검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'복원력'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

코헤시티 "해커, 백업파일부터 공격...복구 어렵게해"

글로벌 데이터 보안·관리·레질리언스(복원력) 기업 코헤시티(한국지사장 이상훈)는 20일 한국지사에서 최신 전략 및 기술을 공유하는 라운드테이블을 개최했다. 이날 코헤시티는 국내 IT 및 보안 운영 의사결정자 200명을 대상으로 한 설문 조사 결과를 발표했다. 조사 결과에 따르면 응답 기업 중 72%는 사이버 공격으로 '실질적인 피해'를 경험한 것으로 조사됐다. 구체적인 피해 양상을 보면 국내 기업 대부분인 95%는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험한 것으로 나타났다. 또 조사 대상 절반 이상 상장사가 공격 이후 실적 전망이나 재무 가이던스를 수정하는 등 재무적 피해도 입었다. 주가가 하락하거나 혁신 및 성장 예산을 감축하고 복구와 보완 조치에 비용을 들이는 등의 형태가 대표적이었다. 킷 빌(Kit Beall) 코헤시티 최고매출책임자(CRO)는 이날 현장에서 "사이버 범죄 집단이 인공지능(AI)을 악용해 공격을 자동화하고 백업 파일부터 파괴해 복구를 어렵게 하는 등 공격을 고도화하고 있다"며 "데이터가 물리적으로 어디에 저장되고 있는지 굉장히 중요해졌다. 온사이트나 클라우드에 백업되고 있다면 통제가 가능한지 여부에 대한 기업들의 관심도 높아졌다"고 진단했다. 이처럼 파일이나 시스템을 암호화하고 이를 인질로 금전을 요구하는 랜섬웨어(Ransomware) 공격의 경우 최근 백업 파일까지 공격하는 등 정교해지고 있다. 이같은 랜섬웨어 공격에 한 번 당하면 규제 기관을 통한 법적 제재나 과징금 등 기업 입장에서 손해는 겹겹이 쌓이게 된다. 이에 레질리언스 확보가 기업의 핵심 경쟁력으로 부상할 전망이다. 코헤시티는 데이터가 침해당하지 않도록 잘 관리하고, 안전하게 백업하며, 사고 이후에도 빠르게 복원할 수 있는 생태계를 구축할 수 있도록 지원하고 있다. 이상훈 코헤시티 한국지사장은 "데이터 보호 및 복구, 데이터 리스크 최적화 등 레질리언스 핵심 영역 전반에서 최고 성숙 단계에 오른 기업은 단 6%에 불과하다"며 "기존 사이버 보안 방식만으로는 현대 위협에 효과적으로 대응이 어렵다. 모든 데이터는 보호받아야 하고, 공격을 당해도 안전하고 빠르게 복원할 수 있는 사이버 레질리언스를 강화해야 하는 중요한 시점"이라고 강조했다. 코헤시티 최고기술책임자(CTO)를 맡고 있는 김지현 전무는 이날 코헤시티가 제시하는 사이버 레질리언스 5단계와 더불어 솔루션들이 어떻게 기술적으로 작동하는지 상세히 설명했다. 코헤시티의 사이버레질리언스 5단계는 ▲모든 데이터 보호 ▲데이터 복구 가능성 보장 ▲위협 탐지 및 신속 대응 ▲애플리케이션 복원력 실행 및 검증 ▲데이터 보안 태세 고도화 등이다. 김 전무는 코헤시티가 이 모든 단계를 단일 솔루션(플랫폼)으로 수행하고 있다고 강조했다. 그는 "특히 코헤시티는 멀웨어(악성 소프트웨어)가 없는 빠른 복구 서비스를 제공하고 있다. 특히 어떻게 공격이 이뤄졌는지 데이터 분석은 물론, 디지털 포렌식 분석까지도 제공한다"며 "공격자는 물론 내부자까지도 변조·훼손할 수 없는 멀티 사이트에서도 백업 절차를 진행한다며. 뿐만 아니라 구글 멘디언트와 협력해 위협 인텔리전스(TI) 정보를 1100개 이상 실시간으로 반영시키고 있으며, 최근에 발생한 취약점이나 악성코드도 보호되는지 테스트할 수 있는 완전히 격리된 환경도 제공한다"고 설명했다. 이어 "유럽 GDPR처럼 세계 각국의 규제 사항도 반영해 솔루션을 적용하고 있다"며 "특히 AI와 API 연동으로 백업된 비정형 데이터들을 클라우드상에서 자연어 프롬프트(명령) 입력만으로 가져오는 것이 가능하다. 한국어도 지원한다"고 밝혔다. 한 번 침해당한 데이터는 백업을 통해 다시 복구한다고 하더라도, 똑같은 취약점을 가진 채 복구될 경우 재감염될 공산이 크다. 또 기본 백업, 오프사이트(오프라인) 백업 등 여러 환경에서 백업을 완료한다고 하더라도, 내부자 위협까지 막을 수 없다는 한계가 있다. 내부자가 악의를 갖고 데이터를 빼돌리기 위해 백업 파일을 훼손하거나 변조할 수 있기 때문이다. 이같은 한계와 관련한 지디넷코리아 질문에 이 지사장 및 김 전무는 "멀웨어도 리눅스나 윈도우와 같은 운영체제(OS)단에서 작동한다. 데이터를 실제 복구할 때에는 백업 과정에서 멀웨어가 있는지 실시간으로 탐지가 병행된다"며 "오프사이트에 백업 파일을 저장하더라도 내부자가 악의를 갖고 데이터를 빼돌리는 내부자위협까지 막을 수는 없다. 이에 멀티 사이트에서 백업이 필요한 것이고, 코헤시티가 제공하는 변조·훼손할 수 없는 사이트에서 백업을 진행하는 이유가 여기에 있다. 내부 관리자(admin)도 악의를 품을 수 있기 때문에 내부자도 건드릴 수 없는 공간에서 백업이 필요하다"고 강조했다. 한편 코헤시티는 엔비디아, 구글, IBM, 시스코 등 글로벌 500대 기업의 70%를 고객사로 확보하고 있으며, 140개국 이상의 고객의 선택을 받은 회사다. 이 지사장에 따르면 레질리언스 분야, 데이터 복원 관련으로는 국내와 세계에서 1위다.

2026.01.20 15:41김기찬 기자

뉴타닉스, NCP 플랫폼 업데이트…소버린 클라우드 전략 강화

뉴타닉스가 분산 환경 전반에서 소버린 클라우드 구축과 운영 역량을 강화하기 위해 자사 핵심 플랫폼의 기능을 확장하며 하이브리드·멀티 클라우드 전략 고도화에 나섰다. 뉴타닉스는 '뉴타닉스 클라우드 플랫폼(NCP)' 솔루션의 신기능을 17일 발표했다. 이번 업데이트를 통해 기업은 기존 애플리케이션은 물론 인공지능(AI) 애플리케이션까지 포함한 분산 환경 전반에서 인프라를 보다 유연하게 배포·관리할 수 있게 됐다. 완전 폐쇄 환경이나 소버린 클라우드 또는 이들을 결합한 형태에서도 통합 관리와 운영 단순성을 유지할 수 있도록 지원한다. 기업들이 다수의 리전과 클라우드 환경으로 확장하면서 데이터 주권과 규제 준수, 비즈니스 연속성을 동시에 충족해야 하는 부담이 커지고 있다. 특정 클라우드 벤더에 종속되지 않으면서도 복원력과 운영 유연성을 확보하는 것이 주요 과제로 떠오른 가운데, 뉴타닉스는 이러한 요구에 대응해 분산형 소버린 클라우드 운영을 위한 선택지를 넓혔다. 새로운 NCP 기능은 온프레미스 환경과 소버린 서비스를 제공하는 클라우드 전반에서 인프라 운영 방식을 폭넓게 선택할 수 있도록 설계됐다. 고객은 보안과 제어, 복원력을 유지하면서 글로벌 환경을 관리할 수 있으며 뉴타닉스 쿠버네티스 플랫폼(NKP)과 뉴타닉스 엔터프라이즈 AI(NAI)의 보안 기능 강화로 클라우드 네이티브 및 AI 워크로드 운영 안정성도 높아졌다. 뉴타닉스는 다수의 다크사이트 환경을 지원하는 오케스트레이션 라이프사이클 관리 기능과 온프레미스 기반 거버넌스·컨트롤 플레인 배포 옵션도 제공한다. 또 뉴타닉스 센트럴과 데이터 렌즈를 고객이 직접 제어하는 환경에서 실행할 수 있도록 해 분산 클라우드 관리와 데이터 보안, 랜섬웨어 복원력을 강화했다. 퍼블릭 클라우드 및 파트너 생태계 연계도 확대됐다. 아마존웹서비스(AWS) 기반 뉴타닉스 정부 클라우드 클러스터(GC2)는 외부 서비스형 소프트웨어(SaaS) 없이 정부 기관 환경 내에서 오케스트레이션을 유지하도록 지원하며 구글 클라우드 기반 뉴타닉스 클라우드 클러스터(NC2)는 전 세계 17개 리전으로 확장됐다. 미국 내 애저와 AWS 신규 리전, 유럽의 OVH클라우드에서도 주권과 지역 규제에 부합하는 환경 구축을 지원한다. 보안과 규정 준수 측면에서도 SOC 2 타입2 감사 완료와 함께 ISO 27001 등 주요 국제 인증을 갱신했다. NKP에는 FIPS 140-3 인증과 STIG 준수를 지원하는 이미지 옵션이 추가될 예정이며 NAI는 강화된 접근 제어와 로깅·모니터링 기능으로 규제 환경에서의 AI 워크로드 운영을 지원한다. 이와 함께 NCP는 다중 사이트·리전 장애 상황에서도 애플리케이션 가용성을 유지할 수 있도록 복원력 기능을 강화했다. 계층형 재해복구 옵션과 멀티 클라우드 스냅샷을 통해 최대 3개 사이트 장애 상황에서도 비즈니스 연속성을 확보할 수 있도록 했다. 변재근 뉴타닉스코리아 사장은 "아시아태평양과 일본 지역의 기업들은 국가별 주권 및 데이터 레지던시 요건으로 인해 세계에서 가장 다양하고 복잡한 규제 환경에 속에서 비즈니스를 전개하고 있다"며 "이같은 환경은 신뢰할 수 있는 솔루션에 대한 수요를 가속화하고 있다"고 말했다. 이어 "NCP의 최신 개선 사항은 기업이 이러한 규제 요건을 충족하면서도 여러 국가와 지역에 걸쳐 혁신을 이어가기 위한 민첩성과 확장성을 유지할 수 있도록 설계됐다"며 "분산 환경 전반에 걸친 거버넌스와 통제 기능을 제공함으로써 고객이 타협 없이 클라우드 전략을 고도화할 수 있도록 지원할 것"이라고 덧붙였다.

2025.12.17 15:27한정호 기자

국정자원 복구는 두 달, 민간은 몇 시간…왜 차이 날까

지난 9월 26일 발생한 국가정보자원관리원(국정자원) 대전센터 화재는 단순한 사고를 넘어 정부 디지털 인프라의 구조적 취약성을 드러낸 사건으로 평가된다. 주요 핵심 서비스가 멈춰 서면서 행정 전반이 장기간 혼란에 빠졌고 화재 발생 두 달이 돼가는 현재까지 최종 복구 작업이 이어지고 있다. 업계에서는 이번 사태를 계기로 공공 정보시스템의 복원력 강화와 재난 대응 체계 전면 재설계가 필요하다는 지적이 커지고 있다. 22일 행정안전부에 따르면 국정자원 대전센터 정보시스템 709개 중 697개 시스템이 복구돼 총복구율은 98.3%로 나타났다. 정부는 대구센터 민관협력형 클라우드(PPP) 이전 대상 시스템 복구에 박차를 가하고 있다. 이번 사태가 던진 질문은 "왜 정부 디지털서비스는 멈추면 다시 돌아오는 데 몇 주·몇 달이 걸리는가"라는 점이다. 같은 기간 글로벌 클라우드 사업자 아마존웹서비스(AWS), 마이크로소프트(MS), 클라우드플레어 등도 잇따라 장애를 겪었지만 대부분 수 시간 내 복구를 완료했다. AWS 미국 동부 리전에서 발생한 도메인 시스템 장애는 약 15시간 만에 정상화됐고 MS 애저 클라우드의 전역 네트워크 장애 역시 수 시간 내 복구됐다. 클라우드플레어는 내부 데이터베이스(DB) 권한 변경 과정에서 발생한 오류로 전 세계 네트워크 서비스가 피해를 입었지만 약 3시간 만에 문제를 해결했다. 글로벌 사업자들 역시 장애 자체는 피하지 못했지만 복구 속도는 국정자원과 비교하기 어려울 만큼 빨랐다. 속도 차이는 기술 인프라와 운영 체계의 구조적 차이에서 비롯된다. 민간 클라우드 기업들은 장애 발생 즉시 자동화된 재해복구(DR) 체계가 작동하도록 설계돼 있고 리전·가용영역(AZ)을 다중화해 단일 장애 지점(SPOF)을 최소화했다. 반면 국정자원은 물리적으로 세 곳의 센터를 운영해 왔지만, 전력·네트워크·장비 구성 요소가 한 센터 내부에 집중돼 있어 대전센터 화재처럼 물리적 재난이 발생했을 때 대체 시스템으로의 전환이 원활히 작동하지 않았다. 운영 구조도 여전히 전통적 방식에 머물러 있다. 서버·스토리지·네트워크 등 장비 제조사 다양화를 위한 정책은 운영 복잡성을 높였고 구성의 표준화가 부족해 신속한 대응이 어려운 환경이다. 특히 각 부처의 정책·사업·보안 규정이 분절돼 있어 새로운 기술을 도입하고 운영 방식을 개선하는 데도 한계가 있다. 전문가들은 정부 디지털 인프라가 '중앙집중형=안전'이라는 오래된 인식에서 벗어나야 한다고 지적한다. 민간 클라우드는 지리적으로 분산된 여러 리전 기반 위에서 운영되기 때문에 특정 데이터센터에서 문제가 발생해도 서비스 전체가 중단되지 않는 구조를 갖췄다. 국정자원은 특정 센터에 문제가 생기면 주요 행정서비스가 한꺼번에 멈추는 위험을 드러냈다. 정부는 센터 간 이중화 시범 사업을 신속히 완료하고 DR 전용 공주 백업센터를 운영한다는 방침이다. 미국은 이미 민간 클라우드 기반의 공공 전용 존을 확대하며 멀티클라우드 전략을 기반으로 공공 인프라를 운영 중이다. 연방조달청(GSA)이 AWS·구글·MS·오라클 등과 대규모 계약을 체결해 클라우드 자원을 정책적으로 통합 조달하고 페드램프 인증으로 보안 기준을 표준화한 것이 대표적 사례다. 한국 공공 클라우드 환경과의 구조적 차이가 나타나는 지점이다. 국내에서도 민간 클라우드 활용 확대 움직임은 이미 시작됐다. 국정자원 대구센터에 PPP 모델이 구축되며 삼성SDS·KT클라우드·NHN클라우드 등 민간 클라우드 서비스 기업(CSP)들이 국가 중요 시스템 대상 서비스를 개시한 상태다. 하지만 실제 공공 전반을 놓고 보면 클라우드 전환 속도는 여전히 더딘 수준이다. 예산·보안 규제·조달 절차 등 제도적 장벽 역시 장애 요인으로 지적되고 있다. 이번 사태 이후 업계에서는 국정자원을 민간 클라우드 수준의 가용성과 복원력을 갖춘 '정부형 CSP'로 전환해야 한다는 목소리가 커지고 있다. 다중 리전 기반 멀티클라우드 전략을 도입해 단일 장애 지점을 제거하고 자동화 기반 DR 시스템을 갖춘 구조로 재편해야 한다는 데 의견이 모아진다. 장애는 어떤 인프라에서도 발생할 수 있다. 문제는 복구 속도와 그 과정에서 국가 기능이 어디까지 유지될 수 있는가다. 공공의 디지털 복원력을 민간 수준으로 끌어올리지 못한다면 정부 디지털서비스는 앞으로도 위기 때마다 장기간 멈춰 설 수밖에 없다는 경고가 나온다. 클라우드 업계 관계자는 "전 세계 어디에서도 장애는 피할 수 없지만 복구를 몇 시간 내 끝낼 수 있는 구조를 갖추는 것이 공공의 필수 과제"라며 "국정자원도 단일 센터 중심 구조에서 벗어나 멀티클라우드 기반 복원력 체계로 전환해야 한다"고 강조했다.

2025.11.22 10:33한정호 기자

HS효성인포, 히타치 밴타라·인덱스 엔진스와 AI 기반 사이버 복원력 강화

HS효성인포메이션시스템(대표 양정규)이 인공지능(AI) 기반 사이버 복원력 강화 솔루션을 선보이며, 기업 데이터 보호와 비즈니스 연속성 확보를 지원한다. HS효성인포메이션시스템은 히타치 밴타라가 인덱스 엔진스와 협력해 AI 기반 사이버 복원력 강화를 위한 통합 솔루션을 출시했다고 12일 밝혔다. 이번 협력으로 인덱스 엔진스의 AI 기반 데이터 무결성 분석 솔루션 '사이버센스(CyberSense)'가 히타치 밴타라의 엔터프라이즈급 하이브리드 클라우드 인프라 'VSP 원 블록(VSP One Block)'과 결합됐다. 이를 통해 사이버 공격 발생 시 '변경 불가 스냅샷(Safe Snap)'을 활용해 최신 클린 데이터를 신속히 복구하고 비즈니스 연속성을 보장할 수 있다. 양사가 공동으로 제공하는 이번 통합 솔루션은 AI 기반 랜섬웨어 탐지, 데이터 불변성, 클린 데이터 복구 보증 기능을 결합한 업계 유일 기술로 평가된다. 서비스수준협약(SLA) 기준 99.99%의 탐지율을 보장하며 다른 복구 솔루션 대비 최대 2배 빠른 복구 속도를 제공한다. 또한 AI가 검증한 불변 스냅샷을 기반으로 수 초 내 복구가 가능해 재감염과 다운타임 위험을 최소화한다. 엔터프라이즈 스트레티지 그룹(ESG)는 이번 통합 솔루션의 99.99% 랜섬웨어 탐지율을 검증했다. 이를 통해 금융, 의료, 공공 등 규제가 엄격한 산업군에서도 안정적인 데이터 무결성과 복원 역량을 확보할 수 있다. 특히 미국 국립표준기술연구소(NIST) 사이버보안 프레임워크가 정의한 식별, 보호, 탐지, 대응, 복구의 전 단계를 지원해 완전한 사이버 복원 전략을 구현한다. 히타치 밴타라는 사이버센스의 AI 보안 역량을 VSP 원에 통합해 복원력과 자동화 기능을 한층 강화할 계획이다. 인덱스 엔진스 역시 히타치 밴타라의 글로벌 고객 네트워크를 기반으로 약 1천500억 달러 규모의 글로벌 사이버보안 시장 진출을 확대할 전망이다. 양정규 HS효성인포메이션시스템 대표는 "사이버 공격이 점점 지능화되는 상황에서 데이터 복원력은 기업 경쟁력의 핵심 요소로 자리잡고 있다"며 "이번 협력을 통해 국내 기업들이 한층 강화된 사이버 복원 전략을 수립하고 안전하고 지속 가능한 데이터 인프라를 구축할 수 있도록 적극 지원하겠다"고 말했다.

2025.11.12 18:19남혁우 기자