[데이터넷] 2021년 12월 글로벌 HR 회사 크로노스(Kronos)의 프라이빗 클라우드가 랜섬웨어 공격을 받아 서비스가 전면 중단되는 사고를 겪었다. 크리스마스를 앞둔 시기에 터진 랜섬웨어 공격으로 크로노스 고객들은 임직원 급여인출 등의 핵심 서비스를 이용하지 못했다. 크로노스는 전 세계 100개 이상 국가 4000만명 이상 사용자에게 인력관리 서비스를 제공하고 있으며, 이 사고로 수만곳 이상 고객사와 수백만명의 직접 사용자가 피해를 입었다.

크로노스는 데이터 이중화, 백업, 복제, 검증 프로세스 등 데이터 보호 조치를 철저히 마련했음에도 불구하고 지능적이고 집요한 랜섬웨어 공격을 막지 못했으며, 서비스를 완전히 복구하기까지 한 달 이상 기간 동안 연말 급여와 인센티브 지급 등의 업무를 오프라인으로 제공해야 했다.

정진환 델테크놀로지스 데이터 프로텍션 솔루션 이사는 “다른 랜섬웨어 사고와 비교하면 크로노스는 비교적 빠르게 복구에 성공한 편이다. 대부분의 기업들은 복구 프로세스를 정교하게 수립하지 못해 랜섬웨어 공격 시 어떻게 복구해야 하는지 알지 못하며, 복구를 포기하게 된다”며 “사이버 보안 투자가 지속적으로 증가하고 있음에도 보안사고 위협은 계속 높아진다. 사고 가능성을 원천적으로 제거할 수 없다는 사실을 인정하고, 회복 탄력성을 높여 비즈니스 연속성을 보장할 수 있는 데이터 보호 전략이 시급하다”고 말했다.

데이터 금고·AI 랜섬웨어 진단으로 회복탄력성 높여

사이버 공격 위협이 높아지면서 기업·기관의 보안 투자 규모가 빠르게 증가하고 있다. 시장조사 기업 마켓앤마켓은 글로벌 보안 시장 규모가 2023년 3019억달러, 2026년까지 연평균 8.5%의 성장하면서 사상 최대 규모의 성장률을 기록할 것이라고 예상했다.

이렇게 많은 예산을 투자해도 비즈니스를 위협하는 공격이나 장애 위협은 계속 늘어난다. 델테크놀로지의 연례 보고서 ‘글로벌 데이터 프로텍션 인덱스’에 따르면 2021년 사이버 공격 또는 사고로 인해 데이터 접근이 불가능한 사고를 겪은 기업이 37%였는데, 2022년 48%로 높아졌다. 또한 파괴적인 사이버 공격 발생 시 비즈니스 크리티컬데이터를 복구할 수 있다고 확신하지 못한다고 답한 응답자가 무려 67%에 이른다.

비즈니스 연속성을 지키기 위해서는 공격이나 장애를 신속·정확하게 식별하고 피해가 일어나기 전에 차단하는 것이 가장 중요하지만, 그에 못지 않게 중요한 과제는 사고 시 빠르게 복구해 비즈니스 중단과 피해를 최소화하는 ‘회복탄력성’이다.

델테크놀로지스는 데이터 보호 제품군 ‘파워프로텍트(PowerProtect)’에 데이터 금고(Vault) 소프트웨어 ‘사이버 리커버리(Cyber Recovery)’를 추가했으며, AI/ML 기반 랜섬웨어 진단 엔진 사이버센스(CyberSense)’를 옵션으로 제공해 회복탄력성을 높인다.

사이버 리커버리는 완전히 격리된 환경에 중요 데이터의 백업본을 저장하고, 랜섬웨어 공격이나 장애로 데이터가 파괴됐을 때 즉시 복원할 수 있게 한다. 백업 어플라이언스 ‘파워프로텍트 DD·DP’의 기본 기능으로 제공돼 회복탄력성을 높일 수 있도록 한다.

정진환 이사는 “전통적인 백업 전략은 여러 사이트에, 다양한 매체를 이용해, 여러벌의 백업 데이터를 저장하도록 한 것이었다. 그러나 이 전략을 철저하게 수립·이행했어도 데이터 복구에 실패한 사례가 대부분”이라며 “사이버 리커버리는 완벽하게 격리된 데이터 저장소를 제공해 데이터의 무단 암호화·파괴 시도가 영향을 미치지 않게 하고, 사고 시 즉시 복구할 수 있도록 한다”고 설명했다.

온프레미스부터 클라우드 네이티브 환경까지 보호

델테크놀로지스는 30개 이상 파트너와 함께 미국 국방성의 ‘프로젝트 포트제로(Project Fort Zero)’를 수행하고 있으며, 고도의 성숙도를 갖춘 제로 트러스트 솔루션을 제공할 계획을 밝히고 있다. 델의 데이터 보호 솔루션에는 이미 불변 스토리지, 강력한 인증, 저장된 데이터의 지속적인 안정성 검증 등의 기능을 탑재하고 있으며, 국방성이 요구하는 제로 트러스트 기술을 대부분 만족하고 있다. 스토리지 제품군 ‘파워스토어(PowerStore)’와 엔드포인트 기기에도 제로 트러스트 기술을 적용해 진정한 제로 트러스트 이행을 가능하게 한다.

델테크놀로지스의 데이터 보호 솔루션 라인업은 온프레미스부터 멀티·하이브리드 클라우드, SaaS까지 안전하고 효율적으로 데이터와 애플리케이션을 보호한다. 데이터 보호 제품군 ‘파워프로텍트’는 소프트웨어 정의 아키텍처를 채택해 운영을 간소화하면서 가상머신, 쿠버네티스, 모던 앱, 클라우드 네이티브, 고부가가치 워크로드 등 다양한 환경에서 신뢰할 수 있는 데이터 보호와 복구를 제공한다.

또한 대용량 데이터 백업의 경우 백업서버를 거치지 않고 스토리지에서 직접 백업할 수 있는 스토리지 다이렉트 백업을 지원해 백업서버 비용과 관리 복잡성을 줄일 수 있다. 데이터 중복제거와 증분백업을 통해 최대 65:1의 백업 데이터 절감 효과를 제공한다.

정진환 이사는 “델테크놀로지스의 데이터 보호 솔루션은 전통적인 온프레미스 환경부터 차세대 클라우드 네이티브 환경까지 지원할 수 있도록 설계됐다. 고객의 투자를 보호하면서 진화하는 위협과 예기치 못한 장애로부터 데이터와 서비스를 보호할 수 있도록 돕고 있다”고 말했다.

그는 “제로 트러스트 원칙에 ‘침해당했다는 가정’이 있다. 조직은 이미 침해당했거나 언제든 공격당할 수 있다는 점을 염두에 두고, 빠르게 데이터와 서비스를 복구할 수 있는 데이터 보호 체계를 마련해야 한다”며 “델테크놀로지스의 제로 트러스트 데이터 백업·복구 제품군과 서비스는 어떤 사고와 장애에도 즉시 비즈니스를 복구해 피해를 최소화할수 있도록 한다”고 말했다.

김선애 기자 다른기사 보기