[기고] 기업 내 랜섬웨어 대비, 전용 어플라이언스에 주목하라
일본의 소비자 전자제품 기업 카시오(Casio)는 지난 해 10월경 랜섬웨어 공격을 받았다. 이로 인해 기업 시스템이 일주일간 마비됨은 물론 임직원과 고객 데이터가 유출되는 사태를 겪어야 했다. 이처럼 사이버 사고가 빈번하게 발생함에 따라, 많은 조직이 데이터 보안의 중요성을 인식하고 예방 조치를 취하고 있다. 하지만 IT 관점에서 모든 기업 내 100% 완벽한 데이터 보호를 실현하기란 사실상 불가능에 가깝다. 먼저 기업 데이터의 일상적인 관리는 많은 수고가 따르고, 하드웨어와 소프트웨어를 따로 구성하는 일은 불편하며, 보안 요건을 충족시키는 것도 까다로우며, 데이터의 정확성을 보장하기도 어렵다. 시놀로지가 지난 해 공개한 '액티브프로텍트 어플라이언스'는 백업에 최적화된 전용 제품으로, 기업 조직과 개인의 가장 중요한 자산인 데이터 관리를 돕기 위한 다년간의 노력이 만든 결과물이다. AMD 2세대 에픽(EPYC) 7272 프로세서와 DDR4 64GB ECC 메모리, 140TB 스토리지로 구성된 하드웨어와 시놀로지가 개발한 관리 콘솔을 결합했다. 최대 용량으로 과금하는 구조이며 이용자 수나 가상머신 대수 증감에 따른 라이선스 추가 비용 부담이 없다. 기업의 RPO 충족하는 안전한 백업 가능 액티브프로텍트 어플라이언스는 하드웨어와 소프트웨어가 통합된 백업 솔루션으로, IT 팀이 개별적으로 하드웨어와 소프트웨어를 조립할 필요 없이 백업 환경을 손쉽게 구성할 수 있도록 한다. 이는 자체 운영체제를 탑재하여 백업 수행, 데이터 복제, 글로벌 소스 측 중복 제거, 데이터의 즉시 복구, 멀티 사이트 관리 등 다양한 기능을 제공한다. 우선 원본 데이터를 빠르고 효율적이며 정확하게 백업하고 완전하게 복구할 수 있어야 한다. 액티브프로텍트 어플라이언스는 글로벌 소스 측 중복 제거를 통해 백업 시간과 대역폭을 줄이고, 성능을 높이며 복구 시점 목표(RPO)를 충족시킨다. 또한 액티브프로텍트 어플라이언스는 오류나 손상된 데이터를 탐지하고 자동으로 복구하는 자가 치유 기능을 갖추고 있다. Btrfs의 체크섬은 RAID를 통해 지속적으로 데이터 손상을 감지하고 복원하여 오류를 방지한다. 데이터 복구 가능성을 높이기 위해, 액티브프로텍트 어플라이언스 내에 샌드박스 환경을 구성하여 실제 운영 환경에 영향을 주지 않고 재해 복구 전략을 테스트할 수 있다. 백업 검증을 위해 재해 발생 시 복구 가능 여부를 확인하는 영상이 자동으로 생성되어, 데이터 복구 준비 상태를 시각적으로 확인할 수 있다. 랜섬웨어 공격 발생 시 전체 시스템, 개별 파일, 물리-가상(P2V), 가상-가상(V2V) 방식으로 복구할 수 있으며, 기업의 복구 시간 목표(RTO)에 따라 복구 방식을 유연하게 선택할 수 있다. 액티브프로텍트 어플라이언스는 로컬 백업과 오프사이트 백업을 모두 지원하며, 변경 불가능한(Immutable) 백업 및 WORM 스토리지와 함께 사용해 보존 기간 동안 데이터의 변경이나 삭제를 방지할 수 있도록 한다. 오프사이트 백업은 전송 전 암호화를 통해 원격지로 안전하게 데이터를 전송할 수 있도록 한다. 오프라인 백업으로 데이터 무결성 유지 백업 서버가 랜섬웨어나 데이터 유출로부터 완전히 안전하다고 가정하는 것은 위험하다. 액티브프로텍트 어플라이언스는 세 가지 핵심 보안 원칙을 기반으로 견고한 보안 아키텍처를 제공한다. 먼저 역할 기반 접근 제어는 사용자 역할에 따라 최소 권한 원칙을 적용해 권한을 설정할 수 있도록 한다. 예를 들어, IT 인프라 관리자는 하드웨어와 네트워크 설정만 관리할 수 있고 백업 계획은 수정할 수 없다. 반면 백업 관리자는 백업 계획을 조정하고 백업 서버에 저장된 데이터에 접근할 수 있다. 또한 액티브프로텍트 어플라이언스는 Windows AD 및 LDAP 통합을 지원하여, 보안 정책을 준수하면서 IT 관리자 업무 부담을 줄일 수 있도록 한다. 두 번째, 액티브프로텍트 어플라이언스는 허용된 IP 주소만 접속을 허용하는 화이트리스트 기능을 제공해, 무단 접근과 랜섬웨어 공격의 위험을 줄일 수 있도록 한다. 마지막으로 오프라인 백업을 추가 구성해 중요 데이터를 물리적으로 분리하고 데이터 보안을 강화한다. 오프라인 백업은 네트워크 연결을 차단함으로써 사이버 공격의 위험을 줄이고, 공격 발생 시 즉시 깨끗한 데이터 사본으로 복구할 수 있도록 한다. 액티브프로텍트 어플라이언스는 지정된 시간에 하드웨어를 자동 종료하거나, 특정 시간 외에는 네트워크 접근을 차단하는 등 다양한 오프라인 백업 옵션을 제공한다. 백업 중앙 집중화로 운영 효율성 제고 액티브프로텍트 어플라이언스는 중앙 관리 콘솔을 통해 데이터의 가용성과 백업 인프라의 보안을 확보하고, IT 관리자들이 손쉽게 시스템을 운영할 수 있도록 한다. 중앙화된 콘솔을 통해 최대 2천 500대의 서버, 15만 개 워크로드와 오프사이트 서버까지 통합적으로 관리할 수 있도록 한다. 액티브프로텍트 어플라이언스의 통합 콘솔은 전체 백업 인프라와 각 서버 상태를 실시간으로 보여주어, 사이버 공격이 발생했을 때 즉각 대응할 수 있도록 한다. 예를 들어, 한 지사가 랜섬웨어 공격을 받아 서비스가 중단된 경우, 본사 IT 관리자는 해당 지사의 백업 서버 상태를 즉시 확인할 수 있다. 지사의 로컬 백업이 손상되었더라도 걱정할 필요 없다. 본사 오프사이트 백업에서 데이터를 빠르게 복구하여 비즈니스 연속성을 유지할 수 있도록 한다. 기업 내 보안 수준 향상 돕는 액티브프로텍트 사이버 보안을 지키는 일은 단 하나의 조치로 끝나는 일이 아니다. 포괄적인 데이터 보호 전략을 구축하는 것이 중요하다. 또 데이터 보호는 비즈니스에 부담이 아닌 힘을 실어 주는 것이 중요하다. 시놀로지가 제안하는 액티브프로텍트 어플라이언스는 시놀로지 하드웨어와 소프트웨어 엔지니어링 전문성, 고객과 협력으로 얻은 통찰력을 구현한 제품이다. 보안성과 효율성, 간편한 관리를 모두 갖춘 전용 백업 솔루션으로, IT 운영을 단순화하고 데이터 무결성을 보장하며 보안 수준을 향상시키고자 하는 기업에 적합하다.
