[인터뷰] 랜섬웨어 기승에 떠오른 '사이버 복원력'…델 "통합 복구 체계로 시장 선도"
랜섬웨어와 대형 장애에 대응하기 위한 '사이버 복원력'이 기업의 핵심 인프라 경쟁력으로 떠오른 가운데, 델 테크놀로지스가 국내 데이터 보호 시장 공략에 박차를 가한다. 단순한 보안과 백업을 넘어, 침해 이후 핵심 업무를 빠르게 정상화하는 전략을 금융·공공을 중심으로 제조·통신 등 전분야에 확산한다는 목표다. 박준태 한국 델 테크놀로지스 SRP 사업부 상무는 17일 서울 강남구 본사에서 지디넷코리아와 만나 "기존 사이버 보안이 공격을 막는 데 초점을 둔다면, 사이버 복원력은 시스템이 결국엔 뚫릴 수 있다는 전제하에 비즈니스를 다시 회복하는 전략"이라며 "이제 기업들은 방어만이 아니라 복구와 정상화까지 포함한 체계를 갖춰야 한다"고 강조했다. 최근 국내 시장에선 단순 데이터 백업과 재해복구(DR)만으로는 부족하다는 문제의식이 빠르게 확산되고 있다. 랜섬웨어 공격이 운영 데이터만이 아니라 백업 데이터까지 동시에 노리는 방향으로 진화했고 실제 복구 체계가 작동하지 않으면 서비스 중단이 곧 사업 중단으로 이어질 수 있다는 판단이 커졌기 때문이다. 델은 이런 흐름 속에서 데이터 격리, 위변조 방지, 이상 탐지, 정밀 분석, 자동 복구를 묶은 사이버 복원력 전략을 제시하고 있다. 내부 조직과 전략도 재편했다. '데이터 보호 솔루션(DPS)' 사업부를 '사이버 보안 및 복원 플랫폼(SRP)' 사업부로 개편하고 백업 중심에서 사이버 복원력 중심으로 사업 영역을 확대했다. 박 상무는 "단순히 데이터를 저장·보관하는 역할을 넘어, 침해 이후 복구까지 포함한 엔드투엔드 복원력 플랫폼을 지원할 것"이라고 밝혔다. 랜섬웨어 확산과 국정자원 화재…사이버 복원력 중요성 커졌다 지난해 대형 전산 장애와 랜섬웨어 사고가 잇따르면서, 최근 단순한 해킹 대응을 넘어 침해 이후에도 서비스를 유지·복구할 수 있는 사이버 복원력의 중요성이 본격적으로 부각되고 있다. 앞서 지난해 9월 대전 국가정보자원관리원 대전본원 전산실 화재로 센터 내 전체 709개 시스템이 마비됐고 행정 서비스 복구에도 상당한 시간이 소요됐다. 정부는 이후 공공 데이터센터 안전 기준과 실제 작동하는 DR 체계 개선에 나서고 있다. 민간과 금융권에서도 경고음은 이어졌다. 한 금융사는 지난해 랜섬웨어 사고로 업무에 차질을 빚었고 업계 안팎에선 백업 체계 자체가 공격받을 수 있다는 점이 크게 부각됐다. 금융당국과 금융보안원은 사고 이후 실효성 있는 백업·복구 정책 수립 필요성을 강조했다. 온라인 플랫폼 기업의 랜섬웨어 사고도 시장의 경각심을 키운 사례로 거론된다. 공격자가 요구한 대가를 지급하고 사태를 수습한 것으로 알려지면서, 침해 자체를 완전히 막는 것보다 사고 이후 복원력과 업무 지속성을 어떻게 확보할지가 더 현실적인 과제로 떠올랐다. 이에 대해 박 상무는 "주요 선진국에선 단순히 데이터 보호를 위한 백업 솔루션 도입을 넘어서 사이버 복원력 확보를 위한 포괄적인 역량 구축이 주류로 전환됐다"며 "국내 역시 최근 대형 보안 사고들을 계기로 논의와 투자가 활발해지고 있다"고 진단했다. 델이 보는 변화는 데이터 보호에 대한 초점이 달라졌다는 점이다. 과거에는 정전이나 화재, 센터 장애, 사용자 실수 등으로 손실된 데이터를 복구하는 데 초점이 맞춰졌다면, 이제는 랜섬웨어와 데이터 유출, 백업 데이터에 대한 공격 등 다양한 시나리오를 전제로 '침해 이후에도 업무를 지속할 수 있는가'가 핵심 기준으로 떠오르고 있다. 이에 복구 속도는 물론 애플리케이션 간 의존성 파악, 인프라 스택의 실효성, 정기적인 복구 테스트 여부 등이 기업의 대응 역량을 가르는 요소로 중요해지고 있다는 설명이다. 박 상무는 "이제는 백업이 있다는 사실만으로 안심할 수 없고 실제 공격을 당했을 때 어느 데이터를 먼저 살리고 어떤 업무를 얼마나 빨리 정상화할 수 있는지가 더 중요하다"며 "복원력은 솔루션 한두 개가 아니라 운영 원칙과 테스트 체계까지 같이 설계해야 한다"고 말했다. 델이 제시한 해법은 '격리·불변·분석' 델이 제시하는 사이버 복원력 전략의 출발점은 '격리'다. 랜섬웨어와 각종 악성코드는 결국 네트워크를 통해 침투하는 만큼, 복구의 마지막 보루가 되는 백업 데이터는 운영 환경과 물리적·논리적으로 분리돼 있어야 한다는 것이다. 델은 이를 위해 네트워크 연결을 최소화한 에어갭 구조와 별도 격리 영역인 '볼트(Vault)' 개념을 강조한다. 이 구조의 핵심 솔루션으로는 '델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery)'가 꼽힌다. 이 솔루션은 운영망과 분리된 데이터 볼트 환경에서 중요 백업 데이터를 따로 보관하고 에어갭 기반 복제 라인을 통해 필요한 시점에만 데이터를 이동시키는 방식으로 설계됐다. 박 상무는 "볼트와 클린룸을 결합한 테이프리스 환경을 기반으로 네트워크 에어갭을 구현하고 데이터 위변조 및 삭제 방지, 접근 제어 강화, 랜섬웨어 감염 분석, 자동 복구까지 단계적으로 구축할 수 있는 아키텍처를 지원한다"고 설명했다. 스토리지 축에서는 '파워프로텍트 데이터 도메인(PowerProtect DataDomain)'이 중심 역할을 맡는다. 델은 데이터 도메인에 저장된 백업 데이터에 대해 리텐션 락 기반 위변조 방지 기능을 제공하며 거버넌스 모드와 컴플라이언스 모드로 운영 수준을 나눈다. 거버넌스 모드는 다중 승인 절차를 거쳐 보호 기간을 조정할 수 있고 컴플라이언스 모드는 사실상 삭제 자체를 원천 차단하는 구조다. 여기에 접근 제어도 강화한다. 데이터 도메인 관리 화면에 접속할 때 단순 ID·패스워드만이 아니라 다중인증(MFA)을 추가 적용해 관리자 계정 탈취에 따른 2차 피해를 줄이는 방식이다. 이는 단순 로그인 보안뿐만 아니라 백업 데이터 자체를 지키는 복원력 전략의 일부로 평가된다. 이상 징후를 조기에 감지하는 소프트웨어(SW)로는 '파워프로텍트 데이터 매니저'를 지원한다. 평소와 다른 백업 패턴, 암호화된 파일 확장자 변화, 이례적인 사용자 행위 등을 메타데이터 수준에서 탐지하는 기능을 제공한다. 백업 과정 전체에 과도한 부하를 주지 않으면서 사전 이상 징후를 식별하는 역할이다. 박 상무는 "사이버 복원 포트폴리오는 단순 백업 솔루션 제품이 아니라 접근제어, 이상 탐지, 불변성, 격리, 분석을 결합해 백업 데이터를 최후의 복구 수단으로 만드는 통합 전략"이라며 "기업이 공격을 막지 못하더라도 깨끗한 데이터를 판별·복구해 다시 업무를 수행할 수 있도록 한다"고 밝혔다. 금융권이 먼저 움직였다…델, 한국형 구축 전략 확산 델이 한국 시장에서 주목하는 분야는 금융권이다. 특히 지난해 연쇄적인 보안 사고 이후 금융감독원이 데이터 보호 기준을 강화하면서, 다수 금융사가 사이버 복원 체계 구축에 빠르게 나서고 있다. 박 상무는 "금감원은 주센터와 DR센터가 모두 네트워크로 공격에 노출될 수 있다는 점을 문제로 보고, 두 센터가 동시에 침해되는 상황까지 대비하라는 메시지를 내놓고 있다"며 "이런 흐름 속에서 시장은 테이프 중심의 물리적인 소산에서 디스크 기반, 에어갭 기반의 자동화된 격리·복구 체계로 빠르게 전환되고 있다"고 설명했다. 델에 따르면 국내 금융권은 오랜 기간 테이프 기반 데이터 보관 체계를 유지해 왔지만, 복구 속도와 운영 효율 측면에선 한계가 컸다. 실제 장애나 랜섬웨어 상황이 발생했을 때 테이프를 원격지 창고에서 찾아와 라벨을 확인하고 수작업으로 복원하는 구조로는 빠른 업무 정상화가 어렵기 때문이다. 델은 이런 점에서 디스크 기반 백업, 가상 테이프 라이브러리(VTL), 중복제거 스토리지, 자동화된 복제 체계를 묶은 테이프리스 전환이 복원력 강화와 직결된다고 강조한다. 델은 사이버 복원 포트폴리오 공급과 함께 국내 맞춤형 제안으로 단계적 구축을 내세우고 있다. 박 상무는 "모든 기업·기관이 처음부터 볼트와 클린룸, 정밀 분석, 자동 복구까지 한 번에 도입하기는 어렵다"며 "일차적으로 백업 서버와 저장소를 분리하고 접근 제어와 이상 탐지부터 적용한 뒤 데이터 도메인 기반 불변성과 격리 영역, 정밀 분석 환경으로 단계적 확장하는 전략을 제안하고 있다"고 말했다. 정밀 분석 영역에는 인공지능(AI) 기반 기술인 '사이버센스(CyberSense)'를 제공한다. 사이버센스는 격리된 환경에서 데이터를 정밀 분석해 랜섬웨어 감염 여부를 판별하고 복구 가능한 정상 데이터를 선별하는 역할을 수행한다. 이는 단순 이상 탐지를 넘어 실제 복구 단계에서 데이터 무결성을 확인하는 기능으로 활용된다. 이 역량들을 바탕으로 델은 국내 금융권과 대형 기업 시장에서 중요 데이터 이중 보호, 볼트 중심 구조, 테이프리스 기반 볼트·클린룸 환경 등 다양한 구축 사례들을 확보해왔다. 지난해 연쇄적인 보안 사고 이후 이 수요가 더 늘어나고 있고, 델 본사 차원에서도 인공지능(AI) 서버 공급 사업 못지 않게 사이버 복원력 지원에 힘을 쏟는 상황이다. 여기에 국내 금융권의 특수성도 반영하고 있다. 박 상무는 "국내는 데이터센터가 200km 이내에 밀집된 구조라 EMP 공격 등 극단적 재난 상황까지 고려해야 한다"며 "원격지 격리와 차폐 환경, 네트워크 단절, 중요 데이터 선별 보관 등을 통해 단순 보안을 넘어 업무 연속성 관점에서 접근 중"이라고 말했다. 끝으로 그는 "한국 시장에서 금융권을 중심으로 사이버 복원력 투자가 빠르게 늘고 있고 최근에는 공공과 제조까지 수요가 커지고 있다"며 "파워프로텍트 데이터 매니저, 데이터 도메인, 사이버 리커버리, 사이버센스까지 이어지는 포트폴리오로 고객이 원활하게 데이터를 복구하고 비즈니스를 이어갈 수 있는 환경을 조성하겠다"고 강조했다.
