검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'레질리언스'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

코헤시티 "해커, 백업파일부터 공격...복구 어렵게해"

글로벌 데이터 보안·관리·레질리언스(복원력) 기업 코헤시티(한국지사장 이상훈)는 20일 한국지사에서 최신 전략 및 기술을 공유하는 라운드테이블을 개최했다. 이날 코헤시티는 국내 IT 및 보안 운영 의사결정자 200명을 대상으로 한 설문 조사 결과를 발표했다. 조사 결과에 따르면 응답 기업 중 72%는 사이버 공격으로 '실질적인 피해'를 경험한 것으로 조사됐다. 구체적인 피해 양상을 보면 국내 기업 대부분인 95%는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험한 것으로 나타났다. 또 조사 대상 절반 이상 상장사가 공격 이후 실적 전망이나 재무 가이던스를 수정하는 등 재무적 피해도 입었다. 주가가 하락하거나 혁신 및 성장 예산을 감축하고 복구와 보완 조치에 비용을 들이는 등의 형태가 대표적이었다. 킷 빌(Kit Beall) 코헤시티 최고매출책임자(CRO)는 이날 현장에서 "사이버 범죄 집단이 인공지능(AI)을 악용해 공격을 자동화하고 백업 파일부터 파괴해 복구를 어렵게 하는 등 공격을 고도화하고 있다"며 "데이터가 물리적으로 어디에 저장되고 있는지 굉장히 중요해졌다. 온사이트나 클라우드에 백업되고 있다면 통제가 가능한지 여부에 대한 기업들의 관심도 높아졌다"고 진단했다. 이처럼 파일이나 시스템을 암호화하고 이를 인질로 금전을 요구하는 랜섬웨어(Ransomware) 공격의 경우 최근 백업 파일까지 공격하는 등 정교해지고 있다. 이같은 랜섬웨어 공격에 한 번 당하면 규제 기관을 통한 법적 제재나 과징금 등 기업 입장에서 손해는 겹겹이 쌓이게 된다. 이에 레질리언스 확보가 기업의 핵심 경쟁력으로 부상할 전망이다. 코헤시티는 데이터가 침해당하지 않도록 잘 관리하고, 안전하게 백업하며, 사고 이후에도 빠르게 복원할 수 있는 생태계를 구축할 수 있도록 지원하고 있다. 이상훈 코헤시티 한국지사장은 "데이터 보호 및 복구, 데이터 리스크 최적화 등 레질리언스 핵심 영역 전반에서 최고 성숙 단계에 오른 기업은 단 6%에 불과하다"며 "기존 사이버 보안 방식만으로는 현대 위협에 효과적으로 대응이 어렵다. 모든 데이터는 보호받아야 하고, 공격을 당해도 안전하고 빠르게 복원할 수 있는 사이버 레질리언스를 강화해야 하는 중요한 시점"이라고 강조했다. 코헤시티 최고기술책임자(CTO)를 맡고 있는 김지현 전무는 이날 코헤시티가 제시하는 사이버 레질리언스 5단계와 더불어 솔루션들이 어떻게 기술적으로 작동하는지 상세히 설명했다. 코헤시티의 사이버레질리언스 5단계는 ▲모든 데이터 보호 ▲데이터 복구 가능성 보장 ▲위협 탐지 및 신속 대응 ▲애플리케이션 복원력 실행 및 검증 ▲데이터 보안 태세 고도화 등이다. 김 전무는 코헤시티가 이 모든 단계를 단일 솔루션(플랫폼)으로 수행하고 있다고 강조했다. 그는 "특히 코헤시티는 멀웨어(악성 소프트웨어)가 없는 빠른 복구 서비스를 제공하고 있다. 특히 어떻게 공격이 이뤄졌는지 데이터 분석은 물론, 디지털 포렌식 분석까지도 제공한다"며 "공격자는 물론 내부자까지도 변조·훼손할 수 없는 멀티 사이트에서도 백업 절차를 진행한다며. 뿐만 아니라 구글 멘디언트와 협력해 위협 인텔리전스(TI) 정보를 1100개 이상 실시간으로 반영시키고 있으며, 최근에 발생한 취약점이나 악성코드도 보호되는지 테스트할 수 있는 완전히 격리된 환경도 제공한다"고 설명했다. 이어 "유럽 GDPR처럼 세계 각국의 규제 사항도 반영해 솔루션을 적용하고 있다"며 "특히 AI와 API 연동으로 백업된 비정형 데이터들을 클라우드상에서 자연어 프롬프트(명령) 입력만으로 가져오는 것이 가능하다. 한국어도 지원한다"고 밝혔다. 한 번 침해당한 데이터는 백업을 통해 다시 복구한다고 하더라도, 똑같은 취약점을 가진 채 복구될 경우 재감염될 공산이 크다. 또 기본 백업, 오프사이트(오프라인) 백업 등 여러 환경에서 백업을 완료한다고 하더라도, 내부자 위협까지 막을 수 없다는 한계가 있다. 내부자가 악의를 갖고 데이터를 빼돌리기 위해 백업 파일을 훼손하거나 변조할 수 있기 때문이다. 이같은 한계와 관련한 지디넷코리아 질문에 이 지사장 및 김 전무는 "멀웨어도 리눅스나 윈도우와 같은 운영체제(OS)단에서 작동한다. 데이터를 실제 복구할 때에는 백업 과정에서 멀웨어가 있는지 실시간으로 탐지가 병행된다"며 "오프사이트에 백업 파일을 저장하더라도 내부자가 악의를 갖고 데이터를 빼돌리는 내부자위협까지 막을 수는 없다. 이에 멀티 사이트에서 백업이 필요한 것이고, 코헤시티가 제공하는 변조·훼손할 수 없는 사이트에서 백업을 진행하는 이유가 여기에 있다. 내부 관리자(admin)도 악의를 품을 수 있기 때문에 내부자도 건드릴 수 없는 공간에서 백업이 필요하다"고 강조했다. 한편 코헤시티는 엔비디아, 구글, IBM, 시스코 등 글로벌 500대 기업의 70%를 고객사로 확보하고 있으며, 140개국 이상의 고객의 선택을 받은 회사다. 이 지사장에 따르면 레질리언스 분야, 데이터 복원 관련으로는 국내와 세계에서 1위다.

2026.01.20 15:41김기찬 기자

[기고] AI 시대 사이버 재난, 해법은 '레질리언스'

지난 몇 년간 한국에서는 사회 필수 서비스에 대규모 서비스 장애가 반복되고 있다. 그럴 때마다 백업이나 재해 복구, 보안 등의 기술 문제로 단편적인 접근을 하는 경향이 있는데, 대부분 이들은 복원력(resilience) 역량에 대한 문제다. 우리가 사회의 핵심 인프라에 기대하는 높은 수준의 복원력은 결코 간단한 주제가 아니며, 매우 포괄적인 접근 방식을 필요로 한다. 현대 사회의 서비스 자체가 조직들과, 공급망, 국경을 넘나들며 매우 복잡하게 서로 얽혀 있고, 사고, 장애, 재난, 위기는 우리의 예상을 넘어섰다. 이는 매우 다양하고 예측이 어려운 특성을 갖고 있으며, 이들이 복합적으로 얽혀서 발생하거나 인과관계로 동시 다발인 경우도 많다. 이제 전통적인 보안 중심의 시각으로는 현대 사회의 사이버 장애·공격에 효과적으로 대응하기 어렵다. 특히 보안과 레질리언스는 매우 밀접하게 연관됐지만, 그 본질이나 요구되는 전문성과 매커니즘은 매우 다르다. 많은 조직이 보안에 대한 투자가 자연스럽게 복원력까지 확보될 것이라고 생각하지만, 전혀 그렇지 않다. 코헤시티가 한국의 200개 기업을 포함한 전 세계 3천200개 기업을 대상으로 실시한 조사를 참고하면, 예방 등 전통적인 보안 분야는 상대적으로 성숙해지고 있다. 반면 복구와 레질리언스는 대부분의 조직에서 매우 미흡한 수준에 머물렀다. 높은 성숙도의 사이버 레질리언스를 갖춘 한국 기업은 4%에 불과한 것으로 나타났다. 국내에 민감 데이터를 체계적으로 관리하고, 다중요소 인증(MFA)·관리자 통제를 표준화하고, 위협 인텔리전스를 활용하고, 정교한 교정 프로세스를 통해 안전한 복구 역량을 갖추며 컴플라이언스를 일관되게 준수하는 기업은 극소수임을 보여준다. 현재 사이버 공격자는 단순히 시스템 파괴나 데이터 유출뿐 아니라 백업과 복구 인프라까지 공격해 조직 복원력을 무력화하고 있다. 오늘날 중요한 질문은 '공격을 막을 수 있는가?'가 아니다. '침해가 발생한 뒤에도, 또는 복구 인프라에 장애가 발생하거나, 공격을 받는 상황에서도 서비스를 빠르게 복구할 수 있는가?'다. 사이버 레질리언스가 그 어느 때보다 중요한 개념이 되고 있는 이유다. 사이버 레질리언스는 마지막 방어수단으로써 조직이 사이버 공격을 막는데 실패하고, 최악의 장애 상황이 발생하더라도 빠르고 신뢰할 수 있는 복구를 보장한다. 기업이 이를 달성하려면 세 가지 사항을 반드시 지켜야 한다. 첫째, 조직들은 레질리언스 관련 취약점을 파악하고, 복구 인프라에 대한 예방과 탐지의 통제 수단을 유지하는 것이다. 이를 통해 관련 규제 의무를 충족함으로써 대비 태세를 갖추는 것이다. 해외에서는 레질리언스 관련 여러 규제와 법안들이 이미 활발하게 제정·시행되고 있다. 둘째, 효과적인 대응을 위해 공격의 근본 원인을 규명하고 취약점과 잔존 위협을 제거하며, 데이터·인프라·상호 연관성의 전체 맥락을 파악하고 대비하는 것이다. 이는 복구 인프라와 레질리언스 영역에도 그대로 적용돼야 한다. 마지막으로 최악의 상황에서도 조직의 핵심 기능을 신속하고 신뢰할 수 있는 상태로 복구할 수 있는 능력을 갖추는 것이다. 디지털 시스템 의존도가 높아질수록 단 한 번의 파괴적 공격이 미치는 영향은 예상보다 치명적이다. 그럼에도 많은 조직은 레질리언스를 여전히 비용 문제로만 인식하며 장기적 투자에 소극적이다. 그러나 레질리언스는 선택이 아니라 조직의 생존과 비즈니스 연속성을 위한 필수 역량이다. 어떠한 장애, 재난, 악의적인 공격에도 대응할 수 있는 높은 수준의 레질리언스를 갖추려면 다양한 복구 기술, 레질리언스 전문 인력과 포괄적인 전략, 프로세스, 거버넌스, 리더십과 조직의 전폭적인 지원 등은 필수 요소다. 이를 통해 레질리언스를 기술적인 아키텍처뿐 아니라 조직의 공급망, 비즈니스 프로세스 등 운영 전반에 내재화하는 전환이 필요하다. 국가 차원에서도 레질리언스는 매우 중요하며, 특히 사회 기반 시설과 서비스에 대한 복원력은 국가의 핵심 역량 중 하나다. 정부, 산업계, 공공기관이 기존의 보안 중심 사고에서 벗어나 포괄적인 레질리언스 중심 전략으로 전환하지 않는다면, 사이버 재난은 형태만 바뀔 뿐 계속해서 반복될 것이다. 특히 인공지능(AI) 시대 레질리언스는 이를 지탱하는 핵심 역량 중 하나다. 더 이상 선택이 아니라, 안정적이고 안전한 디지털 사회를 위한 가장 근본적인 기반이 돼야 한다.

2025.11.27 17:14박철한 코헤시티 아시아 필드 최고 정 컬럼니스트