검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'복원력'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국정자원 복구는 두 달, 민간은 몇 시간…왜 차이 날까

지난 9월 26일 발생한 국가정보자원관리원(국정자원) 대전센터 화재는 단순한 사고를 넘어 정부 디지털 인프라의 구조적 취약성을 드러낸 사건으로 평가된다. 주요 핵심 서비스가 멈춰 서면서 행정 전반이 장기간 혼란에 빠졌고 화재 발생 두 달이 돼가는 현재까지 최종 복구 작업이 이어지고 있다. 업계에서는 이번 사태를 계기로 공공 정보시스템의 복원력 강화와 재난 대응 체계 전면 재설계가 필요하다는 지적이 커지고 있다. 22일 행정안전부에 따르면 국정자원 대전센터 정보시스템 709개 중 697개 시스템이 복구돼 총복구율은 98.3%로 나타났다. 정부는 대구센터 민관협력형 클라우드(PPP) 이전 대상 시스템 복구에 박차를 가하고 있다. 이번 사태가 던진 질문은 "왜 정부 디지털서비스는 멈추면 다시 돌아오는 데 몇 주·몇 달이 걸리는가"라는 점이다. 같은 기간 글로벌 클라우드 사업자 아마존웹서비스(AWS), 마이크로소프트(MS), 클라우드플레어 등도 잇따라 장애를 겪었지만 대부분 수 시간 내 복구를 완료했다. AWS 미국 동부 리전에서 발생한 도메인 시스템 장애는 약 15시간 만에 정상화됐고 MS 애저 클라우드의 전역 네트워크 장애 역시 수 시간 내 복구됐다. 클라우드플레어는 내부 데이터베이스(DB) 권한 변경 과정에서 발생한 오류로 전 세계 네트워크 서비스가 피해를 입었지만 약 3시간 만에 문제를 해결했다. 글로벌 사업자들 역시 장애 자체는 피하지 못했지만 복구 속도는 국정자원과 비교하기 어려울 만큼 빨랐다. 속도 차이는 기술 인프라와 운영 체계의 구조적 차이에서 비롯된다. 민간 클라우드 기업들은 장애 발생 즉시 자동화된 재해복구(DR) 체계가 작동하도록 설계돼 있고 리전·가용영역(AZ)을 다중화해 단일 장애 지점(SPOF)을 최소화했다. 반면 국정자원은 물리적으로 세 곳의 센터를 운영해 왔지만, 전력·네트워크·장비 구성 요소가 한 센터 내부에 집중돼 있어 대전센터 화재처럼 물리적 재난이 발생했을 때 대체 시스템으로의 전환이 원활히 작동하지 않았다. 운영 구조도 여전히 전통적 방식에 머물러 있다. 서버·스토리지·네트워크 등 장비 제조사 다양화를 위한 정책은 운영 복잡성을 높였고 구성의 표준화가 부족해 신속한 대응이 어려운 환경이다. 특히 각 부처의 정책·사업·보안 규정이 분절돼 있어 새로운 기술을 도입하고 운영 방식을 개선하는 데도 한계가 있다. 전문가들은 정부 디지털 인프라가 '중앙집중형=안전'이라는 오래된 인식에서 벗어나야 한다고 지적한다. 민간 클라우드는 지리적으로 분산된 여러 리전 기반 위에서 운영되기 때문에 특정 데이터센터에서 문제가 발생해도 서비스 전체가 중단되지 않는 구조를 갖췄다. 국정자원은 특정 센터에 문제가 생기면 주요 행정서비스가 한꺼번에 멈추는 위험을 드러냈다. 정부는 센터 간 이중화 시범 사업을 신속히 완료하고 DR 전용 공주 백업센터를 운영한다는 방침이다. 미국은 이미 민간 클라우드 기반의 공공 전용 존을 확대하며 멀티클라우드 전략을 기반으로 공공 인프라를 운영 중이다. 연방조달청(GSA)이 AWS·구글·MS·오라클 등과 대규모 계약을 체결해 클라우드 자원을 정책적으로 통합 조달하고 페드램프 인증으로 보안 기준을 표준화한 것이 대표적 사례다. 한국 공공 클라우드 환경과의 구조적 차이가 나타나는 지점이다. 국내에서도 민간 클라우드 활용 확대 움직임은 이미 시작됐다. 국정자원 대구센터에 PPP 모델이 구축되며 삼성SDS·KT클라우드·NHN클라우드 등 민간 클라우드 서비스 기업(CSP)들이 국가 중요 시스템 대상 서비스를 개시한 상태다. 하지만 실제 공공 전반을 놓고 보면 클라우드 전환 속도는 여전히 더딘 수준이다. 예산·보안 규제·조달 절차 등 제도적 장벽 역시 장애 요인으로 지적되고 있다. 이번 사태 이후 업계에서는 국정자원을 민간 클라우드 수준의 가용성과 복원력을 갖춘 '정부형 CSP'로 전환해야 한다는 목소리가 커지고 있다. 다중 리전 기반 멀티클라우드 전략을 도입해 단일 장애 지점을 제거하고 자동화 기반 DR 시스템을 갖춘 구조로 재편해야 한다는 데 의견이 모아진다. 장애는 어떤 인프라에서도 발생할 수 있다. 문제는 복구 속도와 그 과정에서 국가 기능이 어디까지 유지될 수 있는가다. 공공의 디지털 복원력을 민간 수준으로 끌어올리지 못한다면 정부 디지털서비스는 앞으로도 위기 때마다 장기간 멈춰 설 수밖에 없다는 경고가 나온다. 클라우드 업계 관계자는 "전 세계 어디에서도 장애는 피할 수 없지만 복구를 몇 시간 내 끝낼 수 있는 구조를 갖추는 것이 공공의 필수 과제"라며 "국정자원도 단일 센터 중심 구조에서 벗어나 멀티클라우드 기반 복원력 체계로 전환해야 한다"고 강조했다.

2025.11.22 10:33한정호

HS효성인포, 히타치 밴타라·인덱스 엔진스와 AI 기반 사이버 복원력 강화

HS효성인포메이션시스템(대표 양정규)이 인공지능(AI) 기반 사이버 복원력 강화 솔루션을 선보이며, 기업 데이터 보호와 비즈니스 연속성 확보를 지원한다. HS효성인포메이션시스템은 히타치 밴타라가 인덱스 엔진스와 협력해 AI 기반 사이버 복원력 강화를 위한 통합 솔루션을 출시했다고 12일 밝혔다. 이번 협력으로 인덱스 엔진스의 AI 기반 데이터 무결성 분석 솔루션 '사이버센스(CyberSense)'가 히타치 밴타라의 엔터프라이즈급 하이브리드 클라우드 인프라 'VSP 원 블록(VSP One Block)'과 결합됐다. 이를 통해 사이버 공격 발생 시 '변경 불가 스냅샷(Safe Snap)'을 활용해 최신 클린 데이터를 신속히 복구하고 비즈니스 연속성을 보장할 수 있다. 양사가 공동으로 제공하는 이번 통합 솔루션은 AI 기반 랜섬웨어 탐지, 데이터 불변성, 클린 데이터 복구 보증 기능을 결합한 업계 유일 기술로 평가된다. 서비스수준협약(SLA) 기준 99.99%의 탐지율을 보장하며 다른 복구 솔루션 대비 최대 2배 빠른 복구 속도를 제공한다. 또한 AI가 검증한 불변 스냅샷을 기반으로 수 초 내 복구가 가능해 재감염과 다운타임 위험을 최소화한다. 엔터프라이즈 스트레티지 그룹(ESG)는 이번 통합 솔루션의 99.99% 랜섬웨어 탐지율을 검증했다. 이를 통해 금융, 의료, 공공 등 규제가 엄격한 산업군에서도 안정적인 데이터 무결성과 복원 역량을 확보할 수 있다. 특히 미국 국립표준기술연구소(NIST) 사이버보안 프레임워크가 정의한 식별, 보호, 탐지, 대응, 복구의 전 단계를 지원해 완전한 사이버 복원 전략을 구현한다. 히타치 밴타라는 사이버센스의 AI 보안 역량을 VSP 원에 통합해 복원력과 자동화 기능을 한층 강화할 계획이다. 인덱스 엔진스 역시 히타치 밴타라의 글로벌 고객 네트워크를 기반으로 약 1천500억 달러 규모의 글로벌 사이버보안 시장 진출을 확대할 전망이다. 양정규 HS효성인포메이션시스템 대표는 "사이버 공격이 점점 지능화되는 상황에서 데이터 복원력은 기업 경쟁력의 핵심 요소로 자리잡고 있다"며 "이번 협력을 통해 국내 기업들이 한층 강화된 사이버 복원 전략을 수립하고 안전하고 지속 가능한 데이터 인프라를 구축할 수 있도록 적극 지원하겠다"고 말했다.

2025.11.12 18:19남혁우

EU, 사이버 위협 관리 안한 제품은 판매 금지

앞으로 유럽연합(EU)에 수출하는 노트북, 모바일기가, 홈카메라, 냉장고, TV 등 디지털 요소가 포함된 모든 제품은 사이버 보안 위협을 관리한 후 CE인증을 받아야 한다. EU에서 사이버 보안 규제가 확대되고 있는 가운데 국내 기업이 수출 경쟁력 유지하려면 대처가 시급하다. EU 이사회는 지난 10일 역내 판매되는 디지털 제품의 사이버 보안 요구사항을 담은 사이버복원력법(Cyber Resilience Act, CRA)을 승인했다. 공급망 보안을 강화한 조치다. 앞으로 몇 주안에 EU 관보에 해당 내용이 게시되며 올해부터 효력이 발효된다. CRA에 따라 사이버 보안 관리를 하지 않은 디지털 요소가 들어간 제품은 유럽 시장 진출 필수 인증인 CE마크를 획득할 수 없다. EU에 디지털 제품을 수출하는 기업은 CRA 규정에 맞춰 소프트웨어자재명세서(SBOM)를 작성하는 것은 물론 지속적인 사이버 보안 취약점 관리를 해야 한다. 소프트웨어코드의 취약점부터 SBOM 관리는 개발과 공급망 프로세스 전반에 내재화해야 하는 과정으로 단 시간에 이뤄지지 않는다. 완제품을 수출하는 기업은 물론이고 소프트웨어나 부품을 납품하는 기업 모두 SBOM을 관리하고 취약점을 지속 관리해야 한다. 국내 기업은 법이 본격 적용되는 2027년 전까지 2~3년간 개발 프로세스 전 과정을 개선해야 한다. CRA는 디지털 제품에 대한 사이버 보안 관리를 의무화하는 세계 최초의 법안이다. 하드웨어와 소프트웨어 제품의 생애 주기 동안 필수적인 사이버 보안 요구사항을 도입하는 법안으로 노트북, 모바일 기기, 센서, 카메라, 라우터, 펌웨어, 어플리케이션, 비디오 게임, 비디오 카드, 컴퓨터 처리 장치와 같은 모든 디지털 요소가 들어간 제품에 적용된다. EU는 디지털 요소가 포함된 모든 제품의 보안 취약성을 줄이고, 제조업체, 수입업체, 유통업체가 제품의 생애 주기 동안 사이버 보안을 적절하게 관리하도록 CRA를 마련했다. 이를 통해 소비자와 기업, 공공부분에 미치는 사이버 위협을 사전에 대응할 계획이다. 기존 사이버 보안은 제품을 운영하는 쪽에서 규제를 준수했다. CRA로 제조업체까지 사이버보안 관리 주체가 확대됐다. EU 시장에 디지털 요소를 포함한 제품을 출시하는 모든 기업은 알려진 사이버 보안 취약점 수정은 물론이고 소프트웨어 업데이트 제공, 제품 감사와 인증을 받아야 한다. 유통사와 수입업체에도 같은 의무가 적용된다. 이희조 고려대 컴퓨터학과 교수는 “기업은 자체 개발 소프트웨어는 물론이고 협력 기업이 납품한 디지털 요소 등에 대해 모두 취약점을 관리하고 SBOM을 작성해야 한다"면서 “제품 개발 전 과정에서 사이버 보안을 관리하는 체계로 전환해야 한다"고 말했다. 이어 “기업은 보안을 고려한 개발프로세스(SDL), SBOM 생성 및 관리, 취약점신고관리 프로그램(vulnerability disclosure program) 구축까지 개발에서 유통, 운영단계별로 취약점관리프로그램을 수립해야 한다"면서 “프로그램을 내재화는 1~2년이 걸리는 작업으로 EU 시장에 대응하려면 지금부터 준비를 서둘러야 한다"고 말했다.

2024.10.28 13:59김인순

전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기

전 세계적으로 널리 쓰이는 클라우드 장애로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 19일 에이피(AP) 통신 등 외신에 따르면 온라인보안기업 크라우드스트라이크의 보안시스템이 윈도와 충돌해 전 세계적으로 온라인 시스템에서 마비가 발생했다. 장애 초기에는 마이크로소프트의 클라우드 서비스인 애저에서 발생한 것으로 추측됐다. 하지만 지속적인 조사 결과 크라우드스트라이크의 서비스와 연계되어 문제가 나타난 것으로 의견이 모아지고 있다. 이스라엘 사이버국은 팰컨 센서가 마이크로소프트의 클라우드 포트와 충돌한다는 보고를 받은 정황을 확인했다고 밝혔다. 팰컨 센서는 사이버침투를 차단하는 크라우드스트라이크의 보안 서비스다. 사이버국은 고객서비스를 모니터링해 해당 내용을 파악했다. 장애가 발생했던 한 국내 업계 관계자는 "최근 크라우드스트라이크에서 대규모 업데이트를 진행한 이후 윈도 환경에서 오류가 발생하는 것을 확인했다"며 "이로 인해 우리는 마이크로소프트의 클라우드를 사용하지 않음에도 같은 시기에 장애가 발생했다"고 밝혔다. 이번 장애는 전 세계를 연결하는 클라우드 환경에서 발생해 규모가 더욱 확산된 것으로 분석된다. 이로 일해 해외 여러 항공사의 온라인 예약서비스에 장애가 발생해 직원들이 직접 수기로 발권하고 탑승권을 확인하고 있다. 이로 인해 원활한 탑승처리가 이뤄지지 않아 미국, 호주 등의 일부 공항에서 항공편이 결항됐다. 국내에서도 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생한 것으로 알려졌다. 런던 증권거래소(LSE)와 투자은행 JP모건도 시스템에 장애가 발생해 일부 업무가 마비됐으며 영국 방송사 스카이 뉴스는 통신 장애로 인해 생방송이 불가능한 상황이라고 밝혔다. 폴란드 그단스크에 위치한 대형 컨테이너항인 발틱 허브도 글로벌 시스템 장애로 인해 운영을 중단했다. 국내 온라인게임에서도 장애가 발생했지만 상대적으로 빠르게 안정화 작업을 수행 중인 것으로 확인됐다. 펄어비스는 검은사막에서 발생한 서버불안정 현상을 발견하고 긴급 점검에 나서 17시 40분경 서비스를 복구했다. 그라비티도 시스템 오류로 홈페이지 및 게임 접속이 불가한 현상이 확인돼 임시 점검 진행 중으로 현재 점검이 거의 끝난 상황이라고 전했다. 한 보안업계 관계자는 "최근 인공지능(AI) 등의 폭발적인 성장으로 전 산업에 걸쳐 클라우드 도입이 늘고 있다"며 "하지만 이번 장애를 비롯해 카카오 데이터센터 화제나 통신망 장애 등처럼 모든 서비스가 중단될 수 있는 치명적인 위협도 도사리고 있다"고 클라우드의 위험성을 지적했다. 이어서 "국내 게임사 사례처럼 각 기업들은 이러한 위협 요소를 고려해 장애가 발생하더라도 빠르게 장애를 확인하고 복구할 수 있는 디지털 복원력(Digital Resilience)을 갖출 수 있도록 노력해야 할 것"이라고 강조했다.

2024.07.19 19:22남혁우