 관리자 계정 탈취에 따른 2차 피해를 줄이는 방식이다. 이는 단순 로그인 보안뿐만 아니라 백업 데이터 자체를 지키는 복원력 전략의 일부로 평가된다. 이상 징후를 조기에 감지하는 소프트웨어(SW)로는 '파워프로텍트 데이터 매니저'를 지원한다. 평소와 다른 백업 패턴, 암호화된 파일 확장자 변화, 이례적인 사용자 행위 등을 메타데이터 수준에서 탐지하는 기능을 제공한다. 백업 과정 전체에 과도한 부하를 주지 않으면서 사전 이상 징후를 식별하는 역할이다. 박 상무는 "사이버 복원 포트폴리오는 단순 백업 솔루션 제품이 아니라 접근제어, 이상 탐지, 불변성, 격리, 분석을 결합해 백업 데이터를 최후의 복구 수단으로 만드는 통합 전략"이라며 "기업이 공격을 막지 못하더라도 깨끗한 데이터를 판별·복구해 다시 업무를 수행할 수 있도록 한다"고 밝혔다. 금융권이 먼저 움직였다…델, 한국형 구축 전략 확산 델이 한국 시장에서 주목하는 분야는 금융권이다. 특히 지난해 연쇄적인 보안 사고 이후 금융감독원이 데이터 보호 기준을 강화하면서, 다수 금융사가 사이버 복원 체계 구축에 빠르게 나서고 있다. 박 상무는 "금감원은 주센터와 DR센터가 모두 네트워크로 공격에 노출될 수 있다는 점을 문제로 보고, 두 센터가 동시에 침해되는 상황까지 대비하라는 메시지를 내놓고 있다"며 "이런 흐름 속에서 시장은 테이프 중심의 물리적인 소산에서 디스크 기반, 에어갭 기반의 자동화된 격리·복구 체계로 빠르게 전환되고 있다"고 설명했다. 델에 따르면 국내 금융권은 오랜 기간 테이프 기반 데이터 보관 체계를 유지해 왔지만, 복구 속도와 운영 효율 측면에선 한계가 컸다. 실제 장애나 랜섬웨어 상황이 발생했을 때 테이프를 원격지 창고에서 찾아와 라벨을 확인하고 수작업으로 복원하는 구조로는 빠른 업무 정상화가 어렵기 때문이다. 델은 이런 점에서 디스크 기반 백업, 가상 테이프 라이브러리(VTL), 중복제거 스토리지, 자동화된 복제 체계를 묶은 테이프리스 전환이 복원력 강화와 직결된다고 강조한다. 델은 사이버 복원 포트폴리오 공급과 함께 국내 맞춤형 제안으로 단계적 구축을 내세우고 있다. 박 상무는 "모든 기업·기관이 처음부터 볼트와 클린룸, 정밀 분석, 자동 복구까지 한 번에 도입하기는 어렵다"며 "일차적으로 백업 서버와 저장소를 분리하고 접근 제어와 이상 탐지부터 적용한 뒤 데이터 도메인 기반 불변성과 격리 영역, 정밀 분석 환경으로 단계적 확장하는 전략을 제안하고 있다"고 말했다. 정밀 분석 영역에는 인공지능(AI) 기반 기술인 '사이버센스(CyberSense)'를 제공한다. 사이버센스는 격리된 환경에서 데이터를 정밀 분석해 랜섬웨어 감염 여부를 판별하고 복구 가능한 정상 데이터를 선별하는 역할을 수행한다. 이는 단순 이상 탐지를 넘어 실제 복구 단계에서 데이터 무결성을 확인하는 기능으로 활용된다. 이 역량들을 바탕으로 델은 국내 금융권과 대형 기업 시장에서 중요 데이터 이중 보호, 볼트 중심 구조, 테이프리스 기반 볼트·클린룸 환경 등 다양한 구축 사례들을 확보해왔다. 지난해 연쇄적인 보안 사고 이후 이 수요가 더 늘어나고 있고, 델 본사 차원에서도 인공지능(AI) 서버 공급 사업 못지 않게 사이버 복원력 지원에 힘을 쏟는 상황이다. 여기에 국내 금융권의 특수성도 반영하고 있다. 박 상무는 "국내는 데이터센터가 200km 이내에 밀집된 구조라 EMP 공격 등 극단적 재난 상황까지 고려해야 한다"며 "원격지 격리와 차폐 환경, 네트워크 단절, 중요 데이터 선별 보관 등을 통해 단순 보안을 넘어 업무 연속성 관점에서 접근 중"이라고 말했다. 끝으로 그는 "한국 시장에서 금융권을 중심으로 사이버 복원력 투자가 빠르게 늘고 있고 최근에는 공공과 제조까지 수요가 커지고 있다"며 "파워프로텍트 데이터 매니저, 데이터 도메인, 사이버 리커버리, 사이버센스까지 이어지는 포트폴리오로 고객이 원활하게 데이터를 복구하고 비즈니스를 이어갈 수 있는 환경을 조성하겠다"고 강조했다.

2026.04.17 09:52한정호 기자

정부 전산망 68% 복구…공주 백업센터, DR 핵심 거점 전환

국가정보자원관리원(국정자원)이 대전센터 화재 사고를 계기로 공주 백업센터를 정부 전산망 재해복구(DR)의 핵심 거점으로 전환한다. 주요 데이터의 이중 백업과 행정서비스 무중단 운영 체계 구축에 속도를 낼 방침이다. 윤호중 행정안전부 장관은 24일 국정자원 대전센터 배터리 화재 사고와 관련해 공주센터를 방문해 정부 전산망 DR 체계를 점검했다. 이날 윤 장관은 DR 전용 센터로 신축된 공주센터의 주요 시설을 직접 살펴보며 전자기펄스(EMP)·화생방 공격·지진 등 각종 재난 상황에도 대비할 수 있는 방호 체계를 점검했다. 공주센터는 핵폭발에도 견딜 수 있는 지하 터널 구조에 백업 전용 데이터센터를 구축해 국가 주요 데이터의 안전한 보관을 위한 특수 시설을 갖춘 점이 특징이다. 또 대전센터 화재를 계기로 발전기·무정전전원장치(UPS)·냉각탑 등 주요 기반시설의 관리 실태를 점검하고 대전·광주·대구 센터의 정부 주요 데이터를 온라인으로 백업 중인 DR 체계 작동 현황을 확인했다. 공주센터는 지난해 5월 건축공사를 마무리하고 지난달 말 전산환경 구축 사업을 완료했으며 이달부터는 기존 대전·광주·대구 센터의 온라인·오프라인 백업 시스템을 통합 이전해 본격 운영에 들어갔다. 행안부에 따르면 이날 낮 12시 기준 정부 주요 정보시스템 709개 중 481개가 복구돼 총복구율은 약 68%로 집계됐다. 시스템별 복구율은 ▲1등급 85% ▲2등급 76.5% ▲3등급 70.1% ▲4등급 62.4% 수준으로 나타났다. 윤호중 장관은 "이번 사고를 계기로 DR 체계를 더욱 철저히 점검해 정부 중요 데이터를 이중으로 안전하게 보관해야 한다"며 "현재 진행 중인 센터 간 이중화 시범 사업을 신속히 완료해 앞으로는 어떤 상황에서도 행정 서비스가 장기간 중단되는 일이 없도록 최선을 다하겠다"고 밝혔다.

2025.10.24 15:15한정호 기자

파수, 말레이시아 보안 전시회서 보안 전략 총망라

파수(대표 조규곤)가 말레이시아에서 개최된 사이버 보안 전시회에 참가해 데이터 중심 보안 전략을 전파하고, 동남아시아 시장을 본격 공략한다. 파수는 지난달 30일부터 이달 2일까지 말레이시아 쿠알라룸프르에서 개최되는 사이버 보안 전시회 'CyberDSA 2025'에 참가해 동남아시아 정부 기관 및 기업, 학계 전문가들이 함께 최신 보안 동향과 기술, 전략을 공유했다고 2일 밝혔다. 이번 전시회에서 파수는 데이터 유출과 랜섬웨어 공격에 대비해 중요 파일을 지속적으로 보호하고 비즈니스 연속성을 확보할 수 있는 방안으로 부상한 데이터 보안 솔루션 '파수 엔터프라이즈 디알엠(FED)'과 데이터 백업 솔루션 'FC-BR'에 대해 소개했다. 아울러 말레이시아의 개인정보보호법인 PDPA(Personal Data Protection Act)에 대응하기 위한 방안으로 멀티클라우드 데이터 보안 태세 관리 솔루션 '파수 DSPM'을 선보였다. FED는 문서가 로컬과 클라우드 환경 어디에서도 철저한 보호와 일원화된 정책 관리가 가능한 '하이퍼 DRM'으로 알려졌다. 파일의 생성부터 폐기까지 모든 과정에서 지속적인 암호화를 유지하고 권한에 따라 열람, 편집, 인쇄 등을 제한하고 모든 과정을 추적·관리할 수 있는 솔루션이다. FC-BR은 랜섬웨어의 공격이나 재해 발생에 대비하기 위한 필수 문서 보호 솔루션으로 부상했다. 문서 보호 솔루션과 연동해 데이터 유실에 효율적으로 대비할 수 있는 파일 중심의 백업 솔루션이다. 필요 문서만 실시간으로 자동 백업하고, 원클릭으로 간단하게 복구가 가능한 것이 장점이다. Fasoo DSPM은 멀티·하이브리드 클라우드 등에 흩어진 민감 데이터를 효율적으로 관리하기 위한 필수 솔루션이다. 클라우드에 산재된 데이터의 보안 현황을 한 눈에 파악하고, 관리되지 않는 다크·섀도우 데이터를 포함해 개인정보 등 민감 데이터를 자동 검출 및 분류한다. 글로벌사업을 총괄하는 손종곤 파수 상무는 “국제 정세의 변화에 따라 최근 동남아시아 시장의 중요성이 떠오르면서 디지털 혁신과 보안 수요도 크게 증가하고 있다”며 “파수는 개인정보보호법 개정안이 시행되는 말레이시아의 사례와 같이 국가별로 가장 필요로 하는 보안 역량으로 맞춤 공략해 시장 영향력을 확대해 나갈 것” 이라고 말했다.

2025.10.02 10:18김기찬 기자

[기고] 기업 내 랜섬웨어 대비, 전용 어플라이언스에 주목하라

일본의 소비자 전자제품 기업 카시오(Casio)는 지난 해 10월경 랜섬웨어 공격을 받았다. 이로 인해 기업 시스템이 일주일간 마비됨은 물론 임직원과 고객 데이터가 유출되는 사태를 겪어야 했다. 이처럼 사이버 사고가 빈번하게 발생함에 따라, 많은 조직이 데이터 보안의 중요성을 인식하고 예방 조치를 취하고 있다. 하지만 IT 관점에서 모든 기업 내 100% 완벽한 데이터 보호를 실현하기란 사실상 불가능에 가깝다. 먼저 기업 데이터의 일상적인 관리는 많은 수고가 따르고, 하드웨어와 소프트웨어를 따로 구성하는 일은 불편하며, 보안 요건을 충족시키는 것도 까다로우며, 데이터의 정확성을 보장하기도 어렵다. 시놀로지가 지난 해 공개한 '액티브프로텍트 어플라이언스'는 백업에 최적화된 전용 제품으로, 기업 조직과 개인의 가장 중요한 자산인 데이터 관리를 돕기 위한 다년간의 노력이 만든 결과물이다. AMD 2세대 에픽(EPYC) 7272 프로세서와 DDR4 64GB ECC 메모리, 140TB 스토리지로 구성된 하드웨어와 시놀로지가 개발한 관리 콘솔을 결합했다. 최대 용량으로 과금하는 구조이며 이용자 수나 가상머신 대수 증감에 따른 라이선스 추가 비용 부담이 없다. 기업의 RPO 충족하는 안전한 백업 가능 액티브프로텍트 어플라이언스는 하드웨어와 소프트웨어가 통합된 백업 솔루션으로, IT 팀이 개별적으로 하드웨어와 소프트웨어를 조립할 필요 없이 백업 환경을 손쉽게 구성할 수 있도록 한다. 이는 자체 운영체제를 탑재하여 백업 수행, 데이터 복제, 글로벌 소스 측 중복 제거, 데이터의 즉시 복구, 멀티 사이트 관리 등 다양한 기능을 제공한다. 우선 원본 데이터를 빠르고 효율적이며 정확하게 백업하고 완전하게 복구할 수 있어야 한다. 액티브프로텍트 어플라이언스는 글로벌 소스 측 중복 제거를 통해 백업 시간과 대역폭을 줄이고, 성능을 높이며 복구 시점 목표(RPO)를 충족시킨다. 또한 액티브프로텍트 어플라이언스는 오류나 손상된 데이터를 탐지하고 자동으로 복구하는 자가 치유 기능을 갖추고 있다. Btrfs의 체크섬은 RAID를 통해 지속적으로 데이터 손상을 감지하고 복원하여 오류를 방지한다. 데이터 복구 가능성을 높이기 위해, 액티브프로텍트 어플라이언스 내에 샌드박스 환경을 구성하여 실제 운영 환경에 영향을 주지 않고 재해 복구 전략을 테스트할 수 있다. 백업 검증을 위해 재해 발생 시 복구 가능 여부를 확인하는 영상이 자동으로 생성되어, 데이터 복구 준비 상태를 시각적으로 확인할 수 있다. 랜섬웨어 공격 발생 시 전체 시스템, 개별 파일, 물리-가상(P2V), 가상-가상(V2V) 방식으로 복구할 수 있으며, 기업의 복구 시간 목표(RTO)에 따라 복구 방식을 유연하게 선택할 수 있다. 액티브프로텍트 어플라이언스는 로컬 백업과 오프사이트 백업을 모두 지원하며, 변경 불가능한(Immutable) 백업 및 WORM 스토리지와 함께 사용해 보존 기간 동안 데이터의 변경이나 삭제를 방지할 수 있도록 한다. 오프사이트 백업은 전송 전 암호화를 통해 원격지로 안전하게 데이터를 전송할 수 있도록 한다. 오프라인 백업으로 데이터 무결성 유지 백업 서버가 랜섬웨어나 데이터 유출로부터 완전히 안전하다고 가정하는 것은 위험하다. 액티브프로텍트 어플라이언스는 세 가지 핵심 보안 원칙을 기반으로 견고한 보안 아키텍처를 제공한다. 먼저 역할 기반 접근 제어는 사용자 역할에 따라 최소 권한 원칙을 적용해 권한을 설정할 수 있도록 한다. 예를 들어, IT 인프라 관리자는 하드웨어와 네트워크 설정만 관리할 수 있고 백업 계획은 수정할 수 없다. 반면 백업 관리자는 백업 계획을 조정하고 백업 서버에 저장된 데이터에 접근할 수 있다. 또한 액티브프로텍트 어플라이언스는 Windows AD 및 LDAP 통합을 지원하여, 보안 정책을 준수하면서 IT 관리자 업무 부담을 줄일 수 있도록 한다. 두 번째, 액티브프로텍트 어플라이언스는 허용된 IP 주소만 접속을 허용하는 화이트리스트 기능을 제공해, 무단 접근과 랜섬웨어 공격의 위험을 줄일 수 있도록 한다. 마지막으로 오프라인 백업을 추가 구성해 중요 데이터를 물리적으로 분리하고 데이터 보안을 강화한다. 오프라인 백업은 네트워크 연결을 차단함으로써 사이버 공격의 위험을 줄이고, 공격 발생 시 즉시 깨끗한 데이터 사본으로 복구할 수 있도록 한다. 액티브프로텍트 어플라이언스는 지정된 시간에 하드웨어를 자동 종료하거나, 특정 시간 외에는 네트워크 접근을 차단하는 등 다양한 오프라인 백업 옵션을 제공한다. 백업 중앙 집중화로 운영 효율성 제고 액티브프로텍트 어플라이언스는 중앙 관리 콘솔을 통해 데이터의 가용성과 백업 인프라의 보안을 확보하고, IT 관리자들이 손쉽게 시스템을 운영할 수 있도록 한다. 중앙화된 콘솔을 통해 최대 2천 500대의 서버, 15만 개 워크로드와 오프사이트 서버까지 통합적으로 관리할 수 있도록 한다. 액티브프로텍트 어플라이언스의 통합 콘솔은 전체 백업 인프라와 각 서버 상태를 실시간으로 보여주어, 사이버 공격이 발생했을 때 즉각 대응할 수 있도록 한다. 예를 들어, 한 지사가 랜섬웨어 공격을 받아 서비스가 중단된 경우, 본사 IT 관리자는 해당 지사의 백업 서버 상태를 즉시 확인할 수 있다. 지사의 로컬 백업이 손상되었더라도 걱정할 필요 없다. 본사 오프사이트 백업에서 데이터를 빠르게 복구하여 비즈니스 연속성을 유지할 수 있도록 한다. 기업 내 보안 수준 향상 돕는 액티브프로텍트 사이버 보안을 지키는 일은 단 하나의 조치로 끝나는 일이 아니다. 포괄적인 데이터 보호 전략을 구축하는 것이 중요하다. 또 데이터 보호는 비즈니스에 부담이 아닌 힘을 실어 주는 것이 중요하다. 시놀로지가 제안하는 액티브프로텍트 어플라이언스는 시놀로지 하드웨어와 소프트웨어 엔지니어링 전문성, 고객과 협력으로 얻은 통찰력을 구현한 제품이다. 보안성과 효율성, 간편한 관리를 모두 갖춘 전용 백업 솔루션으로, IT 운영을 단순화하고 데이터 무결성을 보장하며 보안 수준을 향상시키고자 하는 기업에 적합하다.

2025.04.17 17:12석미은 컬럼니스트

코헤시티 "데이터 백업·복구에 강하다…베리타스와 시너지 기대"

"기업이 사이버 공격을 당했을 경우 데이터 복구 시간은 기업 생존과 직결됩니다. 대량의 데이터를 어느 때보다 빠르고 비용 효율적으로 백업·복구할 수 있어야 합니다. 이에 발맞춰 데이터 통합 보안 플랫폼을 한층 강화했습니다." 이상훈 코헤시티코리아 지사장은 15일 서울 잠실 롯데타워 베리타스코리아 사무실에기자간담회를 열고 솔루션 특장점을 이같이 강조했다. 데이터 백업·복구 효율성과 보안 기능을 강화한 솔루션 전략을 제시했다. 이 지사장은 솔루션 특장점으로 빠르고 비용 효율적인 데이터 백업·복구 기능을 꼽았다. 백업 데이터에 대한 랜섬웨어 감염 여부를 실시간으로 점검할 수 있다는 점도 강점으로 내세웠다. 그는 기존 데이터 백업 환경을 지적했다. 전통 백업 솔루션은 하나의 장비에서 백업을 수행하는 형태로 작동했다. 성능을 높이려면 사용자가 컴퓨팅 파워를 별도로 늘리거나 디스크를 추가해야 했다. 서버와 운영체제(OS) 설치, 백업 솔루션 구성, 다양한 백업 디바이스 연결이라는 복잡한 절차가 필요했다. 이 지사장은 "기업 데이터양 급증으로 인해 이같은 방식은 더 이상 안전하지 않다"며 "사이버 위협이 발생했을 때 데이터 복구를 신속하게 수행할 수 없을 것"이라고 주장했다. 코헤시티는 백업된 데이터에 특화된 보안 기능도 제공하고 있다. 현재 글로벌 보안 벤더들과 협력해 네트워크와 서버, 엔드포인트, 백업 등 전반적인 보안 에코시스템을 구축하고 있다. 별도 데이터레이크 투자가 필요 없다는 점도 강점으로 꼽혔다. 고객은 백업 데이터를 오브젝트 스토리지에 저장할 수 있기 때문이다. 그동안 코헤시티는 해당 기능을 서비스형 소프트웨어(SaaS) 형태로만 제공했다. 올해부터 온프레미스 형태로도 도입될 예정이다. 이를 통해 국내 공공·금융 고객을 확장하고 기업의 사내 AI 인프라 통합을 지원할 방침이다. 이 외에도 코헤시티는 AI 플랫폼 '가이아'를 통해 기업 백업 데이터를 활용한 인사이트 도출 기능도 제공한다. 가이아는 기업 데이터만을 학습해 직원 질의에 답하거나 특정 인사이트를 분석·제시할 수 있다. 가이아도 곧 온프레미스 형태로 배포 예정이다. 올 초 베리타스 인수…"넷백업 11.0으로 시너지 효과" 코헤시티 바수 머시 최고제품책임자(CPO)는 베리타스 인수를 통해 보안 영역에서의 시너지 효과를 기대한다고 밝혔다. 최근 양사 기술을 결합해 데이터 보호 솔루션 '넷백업 11.0'을 업데이트했다. 이번 업데이트 핵심은 양자 내성 암호화다. 이는 향후 등장할 양자 컴퓨터 기반 공격(HNDL)에 대비할 수 있도록 설계됐다. 넷백업의 모든 주요 통신 경로에 적용된다. 이를 통해 전송 중 데이터는 물론 서버·클라이언트 측 중복 제거 기능도 보호된다. 비정상 사용자 행위 감지를 위한 모니터링 기능도 고도화됐다. 공격자가 관리자 권한을 탈취해 데이터를 삭제하려는 경우에도 이상 징후를 빠르게 감지하고 공격 속도를 늦추거나 차단할 수 있다. 위험 점수 평가 기능도 개선됐다. 자동 보안 권장 설정 적용으로 구성 변경 위험을 줄이고, 악의적인 행위를 동적으로 탐지·차단한다. 다중 요소 인증(MFA)을 활용해 의심스러운 변경 시도를 억제할 수 있다. 클라우드 워크로드 지원도 확장됐다. 넷백업 11.0은 유가바이트, 아마존 도큐먼트 DB, 넵튠, 애저 코스모스 DB, 깃허브, 깃랩 등 다양한 서비스형플랫폼(PaaS) 환경을 보호하며, 백업 윈도 단축과 이미지 복제를 지원한다. 클라우드 아카이브 계층 복구도 가능하다. 머시 CPO는 "양사 데이터 보호 사업 결합으로 탄생한 이 솔루션"이라며 "온프레미스부터 클라우드, 엣지까지 전방위 데이터 보호 기능을 갖췄다"고 강조했다.

2025.04.15 17:17김미정 기자