검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'복원력'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"파이오링크, 사이버 레질리언스 기술 기업 전환"

"사고는 불가피하게 일어난다는 것을 인정해야 합니다. 침해사고는 기업의 핵심 비즈니스에 영향을 미치고 있으며, 어떻게 대처하느냐가 기업의 경쟁력이 되고 있습니다. 완벽한 방어는 환상입니다. 100% 방어는 불가능하며 침해는 '만약'의 문제가 아니라 '언제'의 문제입니다." 파이오링크(대표 조영철)는 23일 서울 강남구 웨스틴 서울 파르나스에서 '파이오링크 레질리언스 서밋 2026'을 개최했다. 조영철 파이오링크 대표는 이날 현장에서 이같이 강조하며, 사이버 레질리언스(복원력) 강화의 중요성에 대해 역설했다. 아울러 파이오링크의 사업 전략을 사이버 레질리언스 강화 기술 기업으로 전환하는 사업 방향을 공식화했다. 조 대표는 "사고 발생을 비난하기보다 어떻게 정상화할 것인지를 고민해야 할 때"라며 "이제는 막는 것을 넘어 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질이 됐다"고 밝혔다. 그는 이날 '레질리언스, 경영의 미래'를 주제로 발표하며, 4가지 레질리언스 경영 전략을 제시했다. 보안은 더 이상 정보보호최고책임자(CISO)나 IT 전담 부서의 역할에 국한되는 것이 아니라, 최고경영자(CEO)·이사회 차원에서 조명해야 하는 문제인 만큼 ▲재무적 리스크 관리 ▲거버넌스 확립 ▲조직 문화 ▲보안 성숙도 관리 등의 전략을 제시했다. 먼저 조 대표는 "위험을 수치화해야 한다"며 "보안 사고가 발생하면 부담해야 하는 비용을 '보안 부채'로서 인식하고, 이자처럼 쌓고 있다고 생각해야 한다"고 강조했다. 침해사고가 발생하면 컴플라이언스 패널티 외에도 서비스 복구 등 엄청난 피해 비용이 발생한다. 조 대표는 이를 바탕으로 경영진이 머리로는 보안이 중요하다는 것은 알고 있지만 지출은 꺼린다는 점을 지적하며, 보안 투자는 잠재적 부채를 상환하는 가장 효율적인 수단이라고 지목했다. 아울러 조직 간 이해관계를 조율하는 규칙을 세우고 CEO 주도의 비즈니스 원칙과 직결된 '탑-다운' 의사결정이 필요하다는 것이 조 대표의 주장이다. 또한 조직 관리와 거버넌스는 명백히 다른 개념이며, 탑다운 리더십을 바탕으로 유연한 조직 문화를 정착시켜야 한다고 강조했다. 조 대표 "어떻게 하면 끊임없는 비즈니스 연속성 제공할까 고민" 파이오링크는 이번 행사를 기점으로 사업 방향을 '사이버 레질리언스 기술 기업'으로 전환할 방침이다. 애플리케이션 전송 컨트롤러(ADC)를 비롯해 웹 방화벽,(WAF), 보안 스위치 기반 제로트러스트 솔루션, 재해 복구 역량을 강화한 하피어 컨버지드 인프라(HCI) 등 네트워크·보안 인프라 전 영역을 아우르를 솔루션을 기반으로 위기 속에서도 빠르게 회복하는 IT 인프라 구축을 지원하겠다는 것이 골자다. 조 대표는 "파이오링크는 어떻게 하면 끊임없이 비즈니스 연속성을 갖출 수 있을지만 생각해 왔다"며 "보안도 이 과정에서 한 축으로 포함될 수 있도록 사업을 이어 왔다"고 소개했다. 파이오링크는 ▲이글루코퍼레이션 ▲NHN클라우드 ▲veeam 등 보안·인공지능·클라우드 인프라 기업과 함께 사이버 레질리언스 구축에 협업해 나갈 예정이다. 이날 현장에서 김진수 한국정보보호산업협회(KISIA) 회장은 축사를 통해 "막았다, 못 막았다 하는 이분법적인 사고는 더 이상 통하지 않는다. 사고는 불가피하게 일어난다. 보안 담당자는 인간 해커는 물론 AI까지 상대해야 하는 상황이다"라며 "앞으로의 보안은 얼마나 빠르게 대응하느냐에 초점이 맞춰져야 한다. 기술을 연결하고 기업 간 협력을 통해 이 위협에 대응하고, 우리 정보 자산을 안전하게 방어하고 빠르게 회복할 수 있도록 협력과 연대가 필요하다"고 말했다. "방어보다 공격이 빨라 '사이버 불평등' 심화" 이날 행사 오전 세션에서는 조 대표 기조 강연에 이어 신재홍 한국인터넷진흥원(KISA) 디지털위협대응본부 위협대응단장, 손기욱 서울과학기술대학교 컴퓨터공학과 교수의 기조 강연이 이어졌다. 신 단장은 '최근 침해사고 동향과 대응 방향: 공격자 특징 중심', 손 교수는 'Cyber Resilience in Practice: Trends, Policy, and Enterprise Priorities'를 주제로 발표했다. 먼저 신 단장은 지난해 발생한 주요 침해사고 및 최근 공격자들의 공격 기법, 전략 등에 대해 상세히 공유했다. 아울러 공격자가 모든 공격 단계에서 AI를 활용하고 있으며, 예방·대응을 위해 사이버 레질리언스 역량을 키우기 위한 주기적인 훈련이 필요하다고 강조했다. 이 외에도 KISA가 추진 중인 AI 기반 침해사고 대응 체계 'C-브레인' 등에 대해 소개했다. C-브레인은 KISA 내부적으로 구축해 AI 기반으로 침해대응 모든 과정을 자동화하는 대응 체계다. 신속한 분석과 대응을 통해 기업의 침해 피해를 최소화하겠다는 전략이다. 손 교수는 방어 속도보다 공격 속도가 더욱 빨라진 점을 들어 '사이버 불평등'이 심화됐다고 진단했다. 손 교수는 "지난해 2000건에 육박하는 기업이 사이버 공격을 경험했으며, 평균 데이터 유출 시간은 2일, 사이버 공격으로 인한 비즈니스 중단은 짧게는 5일, 길게는 14일까지 집계됐다"며 "공격은 필연적이며, 어떻게 견기도 회복할 것인지를 고민해야 한다"고 밝혔다. 아울러 그는 사이버 레질리언스 확보를 위해 핵심 정량 지표를 마련해 숫자로 레질리언스 역량을 증명할 수 있어야 한다고 봤다. 손 교수가 제시한 사이버 레질리언스 핵심 정량 지표는 ▲사고 탐지부터 정상 서비스 복구까지 소요되는 평균 시간(MTTR) ▲비즈니스 관점에서 허용 가능한 최대 중단 시간(RTO) ▲외부 공격이나 시스템 장애 중에도 핵심 서비스(결제, 인증 등)가 정상 작동하는 비율 ▲주요인프라의 50% 이상이 파괴된 상황에서도 기능을 4시간 유지할 수 있는 생존력 등이다. 손 교수는 "완벽한 방어는 불가능함을 인정하고 침해를 가정한 '신속한 복구 및 오프라인 백업'에 예산을 우선 배정해야 한다"며 "망분리 완화 및 클라우드 환경에서 네트워크 경계는 소멸됐다. 실시간 리스크 기반의 신원을 새로운 방화벽으로 설정해야 한다"고 강조했다.

2026.04.23 13:16김기찬 기자

[인터뷰] 랜섬웨어 기승에 떠오른 '사이버 복원력'…델 "통합 복구 체계로 시장 선도"

랜섬웨어와 대형 장애에 대응하기 위한 '사이버 복원력'이 기업의 핵심 인프라 경쟁력으로 떠오른 가운데, 델 테크놀로지스가 국내 데이터 보호 시장 공략에 박차를 가한다. 단순한 보안과 백업을 넘어, 침해 이후 핵심 업무를 빠르게 정상화하는 전략을 금융·공공을 중심으로 제조·통신 등 전분야에 확산한다는 목표다. 박준태 한국 델 테크놀로지스 SRP 사업부 상무는 17일 서울 강남구 본사에서 지디넷코리아와 만나 "기존 사이버 보안이 공격을 막는 데 초점을 둔다면, 사이버 복원력은 시스템이 결국엔 뚫릴 수 있다는 전제하에 비즈니스를 다시 회복하는 전략"이라며 "이제 기업들은 방어만이 아니라 복구와 정상화까지 포함한 체계를 갖춰야 한다"고 강조했다. 최근 국내 시장에선 단순 데이터 백업과 재해복구(DR)만으로는 부족하다는 문제의식이 빠르게 확산되고 있다. 랜섬웨어 공격이 운영 데이터만이 아니라 백업 데이터까지 동시에 노리는 방향으로 진화했고 실제 복구 체계가 작동하지 않으면 서비스 중단이 곧 사업 중단으로 이어질 수 있다는 판단이 커졌기 때문이다. 델은 이런 흐름 속에서 데이터 격리, 위변조 방지, 이상 탐지, 정밀 분석, 자동 복구를 묶은 사이버 복원력 전략을 제시하고 있다. 내부 조직과 전략도 재편했다. '데이터 보호 솔루션(DPS)' 사업부를 '사이버 보안 및 복원 플랫폼(SRP)' 사업부로 개편하고 백업 중심에서 사이버 복원력 중심으로 사업 영역을 확대했다. 박 상무는 "단순히 데이터를 저장·보관하는 역할을 넘어, 침해 이후 복구까지 포함한 엔드투엔드 복원력 플랫폼을 지원할 것"이라고 밝혔다. 랜섬웨어 확산과 국정자원 화재…사이버 복원력 중요성 커졌다 지난해 대형 전산 장애와 랜섬웨어 사고가 잇따르면서, 최근 단순한 해킹 대응을 넘어 침해 이후에도 서비스를 유지·복구할 수 있는 사이버 복원력의 중요성이 본격적으로 부각되고 있다. 앞서 지난해 9월 대전 국가정보자원관리원 대전본원 전산실 화재로 센터 내 전체 709개 시스템이 마비됐고 행정 서비스 복구에도 상당한 시간이 소요됐다. 정부는 이후 공공 데이터센터 안전 기준과 실제 작동하는 DR 체계 개선에 나서고 있다. 민간과 금융권에서도 경고음은 이어졌다. 한 금융사는 지난해 랜섬웨어 사고로 업무에 차질을 빚었고 업계 안팎에선 백업 체계 자체가 공격받을 수 있다는 점이 크게 부각됐다. 금융당국과 금융보안원은 사고 이후 실효성 있는 백업·복구 정책 수립 필요성을 강조했다. 온라인 플랫폼 기업의 랜섬웨어 사고도 시장의 경각심을 키운 사례로 거론된다. 공격자가 요구한 대가를 지급하고 사태를 수습한 것으로 알려지면서, 침해 자체를 완전히 막는 것보다 사고 이후 복원력과 업무 지속성을 어떻게 확보할지가 더 현실적인 과제로 떠올랐다. 이에 대해 박 상무는 "주요 선진국에선 단순히 데이터 보호를 위한 백업 솔루션 도입을 넘어서 사이버 복원력 확보를 위한 포괄적인 역량 구축이 주류로 전환됐다"며 "국내 역시 최근 대형 보안 사고들을 계기로 논의와 투자가 활발해지고 있다"고 진단했다. 델이 보는 변화는 데이터 보호에 대한 초점이 달라졌다는 점이다. 과거에는 정전이나 화재, 센터 장애, 사용자 실수 등으로 손실된 데이터를 복구하는 데 초점이 맞춰졌다면, 이제는 랜섬웨어와 데이터 유출, 백업 데이터에 대한 공격 등 다양한 시나리오를 전제로 '침해 이후에도 업무를 지속할 수 있는가'가 핵심 기준으로 떠오르고 있다. 이에 복구 속도는 물론 애플리케이션 간 의존성 파악, 인프라 스택의 실효성, 정기적인 복구 테스트 여부 등이 기업의 대응 역량을 가르는 요소로 중요해지고 있다는 설명이다. 박 상무는 "이제는 백업이 있다는 사실만으로 안심할 수 없고 실제 공격을 당했을 때 어느 데이터를 먼저 살리고 어떤 업무를 얼마나 빨리 정상화할 수 있는지가 더 중요하다"며 "복원력은 솔루션 한두 개가 아니라 운영 원칙과 테스트 체계까지 같이 설계해야 한다"고 말했다. 델이 제시한 해법은 '격리·불변·분석' 델이 제시하는 사이버 복원력 전략의 출발점은 '격리'다. 랜섬웨어와 각종 악성코드는 결국 네트워크를 통해 침투하는 만큼, 복구의 마지막 보루가 되는 백업 데이터는 운영 환경과 물리적·논리적으로 분리돼 있어야 한다는 것이다. 델은 이를 위해 네트워크 연결을 최소화한 에어갭 구조와 별도 격리 영역인 '볼트(Vault)' 개념을 강조한다. 이 구조의 핵심 솔루션으로는 '델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery)'가 꼽힌다. 이 솔루션은 운영망과 분리된 데이터 볼트 환경에서 중요 백업 데이터를 따로 보관하고 에어갭 기반 복제 라인을 통해 필요한 시점에만 데이터를 이동시키는 방식으로 설계됐다. 박 상무는 "볼트와 클린룸을 결합한 테이프리스 환경을 기반으로 네트워크 에어갭을 구현하고 데이터 위변조 및 삭제 방지, 접근 제어 강화, 랜섬웨어 감염 분석, 자동 복구까지 단계적으로 구축할 수 있는 아키텍처를 지원한다"고 설명했다. 스토리지 축에서는 '파워프로텍트 데이터 도메인(PowerProtect DataDomain)'이 중심 역할을 맡는다. 델은 데이터 도메인에 저장된 백업 데이터에 대해 리텐션 락 기반 위변조 방지 기능을 제공하며 거버넌스 모드와 컴플라이언스 모드로 운영 수준을 나눈다. 거버넌스 모드는 다중 승인 절차를 거쳐 보호 기간을 조정할 수 있고 컴플라이언스 모드는 사실상 삭제 자체를 원천 차단하는 구조다. 여기에 접근 제어도 강화한다. 데이터 도메인 관리 화면에 접속할 때 단순 ID·패스워드만이 아니라 다중인증(MFA)을 추가 적용해 관리자 계정 탈취에 따른 2차 피해를 줄이는 방식이다. 이는 단순 로그인 보안뿐만 아니라 백업 데이터 자체를 지키는 복원력 전략의 일부로 평가된다. 이상 징후를 조기에 감지하는 소프트웨어(SW)로는 '파워프로텍트 데이터 매니저'를 지원한다. 평소와 다른 백업 패턴, 암호화된 파일 확장자 변화, 이례적인 사용자 행위 등을 메타데이터 수준에서 탐지하는 기능을 제공한다. 백업 과정 전체에 과도한 부하를 주지 않으면서 사전 이상 징후를 식별하는 역할이다. 박 상무는 "사이버 복원 포트폴리오는 단순 백업 솔루션 제품이 아니라 접근제어, 이상 탐지, 불변성, 격리, 분석을 결합해 백업 데이터를 최후의 복구 수단으로 만드는 통합 전략"이라며 "기업이 공격을 막지 못하더라도 깨끗한 데이터를 판별·복구해 다시 업무를 수행할 수 있도록 한다"고 밝혔다. 금융권이 먼저 움직였다…델, 한국형 구축 전략 확산 델이 한국 시장에서 주목하는 분야는 금융권이다. 특히 지난해 연쇄적인 보안 사고 이후 금융감독원이 데이터 보호 기준을 강화하면서, 다수 금융사가 사이버 복원 체계 구축에 빠르게 나서고 있다. 박 상무는 "금감원은 주센터와 DR센터가 모두 네트워크로 공격에 노출될 수 있다는 점을 문제로 보고, 두 센터가 동시에 침해되는 상황까지 대비하라는 메시지를 내놓고 있다"며 "이런 흐름 속에서 시장은 테이프 중심의 물리적인 소산에서 디스크 기반, 에어갭 기반의 자동화된 격리·복구 체계로 빠르게 전환되고 있다"고 설명했다. 델에 따르면 국내 금융권은 오랜 기간 테이프 기반 데이터 보관 체계를 유지해 왔지만, 복구 속도와 운영 효율 측면에선 한계가 컸다. 실제 장애나 랜섬웨어 상황이 발생했을 때 테이프를 원격지 창고에서 찾아와 라벨을 확인하고 수작업으로 복원하는 구조로는 빠른 업무 정상화가 어렵기 때문이다. 델은 이런 점에서 디스크 기반 백업, 가상 테이프 라이브러리(VTL), 중복제거 스토리지, 자동화된 복제 체계를 묶은 테이프리스 전환이 복원력 강화와 직결된다고 강조한다. 델은 사이버 복원 포트폴리오 공급과 함께 국내 맞춤형 제안으로 단계적 구축을 내세우고 있다. 박 상무는 "모든 기업·기관이 처음부터 볼트와 클린룸, 정밀 분석, 자동 복구까지 한 번에 도입하기는 어렵다"며 "일차적으로 백업 서버와 저장소를 분리하고 접근 제어와 이상 탐지부터 적용한 뒤 데이터 도메인 기반 불변성과 격리 영역, 정밀 분석 환경으로 단계적 확장하는 전략을 제안하고 있다"고 말했다. 정밀 분석 영역에는 인공지능(AI) 기반 기술인 '사이버센스(CyberSense)'를 제공한다. 사이버센스는 격리된 환경에서 데이터를 정밀 분석해 랜섬웨어 감염 여부를 판별하고 복구 가능한 정상 데이터를 선별하는 역할을 수행한다. 이는 단순 이상 탐지를 넘어 실제 복구 단계에서 데이터 무결성을 확인하는 기능으로 활용된다. 이 역량들을 바탕으로 델은 국내 금융권과 대형 기업 시장에서 중요 데이터 이중 보호, 볼트 중심 구조, 테이프리스 기반 볼트·클린룸 환경 등 다양한 구축 사례들을 확보해왔다. 지난해 연쇄적인 보안 사고 이후 이 수요가 더 늘어나고 있고, 델 본사 차원에서도 인공지능(AI) 서버 공급 사업 못지 않게 사이버 복원력 지원에 힘을 쏟는 상황이다. 여기에 국내 금융권의 특수성도 반영하고 있다. 박 상무는 "국내는 데이터센터가 200km 이내에 밀집된 구조라 EMP 공격 등 극단적 재난 상황까지 고려해야 한다"며 "원격지 격리와 차폐 환경, 네트워크 단절, 중요 데이터 선별 보관 등을 통해 단순 보안을 넘어 업무 연속성 관점에서 접근 중"이라고 말했다. 끝으로 그는 "한국 시장에서 금융권을 중심으로 사이버 복원력 투자가 빠르게 늘고 있고 최근에는 공공과 제조까지 수요가 커지고 있다"며 "파워프로텍트 데이터 매니저, 데이터 도메인, 사이버 리커버리, 사이버센스까지 이어지는 포트폴리오로 고객이 원활하게 데이터를 복구하고 비즈니스를 이어갈 수 있는 환경을 조성하겠다"고 강조했다.

2026.04.17 09:52한정호 기자

넷앱-컴볼트, AI 시대 사이버 복원력 강화 '맞손'

넷앱이 인공지능(AI) 중심 환경 확산에 대응해 데이터 보안과 복구를 통합한 사이버 복원력 시장 공략에 나선다. 넷앱은 컴볼트와 온프레미스·클라우드 환경 전반에서 데이터 보호와 신속한 복구를 지원하는 통합 솔루션 제공을 목표로 전략적 파트너십을 체결했다고 30일 밝혔다. 양사는 데이터 증가와 랜섬웨어 위협이 동시에 확대되는 가운데, 탐지부터 복구까지 전 과정을 자동화한 통합 솔루션을 통해 기업 비즈니스 연속성을 확보한다는 전략이다. 새롭게 선보이는 통합 솔루션은 데이터의 가용성, 불변성, 복구 가능성을 동시에 확보할 수 있도록 설계됐다. 기업이 데이터 위치와 관계없이 안정적으로 보호하고 위협 발생 시 빠르게 복구할 수 있는 환경을 구축하는 데 초점을 맞췄다. 최근 기업들이 AI 중심 환경으로 전환하면서 데이터 구조와 운영 방식도 빠르게 변화하고 있다. 비정형 데이터와 미션 크리티컬 데이터가 급증하고 분석·AI·영상·사물인터넷(IoT) 워크로드가 확대되면서 사이버 복원력은 사후 대응이 아닌 선제적 대응이 요구되는 핵심 영역으로 부상하고 있다는 설명이다. 특히 랜섬웨어 공격에 대응하기 위해선 신속하고 자동화된 복구 체계와 보안이 결합된 형태의 인프라가 필수 요소로 자리 잡고 있다. 이에 데이터 복원력은 규제 준수와 운영 연속성 유지뿐 아니라 기업 경쟁력 확보를 위한 핵심 요소로 부각되고 있다. 이번 협력은 통합 사이버 위협 탐지와 랜섬웨어 복구를 기반으로 한 복원력 확장 요구에 대응하기 위해 추진됐다. 컴볼트의 데이터 보호 및 복구 기술과 넷앱의 AI 기반 랜섬웨어 탐지 기능을 갖춘 데이터 플랫폼을 결합해 엔드투엔드 사이버 복원력 솔루션을 제공한다는 구상이다. 양사는 '폐쇄 루프 복구 아키텍처'를 통해 차별화된 복원 체계를 구현한다. 초기 랜섬웨어 탐지 신호와 자동화된 검증 기반 복구 워크플로우를 결합해 데이터가 외부로 유출되지 않고 내부에서 순환·학습되는 구조를 갖춘 것이 특징이다. 이를 통해 복구 시점 목표(RPO)를 최적화하고 보다 선제적인 대응이 가능한 레질리언스 운영관리(ResOps) 전략 구현을 지원한다. 동시에 데이터 손실 최소화와 복구 시간 단축을 통해 다운타임 비용 절감과 서비스 연속성 확보 효과를 제공한다는 목표다. 구체적으로 넷앱의 자율 랜섬웨어 보호(ARP)를 스토리지 계층에 적용하고 컴볼트의 위협 인지 기반 백업 및 합성 복구 기술과 결합해 탐지·대응·복구 전 과정을 통합한다. 이는 롤백 시간 단축과 데이터 보존성 강화, 운영 재개 속도 향상 등 실질적인 복원력 개선을 지원한다. 양사는 향후 넷앱 온탭(ONTAP) 복구 기술을 기반으로 협력을 확대해 데이터 손실을 최소화하고 복구 속도를 더욱 향상시키는 방향으로 공동 솔루션을 고도화할 계획이다. 댈러스 올슨 넷앱 최고상업책임자(CCO)는 "이번 협력은 빠르게 진화하는 사이버 복원력 및 데이터 보호 시장에서 양사 리더십을 한층 강화하는 계기가 될 것"이라며 "고객이 인프라를 보다 지능적이고 안전하게 운영할 수 있도록 지원함으로써 데이터 위치와 관계없이 항상 가용하고 보호되며 복구 가능한 상태를 유지할 수 있도록 지원할 것"이라고 말했다. 가간 굴라티 넷앱 데이터 서비스 부문 수석 부사장 겸 총괄은 "많은 기업이 랜섬웨어와 같은 사이버 공격이 주요 시스템과 백업 전반에 확산된 이후에 이를 인지하는 경우가 많다"며 "양사 협력은 고객이 랜섬웨어 공격을 실시간으로 탐지하고 대응하며 신속하게 복구할 수 있도록 지원함으로써 규제 준수와 비즈니스 연속성 확보를 가능케 할 것"이라고 밝혔다. 프라네이 알라왓 컴볼트 최고기술책임자(CTO) 겸 AI 총괄은 "조직의 사이버 복원력을 구축하는 첫 단계는 신뢰할 수 있는 속도로 데이터를 복구하는 역량을 확보하는 것"이라며 "데이터에 가장 인접한 지점에서 위협을 탐지하고 신뢰 기반 복구 결정을 통해 대규모 환경에서도 신속하고 완전한 데이터 복원을 지원할 것"이라고 강조했다.

2026.03.30 17:16한정호 기자

코헤시티 "해커, 백업파일부터 공격...복구 어렵게해"

글로벌 데이터 보안·관리·레질리언스(복원력) 기업 코헤시티(한국지사장 이상훈)는 20일 한국지사에서 최신 전략 및 기술을 공유하는 라운드테이블을 개최했다. 이날 코헤시티는 국내 IT 및 보안 운영 의사결정자 200명을 대상으로 한 설문 조사 결과를 발표했다. 조사 결과에 따르면 응답 기업 중 72%는 사이버 공격으로 '실질적인 피해'를 경험한 것으로 조사됐다. 구체적인 피해 양상을 보면 국내 기업 대부분인 95%는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험한 것으로 나타났다. 또 조사 대상 절반 이상 상장사가 공격 이후 실적 전망이나 재무 가이던스를 수정하는 등 재무적 피해도 입었다. 주가가 하락하거나 혁신 및 성장 예산을 감축하고 복구와 보완 조치에 비용을 들이는 등의 형태가 대표적이었다. 킷 빌(Kit Beall) 코헤시티 최고매출책임자(CRO)는 이날 현장에서 "사이버 범죄 집단이 인공지능(AI)을 악용해 공격을 자동화하고 백업 파일부터 파괴해 복구를 어렵게 하는 등 공격을 고도화하고 있다"며 "데이터가 물리적으로 어디에 저장되고 있는지 굉장히 중요해졌다. 온사이트나 클라우드에 백업되고 있다면 통제가 가능한지 여부에 대한 기업들의 관심도 높아졌다"고 진단했다. 이처럼 파일이나 시스템을 암호화하고 이를 인질로 금전을 요구하는 랜섬웨어(Ransomware) 공격의 경우 최근 백업 파일까지 공격하는 등 정교해지고 있다. 이같은 랜섬웨어 공격에 한 번 당하면 규제 기관을 통한 법적 제재나 과징금 등 기업 입장에서 손해는 겹겹이 쌓이게 된다. 이에 레질리언스 확보가 기업의 핵심 경쟁력으로 부상할 전망이다. 코헤시티는 데이터가 침해당하지 않도록 잘 관리하고, 안전하게 백업하며, 사고 이후에도 빠르게 복원할 수 있는 생태계를 구축할 수 있도록 지원하고 있다. 이상훈 코헤시티 한국지사장은 "데이터 보호 및 복구, 데이터 리스크 최적화 등 레질리언스 핵심 영역 전반에서 최고 성숙 단계에 오른 기업은 단 6%에 불과하다"며 "기존 사이버 보안 방식만으로는 현대 위협에 효과적으로 대응이 어렵다. 모든 데이터는 보호받아야 하고, 공격을 당해도 안전하고 빠르게 복원할 수 있는 사이버 레질리언스를 강화해야 하는 중요한 시점"이라고 강조했다. 코헤시티 최고기술책임자(CTO)를 맡고 있는 김지현 전무는 이날 코헤시티가 제시하는 사이버 레질리언스 5단계와 더불어 솔루션들이 어떻게 기술적으로 작동하는지 상세히 설명했다. 코헤시티의 사이버레질리언스 5단계는 ▲모든 데이터 보호 ▲데이터 복구 가능성 보장 ▲위협 탐지 및 신속 대응 ▲애플리케이션 복원력 실행 및 검증 ▲데이터 보안 태세 고도화 등이다. 김 전무는 코헤시티가 이 모든 단계를 단일 솔루션(플랫폼)으로 수행하고 있다고 강조했다. 그는 "특히 코헤시티는 멀웨어(악성 소프트웨어)가 없는 빠른 복구 서비스를 제공하고 있다. 특히 어떻게 공격이 이뤄졌는지 데이터 분석은 물론, 디지털 포렌식 분석까지도 제공한다"며 "공격자는 물론 내부자까지도 변조·훼손할 수 없는 멀티 사이트에서도 백업 절차를 진행한다며. 뿐만 아니라 구글 멘디언트와 협력해 위협 인텔리전스(TI) 정보를 1100개 이상 실시간으로 반영시키고 있으며, 최근에 발생한 취약점이나 악성코드도 보호되는지 테스트할 수 있는 완전히 격리된 환경도 제공한다"고 설명했다. 이어 "유럽 GDPR처럼 세계 각국의 규제 사항도 반영해 솔루션을 적용하고 있다"며 "특히 AI와 API 연동으로 백업된 비정형 데이터들을 클라우드상에서 자연어 프롬프트(명령) 입력만으로 가져오는 것이 가능하다. 한국어도 지원한다"고 밝혔다. 한 번 침해당한 데이터는 백업을 통해 다시 복구한다고 하더라도, 똑같은 취약점을 가진 채 복구될 경우 재감염될 공산이 크다. 또 기본 백업, 오프사이트(오프라인) 백업 등 여러 환경에서 백업을 완료한다고 하더라도, 내부자 위협까지 막을 수 없다는 한계가 있다. 내부자가 악의를 갖고 데이터를 빼돌리기 위해 백업 파일을 훼손하거나 변조할 수 있기 때문이다. 이같은 한계와 관련한 지디넷코리아 질문에 이 지사장 및 김 전무는 "멀웨어도 리눅스나 윈도우와 같은 운영체제(OS)단에서 작동한다. 데이터를 실제 복구할 때에는 백업 과정에서 멀웨어가 있는지 실시간으로 탐지가 병행된다"며 "오프사이트에 백업 파일을 저장하더라도 내부자가 악의를 갖고 데이터를 빼돌리는 내부자위협까지 막을 수는 없다. 이에 멀티 사이트에서 백업이 필요한 것이고, 코헤시티가 제공하는 변조·훼손할 수 없는 사이트에서 백업을 진행하는 이유가 여기에 있다. 내부 관리자(admin)도 악의를 품을 수 있기 때문에 내부자도 건드릴 수 없는 공간에서 백업이 필요하다"고 강조했다. 한편 코헤시티는 엔비디아, 구글, IBM, 시스코 등 글로벌 500대 기업의 70%를 고객사로 확보하고 있으며, 140개국 이상의 고객의 선택을 받은 회사다. 이 지사장에 따르면 레질리언스 분야, 데이터 복원 관련으로는 국내와 세계에서 1위다.

2026.01.20 15:41김기찬 기자

뉴타닉스, NCP 플랫폼 업데이트…소버린 클라우드 전략 강화

뉴타닉스가 분산 환경 전반에서 소버린 클라우드 구축과 운영 역량을 강화하기 위해 자사 핵심 플랫폼의 기능을 확장하며 하이브리드·멀티 클라우드 전략 고도화에 나섰다. 뉴타닉스는 '뉴타닉스 클라우드 플랫폼(NCP)' 솔루션의 신기능을 17일 발표했다. 이번 업데이트를 통해 기업은 기존 애플리케이션은 물론 인공지능(AI) 애플리케이션까지 포함한 분산 환경 전반에서 인프라를 보다 유연하게 배포·관리할 수 있게 됐다. 완전 폐쇄 환경이나 소버린 클라우드 또는 이들을 결합한 형태에서도 통합 관리와 운영 단순성을 유지할 수 있도록 지원한다. 기업들이 다수의 리전과 클라우드 환경으로 확장하면서 데이터 주권과 규제 준수, 비즈니스 연속성을 동시에 충족해야 하는 부담이 커지고 있다. 특정 클라우드 벤더에 종속되지 않으면서도 복원력과 운영 유연성을 확보하는 것이 주요 과제로 떠오른 가운데, 뉴타닉스는 이러한 요구에 대응해 분산형 소버린 클라우드 운영을 위한 선택지를 넓혔다. 새로운 NCP 기능은 온프레미스 환경과 소버린 서비스를 제공하는 클라우드 전반에서 인프라 운영 방식을 폭넓게 선택할 수 있도록 설계됐다. 고객은 보안과 제어, 복원력을 유지하면서 글로벌 환경을 관리할 수 있으며 뉴타닉스 쿠버네티스 플랫폼(NKP)과 뉴타닉스 엔터프라이즈 AI(NAI)의 보안 기능 강화로 클라우드 네이티브 및 AI 워크로드 운영 안정성도 높아졌다. 뉴타닉스는 다수의 다크사이트 환경을 지원하는 오케스트레이션 라이프사이클 관리 기능과 온프레미스 기반 거버넌스·컨트롤 플레인 배포 옵션도 제공한다. 또 뉴타닉스 센트럴과 데이터 렌즈를 고객이 직접 제어하는 환경에서 실행할 수 있도록 해 분산 클라우드 관리와 데이터 보안, 랜섬웨어 복원력을 강화했다. 퍼블릭 클라우드 및 파트너 생태계 연계도 확대됐다. 아마존웹서비스(AWS) 기반 뉴타닉스 정부 클라우드 클러스터(GC2)는 외부 서비스형 소프트웨어(SaaS) 없이 정부 기관 환경 내에서 오케스트레이션을 유지하도록 지원하며 구글 클라우드 기반 뉴타닉스 클라우드 클러스터(NC2)는 전 세계 17개 리전으로 확장됐다. 미국 내 애저와 AWS 신규 리전, 유럽의 OVH클라우드에서도 주권과 지역 규제에 부합하는 환경 구축을 지원한다. 보안과 규정 준수 측면에서도 SOC 2 타입2 감사 완료와 함께 ISO 27001 등 주요 국제 인증을 갱신했다. NKP에는 FIPS 140-3 인증과 STIG 준수를 지원하는 이미지 옵션이 추가될 예정이며 NAI는 강화된 접근 제어와 로깅·모니터링 기능으로 규제 환경에서의 AI 워크로드 운영을 지원한다. 이와 함께 NCP는 다중 사이트·리전 장애 상황에서도 애플리케이션 가용성을 유지할 수 있도록 복원력 기능을 강화했다. 계층형 재해복구 옵션과 멀티 클라우드 스냅샷을 통해 최대 3개 사이트 장애 상황에서도 비즈니스 연속성을 확보할 수 있도록 했다. 변재근 뉴타닉스코리아 사장은 "아시아태평양과 일본 지역의 기업들은 국가별 주권 및 데이터 레지던시 요건으로 인해 세계에서 가장 다양하고 복잡한 규제 환경에 속에서 비즈니스를 전개하고 있다"며 "이같은 환경은 신뢰할 수 있는 솔루션에 대한 수요를 가속화하고 있다"고 말했다. 이어 "NCP의 최신 개선 사항은 기업이 이러한 규제 요건을 충족하면서도 여러 국가와 지역에 걸쳐 혁신을 이어가기 위한 민첩성과 확장성을 유지할 수 있도록 설계됐다"며 "분산 환경 전반에 걸친 거버넌스와 통제 기능을 제공함으로써 고객이 타협 없이 클라우드 전략을 고도화할 수 있도록 지원할 것"이라고 덧붙였다.

2025.12.17 15:27한정호 기자

국정자원 복구는 두 달, 민간은 몇 시간…왜 차이 날까

지난 9월 26일 발생한 국가정보자원관리원(국정자원) 대전센터 화재는 단순한 사고를 넘어 정부 디지털 인프라의 구조적 취약성을 드러낸 사건으로 평가된다. 주요 핵심 서비스가 멈춰 서면서 행정 전반이 장기간 혼란에 빠졌고 화재 발생 두 달이 돼가는 현재까지 최종 복구 작업이 이어지고 있다. 업계에서는 이번 사태를 계기로 공공 정보시스템의 복원력 강화와 재난 대응 체계 전면 재설계가 필요하다는 지적이 커지고 있다. 22일 행정안전부에 따르면 국정자원 대전센터 정보시스템 709개 중 697개 시스템이 복구돼 총복구율은 98.3%로 나타났다. 정부는 대구센터 민관협력형 클라우드(PPP) 이전 대상 시스템 복구에 박차를 가하고 있다. 이번 사태가 던진 질문은 "왜 정부 디지털서비스는 멈추면 다시 돌아오는 데 몇 주·몇 달이 걸리는가"라는 점이다. 같은 기간 글로벌 클라우드 사업자 아마존웹서비스(AWS), 마이크로소프트(MS), 클라우드플레어 등도 잇따라 장애를 겪었지만 대부분 수 시간 내 복구를 완료했다. AWS 미국 동부 리전에서 발생한 도메인 시스템 장애는 약 15시간 만에 정상화됐고 MS 애저 클라우드의 전역 네트워크 장애 역시 수 시간 내 복구됐다. 클라우드플레어는 내부 데이터베이스(DB) 권한 변경 과정에서 발생한 오류로 전 세계 네트워크 서비스가 피해를 입었지만 약 3시간 만에 문제를 해결했다. 글로벌 사업자들 역시 장애 자체는 피하지 못했지만 복구 속도는 국정자원과 비교하기 어려울 만큼 빨랐다. 속도 차이는 기술 인프라와 운영 체계의 구조적 차이에서 비롯된다. 민간 클라우드 기업들은 장애 발생 즉시 자동화된 재해복구(DR) 체계가 작동하도록 설계돼 있고 리전·가용영역(AZ)을 다중화해 단일 장애 지점(SPOF)을 최소화했다. 반면 국정자원은 물리적으로 세 곳의 센터를 운영해 왔지만, 전력·네트워크·장비 구성 요소가 한 센터 내부에 집중돼 있어 대전센터 화재처럼 물리적 재난이 발생했을 때 대체 시스템으로의 전환이 원활히 작동하지 않았다. 운영 구조도 여전히 전통적 방식에 머물러 있다. 서버·스토리지·네트워크 등 장비 제조사 다양화를 위한 정책은 운영 복잡성을 높였고 구성의 표준화가 부족해 신속한 대응이 어려운 환경이다. 특히 각 부처의 정책·사업·보안 규정이 분절돼 있어 새로운 기술을 도입하고 운영 방식을 개선하는 데도 한계가 있다. 전문가들은 정부 디지털 인프라가 '중앙집중형=안전'이라는 오래된 인식에서 벗어나야 한다고 지적한다. 민간 클라우드는 지리적으로 분산된 여러 리전 기반 위에서 운영되기 때문에 특정 데이터센터에서 문제가 발생해도 서비스 전체가 중단되지 않는 구조를 갖췄다. 국정자원은 특정 센터에 문제가 생기면 주요 행정서비스가 한꺼번에 멈추는 위험을 드러냈다. 정부는 센터 간 이중화 시범 사업을 신속히 완료하고 DR 전용 공주 백업센터를 운영한다는 방침이다. 미국은 이미 민간 클라우드 기반의 공공 전용 존을 확대하며 멀티클라우드 전략을 기반으로 공공 인프라를 운영 중이다. 연방조달청(GSA)이 AWS·구글·MS·오라클 등과 대규모 계약을 체결해 클라우드 자원을 정책적으로 통합 조달하고 페드램프 인증으로 보안 기준을 표준화한 것이 대표적 사례다. 한국 공공 클라우드 환경과의 구조적 차이가 나타나는 지점이다. 국내에서도 민간 클라우드 활용 확대 움직임은 이미 시작됐다. 국정자원 대구센터에 PPP 모델이 구축되며 삼성SDS·KT클라우드·NHN클라우드 등 민간 클라우드 서비스 기업(CSP)들이 국가 중요 시스템 대상 서비스를 개시한 상태다. 하지만 실제 공공 전반을 놓고 보면 클라우드 전환 속도는 여전히 더딘 수준이다. 예산·보안 규제·조달 절차 등 제도적 장벽 역시 장애 요인으로 지적되고 있다. 이번 사태 이후 업계에서는 국정자원을 민간 클라우드 수준의 가용성과 복원력을 갖춘 '정부형 CSP'로 전환해야 한다는 목소리가 커지고 있다. 다중 리전 기반 멀티클라우드 전략을 도입해 단일 장애 지점을 제거하고 자동화 기반 DR 시스템을 갖춘 구조로 재편해야 한다는 데 의견이 모아진다. 장애는 어떤 인프라에서도 발생할 수 있다. 문제는 복구 속도와 그 과정에서 국가 기능이 어디까지 유지될 수 있는가다. 공공의 디지털 복원력을 민간 수준으로 끌어올리지 못한다면 정부 디지털서비스는 앞으로도 위기 때마다 장기간 멈춰 설 수밖에 없다는 경고가 나온다. 클라우드 업계 관계자는 "전 세계 어디에서도 장애는 피할 수 없지만 복구를 몇 시간 내 끝낼 수 있는 구조를 갖추는 것이 공공의 필수 과제"라며 "국정자원도 단일 센터 중심 구조에서 벗어나 멀티클라우드 기반 복원력 체계로 전환해야 한다"고 강조했다.

2025.11.22 10:33한정호 기자

HS효성인포, 히타치 밴타라·인덱스 엔진스와 AI 기반 사이버 복원력 강화

HS효성인포메이션시스템(대표 양정규)이 인공지능(AI) 기반 사이버 복원력 강화 솔루션을 선보이며, 기업 데이터 보호와 비즈니스 연속성 확보를 지원한다. HS효성인포메이션시스템은 히타치 밴타라가 인덱스 엔진스와 협력해 AI 기반 사이버 복원력 강화를 위한 통합 솔루션을 출시했다고 12일 밝혔다. 이번 협력으로 인덱스 엔진스의 AI 기반 데이터 무결성 분석 솔루션 '사이버센스(CyberSense)'가 히타치 밴타라의 엔터프라이즈급 하이브리드 클라우드 인프라 'VSP 원 블록(VSP One Block)'과 결합됐다. 이를 통해 사이버 공격 발생 시 '변경 불가 스냅샷(Safe Snap)'을 활용해 최신 클린 데이터를 신속히 복구하고 비즈니스 연속성을 보장할 수 있다. 양사가 공동으로 제공하는 이번 통합 솔루션은 AI 기반 랜섬웨어 탐지, 데이터 불변성, 클린 데이터 복구 보증 기능을 결합한 업계 유일 기술로 평가된다. 서비스수준협약(SLA) 기준 99.99%의 탐지율을 보장하며 다른 복구 솔루션 대비 최대 2배 빠른 복구 속도를 제공한다. 또한 AI가 검증한 불변 스냅샷을 기반으로 수 초 내 복구가 가능해 재감염과 다운타임 위험을 최소화한다. 엔터프라이즈 스트레티지 그룹(ESG)는 이번 통합 솔루션의 99.99% 랜섬웨어 탐지율을 검증했다. 이를 통해 금융, 의료, 공공 등 규제가 엄격한 산업군에서도 안정적인 데이터 무결성과 복원 역량을 확보할 수 있다. 특히 미국 국립표준기술연구소(NIST) 사이버보안 프레임워크가 정의한 식별, 보호, 탐지, 대응, 복구의 전 단계를 지원해 완전한 사이버 복원 전략을 구현한다. 히타치 밴타라는 사이버센스의 AI 보안 역량을 VSP 원에 통합해 복원력과 자동화 기능을 한층 강화할 계획이다. 인덱스 엔진스 역시 히타치 밴타라의 글로벌 고객 네트워크를 기반으로 약 1천500억 달러 규모의 글로벌 사이버보안 시장 진출을 확대할 전망이다. 양정규 HS효성인포메이션시스템 대표는 "사이버 공격이 점점 지능화되는 상황에서 데이터 복원력은 기업 경쟁력의 핵심 요소로 자리잡고 있다"며 "이번 협력을 통해 국내 기업들이 한층 강화된 사이버 복원 전략을 수립하고 안전하고 지속 가능한 데이터 인프라를 구축할 수 있도록 적극 지원하겠다"고 말했다.

2025.11.12 18:19남혁우 기자