[컴퓨터월드] 기업 또는 조직의 IT시스템과 데이터를 볼모로 몸값을 요구하는 랜섬웨어(Ransomware)가 기승을 부리고 있다. 빅데이터, 인공지능(AI), 자율주행 등 데이터를 활용한 기술과 산업이 빠르게 발전하는 만큼 데이터의 중요성이 높아지고, 이러한 데이터를 노리는 공격 역시 폭발적으로 늘어나면서 기업·조직과 IT담당자들을 곤경에 빠뜨리고 있다. 랜섬웨어 공격이 성공하면 비즈니스의 중단, 민감한 개인정보 유출 등 피해가 걷잡을 수 없이 커지게 되는 만큼 만반의 준비가 필요하다. 물론 랜섬웨어 감염을 피하기 위한 각종 보안 솔루션을 구비하는 것도 중요하지만, 최악의 경우가 발생했을 때 빠르게 데이터를 살릴 수 있는 백업 및 복구 솔루션의 구축이 가장 확실한 대책으로 꼽히고 있다. 랜섬웨어에 대비해 진화를 거듭하는 데이터 백업 및 복구 솔루션과 대응 전략을 살펴봤다.

랜섬웨어 기승…평균 피해액 역대 최고

랜섬웨어는 최근 몇 년간 보안 담당자들의 가장 큰 골칫거리로 떠오른 문제다. 특히 올해는 한층 더 기승을 부리며 피해 규모가 날로 커져가고 있다.

사이버 보안 위협 연구기관 유닛42(Unit 42)의 조사에 따르면, 올 상반기 사이버 공격자에게 랜섬웨어로 지불된 금액은 전 세계적으로 평균 57만 달러(약 6억 6천만 원)에 달했다. 지난해 평균 금액인 31만 2천 달러(약 3억 6천만 원) 대비 171% 증가한 수치로, 역대 최고 기록을 경신했다. 공격자들의 요구액 또한 평균 530만 달러(약 61억 9천만 원)로 지난해 평균 금액인 84만 7천 달러(약 9억 9천만 원)보다 5배 이상 늘어났다.

이처럼 지난해에 이어 올해까지 랜섬웨어의 위협이 크게 늘어난 것은 데이터 관련 산업이 빠르게 발달하면서 데이터의 양과 가치가 올라간 것은 물론, 예상치 못하게 닥친 코로나19의 영향이 컸던 것으로 분석된다. 코로나19로 인해 비즈니스가 비대면 중심으로 전환되면서 재택근무 및 원격근무가 확대됐고, 자연스레 이를 노린 사이버 공격 역시 늘어났기 때문이다.

유서명 퀀텀코리아 차장은 “빅데이터, AI, 자율주행 등 데이터 관련 산업이 고도화되면서 데이터의 양이 예상을 뛰어 넘는 속도로 급증하고 있다. 또한 비즈니스 가치 창출을 위한 통찰력을 얻는 데 쓰이는 이러한 데이터들은 보관하는 기간도 점점 길어지고 있다”면서, “이렇게 데이터 트렌드가 변화하면서 랜섬웨어 공격으로 인해 데이터를 사용할 수 없게 됐을 때는 예상할 수 없을 만큼 피해 범위가 크다. 이에 랜섬웨어 대응 방안이 점점 더 주목받고 있다”고 설명했다.

박성휘 아크로니스코리아 이사도 “코로나19로 인한 재택근무와 원격근무의 증가로 온라인 네트워크상의 사이버 공격이 증가했다. 이와 함께 최근에는 다수의 기업을 노린 호스팅 업체 대상의 랜섬웨어 공격이 증가하는 현상이 두드러지고 있다. 재택근무로 인해 사용이 크게 늘어난 줌(Zoom) 등의 온라인 회의 애플리케이션을 비롯해 마이크로소프트 오피스365(Microsoft Office 365) 사용자에 대한 공격이 증가한 것이 단적인 예다”라고 말했다.

1차적 데이터 백업 방안으론 역부족

유닛42의 조사에 따르면 상반기 확인된 주요 랜섬웨어 공격 기법은 ▲암호화 ▲데이터 탈취 ▲서비스 거부(DoS) ▲업무 방해 등 4가지로 분류된다. 랜섬웨어 공격은 주로 데이터를 암호화하거나 탈취한 후 몸값을 지불하라는 식으로 이뤄지며, 여기에 응하지 않을 경우 추가적으로 서비스 거부 공격이나 업무 방해를 더하는 것으로 파악됐다.

특히 데이터 보호 및 관리 기업인 컴볼트의 조사에 따르면 추출된 데이터를 유출하겠다고 위협하는 경우가 랜섬웨어 공격 유형의 70%를 차지했다. 그리고 공격을 받은 조직은 이후 평균 21일간 다운타임을 경험한 것으로 나타났다. 그리고 이처럼 장기간의 다운타임을 경험하게 되면 조직의 비즈니스는 회복 불가능할 정도로 파괴된다는 점에서 랜섬웨어의 위협이 중대 문제로 떠오르게 된 것이다.

오늘날 기업 및 조직의 비즈니스에 막심한 피해를 입히는 랜섬웨어에 대한 대비는 결코 간과해서는 안 되는 필수 사항이 됐다. 몇 년 전 국내에서도 여러 기업이 랜섬웨어 공격을 당해 데이터를 유실하고 업무마저 마비된 사례가 알려지면서 각 기업 경영진과 보안 담당자들이 이를 반면교사 삼아 대책 마련을 서두르기도 했다. 특히 고객 개인정보 유출 등으로 인해 어쩔 수 없이 피해 사실이 알려진 사례뿐만 아니라, 기업 내부적인 피해에 그쳐 외부로 알려지지 않은 경우까지 생각하면 실제 랜섬웨어 피해 사례는 더욱 많을 것으로 예상된다.

성광일 컴볼트코리아 이사는 “랜섬웨어에 대한 대비는 더 이상 옵션이 아닌 필수 항목으로 시장 상황이 변화하고 있다. 과거 바이러스에 대한 대비책으로 백신 소프트웨어가 필수로 자리 매김을 했듯이 랜섬웨어도 현재 유사한 형태로 전 세계 IT시장에 큰 변화를 주고 있다”면서, “국내에서도 대다수 기업의 RFP(제안요청서) 항목에 랜섬웨어 보호 기능을 가진 백업 솔루션에 대한 요청이 지속적으로 증가하고 있다”고 말했다.

하지만 랜섬웨어는 바이러스와는 달리 간단히 백신SW를 설치함으로써 감염을 방지하거나 치료할 수 없다는 게 문제다. 일부 랜섬웨어의 경우 복호화 방법이 공개돼 다행히 피해를 복구하는 경우도 있지만 극히 사례가 적고, 금세 또 다른 암호화 알고리즘을 적용한 랜섬웨어가 등장해 복호화 프로그램을 만든 수고를 무력화시킨다. 결국에는 공격자에게 대가를 지불하고 복호화 키를 받아야만 피해로부터 벗어날 수 있거나, 심지어는 대가를 지불하고도 일부 데이터만 복구가 가능한 경우, 그리고 추가적인 비용을 더 요구하는 경우 등 다양한 피해 사례들이 급증하고 있다.

이러한 점들 때문에 우선은 랜섬웨어 피해를 입더라도 데이터를 복구해낼 수 있는 백업 솔루션을 구비하는 것이 가장 기본적이고 현실적인 대책으로 꼽혀 왔다. 하지만 최근에는 이마저도 믿을 만한 대비책이 되지 못하고 있다. 백업 데이터까지 탐색해 건드리는 랜섬웨어 공격 사례가 나오는 등 점점 더 공격이 지능화되고 있기 때문이다.

유서명 퀀텀코리아 차장은 “가장 직관적인 방법은 원본 데이터에 대한 백업 방안을 마련하는 것이지만, 랜섬웨어 공격도 점점 지능적으로 변화해 나가고 있는 시기이기 때문에 직관적인 1차 백업을 넘어 엔터프라이즈 등급의 데이터 백업 방안을 준비해야 한다”고 말했다.

성광일 컴볼트코리아 이사는 “랜섬웨어는 일회적인 감염에도 조직에 막대한 피해를 입힐 수 있기 때문에 이에 대한 대비책은 필수요소라 해도 과언이 아니다”라며 “특히 몇 년 전에는 이메일이나 보편화된 보안 취약점을 이용한 배포형 랜섬웨어가 대세였다면 최근에는 해커 침입형의 유형들이 증가하고 있는 추세”라고 언급했다.

이어 성광일 이사는 “백업 솔루션을 운영 중인 고객의 경우 대부분 백업 사본으로 복구가 가능하므로 백업 솔루션이 공격자들의 첫 번째 공격 타깃이 되고 있다. 백업 데이터를 삭제해 복구 불가능한 상태로 만들고, 운영 업무 데이터를 감염시켜 비용을 요구할 경우 조직은 데이터 복구를 포기하거나 비용을 지불해야 하는 두 가지 선택 사항만을 마주한다. 이와 같은 경우에 입을 수 있는 피해를 최소화하기 위해 기업은 랜섬웨어 감염 방지책을 반드시 마련해야 하며, 이에 대한 필수 구성요소로 랜섬웨어 감염 방지책을 가진 백업 솔루션을 선정하는 것이 중요하다”고 덧붙여 강조했다.

랜섬웨어 따라 백업 솔루션도 함께 ‘진화 중’

한편으로 좋은 소식은 랜섬웨어가 지능화되는 만큼 백업 솔루션 업계 역시 꾸준히 발전해나가고 있다는 것이다. 컴볼트는 2016년 처음으로 랜섬웨어 보호 기능을 출시한 이래 주기적으로 관련 기능들을 업데이트하며 대응하고 있다. 컴볼트의 랜섬웨어 보호 기능은 컴볼트 SW의 프로세스가 아닌 다른 프로세스가 백업 데이터를 수정할 수 없도록 운영체제(OS) 커널 레벨에서 작동하는 것이 기본이다. 여기에 백업 마스터 서버, 백업 저장소 보호 기능, 랜섬웨어 감염 리포팅 기능, RPO(복구시점목표) 유지 여부 파악, 멀티팩터 인증을 통한 백업 서버 접근성 강화, SSL기반의 백업서버-클라이언트 간 네트워크 및 데이터 암호화, 에어 갭(Air Gap) 기술을 활용한 백업 데이터 격리 등 다양한 기능을 제공한다.

기존 이미지 백업과 함께 2017년경부터는 랜섬웨어 방어 기능까지 탑재한 솔루션을 선보여온 아크로니스는 보다 능동적으로 랜섬웨어를 탐지하고 방어하는 기능을 강화해 나가고 있다. 단순히 데이터 백업과 아카이빙 기능을 강조하던 아크로니스의 마케팅 메시지 역시 변화해, 이제 백업은 물론 보안 기능까지 모두 제공하는 통합 사이버 보호 솔루션임을 강조하고 있다. 데이터 백업과 랜섬웨어 방어, 자동 복구 등 주요 기능에 더해 랜섬웨어에 보다 능동적으로 대처하고자 멀웨어에 대한 풀 스택 보호 기능은 물론 AI와 머신러닝(ML) 기반의 랜섬웨어 및 암호 해독 탐지 기능을 추가했다. 여기에 백업과 강화된 보안, 보호 기능을 모두 단일 콘솔 환경에서 종합적으로 관리하는 엔드포인트 관리 편의성을 극대화해 백업과 보안 관리에 필요한 IT리소스를 더욱 절감할 수 있게 됐다.

최근 스토리지크래프트를 인수한 아크서브 역시 기존보다 제품 포트폴리오를 한층 더 넓히면서 랜섬웨어에 대응해나가고 있다. 오브젝트 기반의 불변(Immutable) 스토리지인 ‘원세이프(OneXafe)’는 랜섬웨어 공격으로 암호화하거나 삭제할 수 없는 ‘변경 불가능한 스냅샷’에서 파일, 폴더 또는 전체 파일 공유를 신속하게 복구한다. 몇 초 안에 수 테라바이트(TB)의 파일을 공유하거나 복제 또는 복구할 수 있도록 지원하며, 단 네 번의 클릭으로 원격지 복제를 구성해 사이트 전체 장애로부터 보호한다. 기존 아크서브 UDP 솔루션 및 어플라이언스에는 글로벌 보안기업인 소포스의 랜섬웨어 방지 소프트웨어를 함께(bundle) 제공하며, 아크서브 관리 콘솔의 2단계 인증(MFA, Multi Factor Authentication)도 지원하고 있다.

테이프부터 오브젝트 스토리지까지 아우르는 전략 짜야

효성인포메이션시스템은 최근 급속히 늘어나고 있는 비정형 데이터에 초점을 맞춰 랜섬웨어 대응책을 제시하고 있다. 권필주 효성인포메이션시스템 SA팀 전문위원은 “기업의 중요한 데이터의 범위가 기존 정형화된 데이터베이스에 있는 데이터뿐 아니라 이메일, 문서 데이터 등 PC나 파일 서버에 있는 다양한 비정형 파일로 확장되고 있다. 하지만 이런 비정형 데이터는 기존 데이터베이스와 같이 암호화 보안 등을 통해 철저하게 관리되는 것과 달리, 상대적으로 보안 및 백업관리에 소홀하게 여겨지고 있으며, 랜섬웨어의 공격에 노출되기가 쉽다. 따라서 백업 솔루션 업체들도 비정형 데이터에 대한 랜섬웨어 노출 방지 및 백업 방안에 대해 높은 관심을 보이고 있다”고 말했다.

효성인포메이션시스템은 SAN과 NAS, 오브젝트 스토리지 모두에 WORM(Write Once Read Many) 기능을 추가한 내부 복제 방식을 지원함으로써 스토리지 하드웨어 자체적으로 백업과 보호를 기본 지원한다. 특히 오브젝트 스토리지는 구조상 랜섬웨어 감염으로부터 자유롭다는 게 특징이다. 효성인포메이션시스템은 오브젝트 스토리지 ‘HCP’를 랜섬웨어에 대응한 현대적인 백업 솔루션으로 활용할 것을 제시한다. 즉 HCP에 저장하는 파일은 기본적으로 읽기 전용(Read Only)으로 저장되며, 변경이 필요할 시에는 자동 버저닝(Versioning) 기능을 제공하므로 랜섬웨어가 파일을 위변조하기 어려운 구조를 갖고 있기 때문이라는 설명이다.

한편 데이터 백업과 보호를 주된 목적으로 하는 2차 스토리지 분야 리더 기업인 퀀텀은 엔터프라이즈 등급의 데이터 보호 전략을 간결하고 명확하게 제시할 수 있다는 점을 내세운다. 3개의 데이터 복제본을 만들고, 2개의 다른 타입의 미디어에 저장하며, 1개는 원격 센터에 보관하는 ‘3-2-1’ 전략에 더해 마지막으로 1개의 물리적으로 분리된 오프라인 저장소에 보관하는 것까지를 포함하는 ‘3-2-1-1’ 전략은 어떠한 유형의 장애에도 데이터를 복구해낼 수 있는 강력한 방안으로 꼽힌다. 유서명 퀀텀코리아 차장은 “가장 강력한 엔터프라이즈 등급의 백업 전략으로 꼽히는 3-2-1-1 전략을 단일 벤더로서 제공할 수 있는 능력을 갖추고 있다는 점이 최근에 퀀텀이 가장 크게 강화된 부분이다”라며 “단일 벤더를 통한 데이터 복구는 정상적인 상황에서는 큰 메리트가 아닌 것처럼 보일 수 있다. 하지만 유사시에 서비스 정상화를 위한 데이터 복구를 처음부터 끝까지 하나의 벤더가 총괄해 진행한다는 것은 IT담당자의 부담과 시간을 대폭 줄여줄 수 있는 강점이다”라고 말했다.

01 컴볼트 | “다각적인 측면에서 보안에 대한 철저한 준비 필요”

컴볼트는 랜섬웨어 보호를 위해 크게 두 가지 기능을 제공한다. 첫째, 백업 대상인 모든 데이터에 대해 감염 여부를 감지하는 기능으로, 기본적으로 매 5분마다 한 번씩 비정상적인 I/O 패턴을 감지해 관리자에게 통보하는 기능을 제공한다. 이는 랜섬웨어를 최대한 빨리 감지해 피해를 최소화할 수 있도록 한다. 둘째, 백업된 데이터를 랜섬웨어로부터 보호하는 기능으로, 컴볼트 프로그램을 제외한 다른 프로그램들이 백업 데이터를 수정할 수 없도록 하는 기본 탑재 기능이다.

이와 함께 컴볼트는 백업 데이터를 VTL, PTL, 클라우드와 같은 격리된 저장소로 백업 데이터를 소산하는 것도 권고하고 있다. PTL, VTL, 클라우드와 연계가 어려울 경우, WORM 스토리지 또는 불변(immutable) 스토리지를 활용하는 것도 하나의 방안으로 꼽았다. 성광일 컴볼트코리아 이사는 “이는 물리적으로 데이터 수정이 불가한 방식으로, 해커의 침입으로 인한 감염을 원천적으로 차단할 수 있는 단순하면서 강력한 방법”이라고 설명했다.

< 컴볼트가 제시하는 랜섬웨어 사전 예방법 >

랜섬웨어는 바이러스처럼 백신 소프트웨어만으로 예방 및 보호가 어렵기 때문에 다각적인 측면에서 보안에 대한 철저한 준비가 요구된다. 평소 철저한 대비를 통한 사전 예방이 최선이며, 아래와 같이 세 가지로 요약할 수 있다.

1. 관리자 권한을 가진 계정이 쉽게 해킹당하지 않도록 복잡한 패스워드 설정 및 주기적인 변경
2. 휴대폰 문자 및 OTP 등을 활용한 멀티팩터 인증
3. 주기적인 OS 보안 업데이트 및 보안 전문가의 권고 이행

위의 사항들을 철저히 준수했음에도 불구하고 랜섬웨어에 감염될 수 있는 상황에 대비해 컴볼트는 아래 5가지 단계를 권고한다.

1. 계획 수립
■ What : 업무 중요도를 지정해 가장 먼저 복구가 필요한 업무를 파악
■ When : 각 업무별 RTO(복구시점목표), RPO(복구지점목표)를 지정해 업무별 SLA(데이터 보호 서비스 수준 협약)를 충족하도록 정의
■ Who : 랜섬웨어 감염 시 누가 복구 절차를 수행할지 정의

2. 공격 방지
■ 사용자 경계 : 이메일을 통한 감염이 빈번하므로 신뢰할 수 있는 출처인지를 확인하고 멀웨어 검사 시행
■ 기반 강화 : 운영체제, 데이터베이스, 애플리케이션, 웹 서버 등의 취약점 파악 및 조치
■ 애플리케이션 강화 : 애플리케이션 접근 강화(멀티팩터 인증 등), 사용자 권한 세분화, 사용자 접근 추적
■ 랜섬웨어 보호 : 컴볼트 랜섬웨어 보호 기능 활성화, WORM 스토리지 활용, 백업 데이터 격리 등을 활성화해 랜섬웨어로부터 백업 데이터 보호

3. 정기적인 IT 환경 모니터링
■ 사전 대응책을 준비해둔 상태에서 랜섬웨어에 감염될 상황을 미리 가정하고 이에 대비해 최대한 신속하게 랜섬웨어 감염 여부를 모니터링한다.
■ 컴볼트는 비정상적인 IO 패턴을 감지해 실시간으로 담당자에게 통보한다.

4. 신속한 데이터 복구
■ 빠른 복구는 랜섬웨어 피해를 최소화 하는 방법이다.
■ 컴볼트가 제공하는 다양한 고속 복구 기능을 통해 빠르고 쉽게 복구 작업을 수행한다.

5. 계획 사전 테스트
■ 번거롭지만 가장 중요한 부분으로, 랜섬웨어 피해를 대비해 정기적으로 빠르게 복구할 수 있는 계획을 수립하는 것이 중요하다.
■ 업무 중요도에 따른 SLA를 충족하기 위한 테스트를 수행해 RPO, RTO에 맞게 복구 가능한지에 대한 검증이 필요하다.
■ 이러한 사전 테스트는 랜섬웨어 대비 외에도 기업에서 정기적으로 수행하는 복구 테스트와 병행해 테스트하는 것이 바람직하다.
■ 가장 중요한 점은 테스트 수행 시에 여러 가지 문제점을 사전에 파악할 수 있으며 이에 따라 적절히 대비할 수 있다는 점이다.
■ 정기적인 테스트야말로 실제 상황에서 가장 좋은 도구가 될 수 있다.

 

02 아크서브 | “각 기업 환경에 적합한 재해복구·백업 전략 수립이 중요”

아크서브는 먼저 몇 년 전까지만 해도 △백업 서버 △백업 소프트웨어 △백업 장치 등 3가지로 구분되던 백업 시스템의 각 영역이 서로 다른 제조사 또는 별개의 솔루션으로 구축됐으나 최근 몇 년 새 랜섬웨어 해결을 위해 단일 백업 시스템인 어플라이언스 형태의 구축이 증가됐다는 점을 짚었다. 박희범 아크서브 상무는 “2019년도까지만 해도 아크서브 매출의 23% 정도가 어플라이언스였으나 2021년도 9월 기준 매출기준으로 61%를 차지하고 있다”고 밝혔다.

이와 함께 박희범 상무는 “랜섬웨어를 포함한 사이버 침해에 대한 대비책은 솔루션 구축이 기본이 되겠지만 기업 환경에 따라 적합한 재해복구 및 백업 전략을 세우는 것이 중요하다”면서, “표준적인 데이터 보호 기술인 3-2-1 백업 전략에 랜섬웨어 공격자들이 익숙해지고 있어 이러한 방식을 재검토하고 수정하기에 좋은 시기”라고 덧붙였다. 즉 전통적인 3-2-1의 1은 데이터 사본 하나를 오프사이트, 가급적이면 클라우드에 저장하는 것을 의미했지만, 현재는 랜섬웨어가 백업 파일을 손상시킬 수 있으므로 적절한 보호를 제공하지 못한다는 지적이다. 따라서 기존의 3-2-1 백업 방식을 확장해 3-2-1-1 백업 전략을 세워야 한다고 박희범 상무는 조언했다. 새롭게 추가되는 1은 바로 랜섬웨어가 도달할 수 없도록 조직 네트워크에서 분리되고 오프라인으로 보호되는 에어 갭 데이터 복사본을 의미한다.

박희범 아크서브 상무는 “사이버 범죄율이 증가하고 있으며 기존의 보안 방법으로는 더 이상 대응할 수 없다. 그러므로 데이터 보호에 대한 전체적인 접근 방식을 취해야 한다”면서, “전체적인 데이터 보호는 랜섬웨어 및 기타 사이버 위협에 대한 여러 계층의 방어를 제공한다. 효과적인 랜섬웨어 방지 전략에는 백업 인프라 주변의 엔드포인트 보안, 악성 코드에 대해 시스템 및 데이터를 사전에 스캔하는 기능, 오프사이트 및 에어 갭 인스턴스를 포함한 여러 백업 복사본을 관리하는 기능이 포함돼야 한다”고 강조했다.

< 아크서브의 데이터 보호 솔루션 >

아크서브 데이터 보호 솔루션에서 제공하는 랜섬웨어 대응 솔루션은 크게 3가지로 구분된다. 이 중 2가지는 소프트웨어 측면의 방어이며, 마지막 3번째는 하드웨어 접근의 방어다.

 

 03 퀀텀 | “백업 전략 전체 영역을 아우르는 솔루션 제공”

퀀텀은 엔터프라이즈 백업 전략을 구성하는 핵심 구성 솔루션으로 중복제거 스토리지 시스템 ‘DXi’, 테이프 라이브러리 시스템 ‘스칼라(Scalar)’, 데이터 장기 보관에 최적화된 오브젝트 스토리지 ‘액티브스케일(ActiveScale)’ 등 총 3가지를 선보이고 있다.

첫 번째 ‘DXi’ 제품군은 중복제거 가상 테이프 라이브러리 시스템, 즉 VTL 제품군이다. 현재 국내 600여개 이상의 고객사에서 사용되고 있는 검증된 시스템이며 현재 약 9세대에 걸쳐 고도화되며 다양한 특허를 보유하고 있다. 백업과 동시에 중복제거를 수행할 수 있는 인라인 기반의 백업 저장 장치로 성능에 직결되는 메타데이터 영역을 누구 보다 많은 SSD로 구성하여 빠른 성능을 제공한다. 유연한 확장성으로 손쉬운 확장성을 제공하며, 뛰어난 호환성으로 다양한 백업 솔루션과의 연계를 제공한다. 백업 솔루션과의 지속적인 협업을 통해 맞춤형 플러그 인 등으로 보다 효율적으로 저장할 수 있는 환경을 제공한다. 시스템에 대한 다각적인 분석을 지원하는 ‘어드밴스드 리포트’ 기능은 운영의 효율성을 극대화하는 차별성이다.

유서명 퀀텀코리아 차장은 “무엇보다 DXi 시리즈의 가장 큰 특장점은 백업 솔루션과의 뛰어난 호환성과 다양한 프로토콜 지원이다. 베리타스, 컴볼트, 빔 등 업계 최신의 상용 백업 소프트웨어를 대부분 지원하며 DB는 베리타스, 웹 애플리케이션은 컴볼트, 가상화 OS는 빔 등을 사용하는 경우에도 단일 시스템으로서 관리와 비용 측면의 효율성을 모두 제공할 수 있다”고 설명했다.

두 번째 핵심 구성 솔루션은 ‘스칼라’ 테이프 라이브러리 시스템이다. LTO 기반 백업 스토리지는 오프라인 소산을 통한 완벽한 데이터 보호가 목적이기에, 랜섬웨어로부터의 피해를 최소화할 수 있다. 특히 테이프 스토리지 시스템은 현재까지도 비용 효율성 측면에서 가장 뛰어난 스토리지 시스템으로 활용되고 있다. 오디오, 비디오, 이미지, 압축 데이터, 암호화된 데이터 등 중복제거율이 떨어지는 비정형 데이터를 장기 보관해야 하는 경우 LTO는 최고의 비용 효율을 자랑한다.

퀀텀의 스칼라 테이프 라이브러리 시스템은 △간결하고 안정적인 미디어 입출력 처리 △자동화된 미디어 복구 무결성 검증으로 데이터 신뢰성 확보 △장치 내 미디어 소산으로 완벽한 데이터 보호 제공 △LTO 표준 기술을 제정하는 LTO 조직의 원년 멤버로서 LTO 표준의 원천기술을 보유해 뛰어난 기술력 제공 등이 특징이다. 특히 기술력은 문제 발생 시 해결 시간을 결정한다는 측면에서 중요하게 작용한다.

세 번째 핵심 구성 솔루션은 오브젝트 스토리지 ‘액티브스케일’이다. 급증하는 데이터로 인해 높아진 비용을 감당하지 못해 퍼블릭 클라우드에서 프라이빗 클라우드 혹은 온프레미스로의 전환을 고려하는 경우 오브젝트 스토리지가 최적의 방안으로 꼽힌다. 퀀텀의 액티브스케일은 저장된 데이터를 위한 최고 수준의 데이터 보호 및 복구 기능을 제공한다. 스마트한 데이터 저장 기술인 DDP(Dynamic Data Placement)는 대용량의 오브젝트와 파일 처리 그리고 확장에 특화돼 있다. 액티브스케일은 DDP를 통해 기존 RAID 저장 방식의 한계점을 해결하며, 봇(bot)을 통해 백그라운드에서 데이터의 무결성을 보장해 주는 DDR(Dynamic Data Repair) 기술도 제공한다. 특히 액티브스케일 콜드 스토리지는 데이터 저장소를 HDD 티어와 테이프 티어로 구별해 보다 비용 효율적인 장기간의 데이터 저장 방안을 제안한다.

유서명 퀀텀코리아 차장은 “데이터 트렌드가 빠르게 변화하고 데이터의 양 역시 급증하고 있어, 랜섬웨어로부터 공격을 당할 경우 업무에 끼치는 영향은 점점 더 커져만 가고 있다. 이를 미연에 방지하기 위해서는 폭증하는 데이터를 안전하게 백업할 수 있는 솔루션 환경을 구축해야 하며, 어떠한 장애에도 데이터를 복구해 낼 수 있는 전략적인 방안이 요구된다”면서, “이와 함께 데이터 재활용 가치 역시 높아져 감에 따라 점점 데이터의 보관 기간이 늘어나고 있는 것도 문제다. 따라서 저장 공간에 대한 압박으로 보다 비용 효율적인 스토리지 방안을 찾아내야 하는 것이 지금의 IT 담당자로서의 과제다. 이러한 과제를 퀀텀이 같이 해결해 나가겠다”고 말했다.

04 아크로니스 | “백업·재해복구에 AI기반 멀웨어 탐지와 원격접속 및 보안도구까지 통합”

‘아크로니스 사이버 프로텍트’는 전통적인 백업과 재해복구 기능 외에도 AI와 ML 기반의 엔진이 멀웨어와 랜섬웨어로부터 데이터를 보호하며, 원격접속 및 보안 도구까지 통합된 통합 사이버 보호 솔루션이다. 멀티 레이어 방식의 보호 및 완벽한 MS 365 보호 기능을 제공하며, 구글 워크스페이스 백업 및 보호 기능을 지원한다.

이와 함께 아크로니스는 최신 보안 솔루션 트렌드에 맞춰 EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응) 기능을 탑재한 아크로니스 디텍션 앤 리스폰스(Acronis Detection & Response)를 2022년 초 정식 출시할 예정이다.

박성휘 아크로니스코리아 이사는 “위드 코로나 체제에서도 원격 및 비대면, 재택근무 형태의 비즈니스 환경은 지속될 것이다. 하드웨어 부족, 복잡성 악화, IT 지원 수요의 증가 등의 도전 과제에 능동적으로 대처할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 않으면 막대한 복구 비용이 발생할 수 있다”고 말했다.

‘아크로니스 데이터 프로텍트 클라우드(Acronis Data Protect Cloud)’는 이런 측면에 대비할 수 있는 해결책으로서 제시됐다. 단일 콘솔, 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션으로 클라우드를 비롯해 각종 IT서비스를 제공하는 매니지드 서비스 프로바이더(MSP)의 데이터 보호 서비스 제공에 최적화됐다. 또한 랜섬웨어와 멀웨어 보호에 특화된 기능은 세계 4대 보안 인증 기관인 ICSA, VB100, Checkmark, AV-TEST에서 모두 최우수 보안 기능으로 인증을 획득함으로써 보안 성능을 검증받았다.

05 효성인포메이션시스템 | “오브젝트 스토리지로 현대적인 백업 전략 지원”

효성인포메이션시스템은 현대적인 백업솔루션으로 ‘오브젝트 스토리지’ 활용방안을 제시하고 있다. 권필주 효성인포메이션시스템 SA팀 전문위원은 “변수 없이 성공적으로 끝나는 데이터 백업과, 필요할 때 언제든 액세스할 수 있는 데이터는 기업의 주요 성공 요건 중 하나다. 그리고 안전성, 확장성, 적절한 비용과 신뢰성까지 모두 갖춘 현대적인 백업과 복구 솔루션만이 이를 충분히 보장할 수 있다”고 말했다.

효성인포메이션시스템의 엔터프라이즈용 하이브리드 오브젝트 스토리지 솔루션 ‘HCP’는 데이터를 저장, 보존, 보호할 수 있으며 더 안전한 백업과 복구를 지원하기 위해 기존의 백업 애플리케이션과 매끄럽게 통합되는 현대적인 백업 및 복구 솔루션이다.

HCP는 기업의 전체 IT 환경에서 데이터가 보호될 수 있도록 업계 최고의 보안 프로토콜을 지원한다. HCP의 데이터 무결성, 데이터 보호, 데이터 가용성 기능에는 자가 복구 및 페일 오버 기능은 물론, 복제 및 삭제 코딩 옵션도 포함돼 있습니다. WORM 및 S3 오브젝트 록(Lock)이 랜섬웨어, 멀웨어 등 새롭게 등장한 위협으로부터 백업 데이터를 안전하게 보호한다. 효성인포메이션시스템이 HCP가 다른 디스크 기반 백업 솔루션보다 장기적인 데이터 보존에 더 적합하다고 설명하는 이유다.

또한 HCP는 VDI 사용자 데이터에 대한 버저닝과 보관 기간을 자동으로 적용해 랜섬웨어로부터 데이터를 보호할 수 있다. 또한 베리타스 넷백업(Veritas NetBackup), 컴볼트, 빔 등 주요 백업 소프트웨어 벤더와 인증 및 테스트 절차를 모두 완료한 솔루션으로, 사용 중인 백업 애플리케이션과 매끄러운 통합이 가능하다. 또한, 파일을 많이 사용하는 빅데이터 환경에서 데이터 레이크의 역할을 수행함으로써 수많은 파일에 대한 랜섬웨어로부터의 보호와 내부적인 다중화 알고리즘으로 백업의 필요성을 없애주는 아키텍처를 제공하고 있다.

특히, 최근 출시된 HCSF(Hitachi Content Software for File)는 고성능 병렬 파일 시스템과 오브젝트 스토리지가 통합된 초고성능 파일 스토리지 솔루션으로 HPC, AI·ML 분석, GPU 가속화 워크로드에 최적화돼 있다. HCSF는 AI/ML 스토리지의 역할을 수행함과 동시에 랜섬웨어 보호 환경을 구축함으로써 AI/ML 혹은 빅데이터 환경의 페타바이트급 데이터가 랜섬웨어의 위협에서 자유로운 아키텍처를 구현할 수 있다.

권필주 전문위원은 “각종 비정형 데이터는 새로운 빅데이터/AI/ML 시대의 중요한 자산과도 같다. 하지만 비정형 데이터는 랜섬웨어의 공격에 상대적으로 취약하고 데이터 양이 기존의 데이터에 비해 어마어마하다는 것이 문제다. 이제는 기업에서 수십 페타바이트급 이상의 데이터를 관리하는 경우가 많아졌다. 기존의 NAS 방식은 이런 페타바이트급 데이터를 저장하는 것은 물론, 랜섬웨어 등의 리스크로부터 보호하기 위해 추가 백업 소프트웨어를 구매해야 하는 등 관리의 오버헤드가 많아 한계를 보이기도 한다”면서 “따라서 자유롭게 수십 페타바이트급 이상의 데이터를 저장할 수 있고 오브젝트 방식으로 자동화된 보호와 관리를 제공해 랜섬웨어 위협으로부터 자유로운 오브젝트 스토리지로 전환하면, 단순히 랜섬웨어뿐 아니라 앞으로 AI/ML기반의 빅데이터 시대에 대응할 수 있는 진정한 디지털 트랜스포메이션을 이뤄낼 수 있을 것이다”라고 강조했다.