“스토리지를 사이버 보안의 최후 보루로”
Source: Byline Network
[인터뷰] 김영석 에버퓨어코리아 기술총괄 상무
“오늘날 사이버 위협에 대응하기 위해 기업과 조직은 과거의 공격을 받는 수동적 피공격자에서 ‘능동적인 방어자’로 바뀌어야 한다. 스토리지는 AI 시대의 위협에서 사이버 보안의 최후 보루로 설정돼야 한다.”
에버퓨어는 지난 20일 스토리지 및 데이터 관리 계층을 ‘최후의 방어선’으로 정의하는 새로운 사이버 복원력 전략을 발표했다. 엔터프라이즈 데이터 클라우드 비전 하에 현대적 사이버 복원력에서 스토리지 계층을 최후의 방어선으로 정의했다.
깅영석 에버퓨어코리아 상무는 “그동안 기업은 이상 징후를 감지하고 사전에 이상 트래픽을 차단하는 등 보안 영역에 많은 준비를 했지만 계속 공격 피해를 입고 있으므로, 보안체계가 뚫린 상황에서 최후의 보루로 데이터를 보호할 수 있는 스토리지 계층을 갖춰야 한다”고 강조했다.
사이버 공격자는 최신의 AI 도구를 활용해 제로데이 취약점을 무기화하고 정교한 공격을 자동화하면서, 기업 보안책임자(CISO)를 괴롭히고 있다. 사이버 공격의 지능화에 조직의 보안 담당자는 더 이상 인간의 속도로 공격에 대응할 수 없는 상황까지 이르렀다. 이런 상황에 에버퓨어는 경계 방어의 실패를 전제로, 스토리지 계층을 ‘침해될 수 없는 복구 지점’으로 규정하라 조언한다. 사이버 공격을 받더라도 완전한 복구를 보장하는 ‘아웃사이드-인(outside-in)’ 보안 모델로 전환이다.
김영석 상무는 “에버퓨어의 스토리지는 모든 데이터를 100% 암호화한 상태로 저장하도록 기본 설정하는 등 기본으로 보안 기능을 내장하며, 에버그린원에서 여러 스토리지를 한그룹의 플릿으로 묶은 상태로 관리하므로 스토리지 차원으로 AI 탐지 기능을 활용해 전체의 이상 징후를 감지한다”며 “동적인 대응과 복구를 통해 실제 공격 발생 시 빠르게 대응할 수 있게 한다”고 말했다.
에버퓨어의 엔터프라이즈 데이터 클라우드는 보장된 데이터 복구를 제공해 수일간 이어질 수 있는 다운타임을 수분 단위로 단축한다. 격리된 지능형 제어 계층은 온프레미스 및 클라우드 환경 전반의 데이터를 관리하고, 복구 지점 자체의 무결성을 보존한다. 이를 통해 공격자가 관리자 권한을 확보하더라도 보호된 복사본을 손상시키거나, 변조하거나, 삭제할 수 없다.
에버퓨어는 검증된 불변의 단일 진실 버전을 항상 활용 가능한 상태로 유지해, 즉각적인 데이터 손실은 물론 공격 후 수개월이 지나 드러날 수 있는 장기적 리스크인 즉시 드러나지 않는 데이터 손상으로부터 고객을 보호한다. 이는 랜섬웨어 피해 조직의 72%가 데이터를 완전히 복구하지 못하는 현실에 대응하는 접근 방식이다.
김영석 상무에 의하면, 현 시점에서 전세계 랜섬웨어 공격 사례 중 에이전틱 AI를 활용한 공격이 53%를 차지하고, 랜섬웨어의 최초 침투 후 확산 시간이 전년보다 65% 줄어 29분으로 대폭 단축됐다. 랜섬웨어 피해액은 작년부터 올해 1년 사이 30% 증가해 740억달러에 이를 것으로 전망된다.
김영석 상무는 “에이전틱 AI로 공격자의 침투 시간도 매우 짧아졌고, 빈도 수도 엄청나게 많아졌다는 게 가장 큰 위협”이라며 “그만큼 외부에서 침투할 수 없는 고립된 안전한 환경을 만드는 격리와 복원력에 초점을 맞춰야 한다”고 말했다.
그는 “기존의 보안 위협은 금전을 탈취하거나, 기밀을 빼내거나, 시스템을 파괴하는 등의 목적을 가졌는데, 오늘날 위협은 기존의 목적에 더해 소셜 엔지니어링 공격으로 거짓 정보를 양산해 회사와 개인의 평판을 깎아내리거나, 개별 내부자를 특정해 악의적으로 공격하며, AI 알고리즘 자체를 오염시켜 교묘하게 결과를 바꾸는 등으로 진화하고 있다”고 강조했다.
그는 “그러므로 실제로 공격을 받아 시스템 중단이 일어나더라도, 그 충격을 최소화해야 한다”며 “위변조를 막고, 빠르게 복구해 영향을 최소화하라는 것”이라고 덧붙였다.
사이버 공격을 당했을 때 기업은 목표복구시간(RTO)를 계산하는 것조차 어려워한다. 데이터가 어디부터 어디까지 영향을 받았는지 파악하는 것부터 어렵기 때문이다. 그래서 보통의 기업은 이상 징후를 탐지하고, 얼마나 피해가 퍼졌는지 파악하는 영역에 많은 투자를 한다. 정작 빠르게 복구하기 위한 데이터 계층의 솔루션은 복원을 목표로 하기보다 백업 자체에만 집중한다.
에버퓨어 아키텍처는 변경 불가능한 스냅샷을 즉시 복구 가능한 상태로 연결해 복구 과정을 즉각적으로 수행할 수 있도록 전환하고, 기존 복구 과정에서 평균복구시간(MTTR)을 증가시켜온 수작업 프로세스를 제거한다. 동시에 공격자나 악성 AI가 이러한 속도를 무기화하지 못하도록, 에버퓨어는 거버넌스의 관문에 사람을 배치한다. 복구는 즉시 이루어지지만, 검증된 감독 없이는 데이터 파괴가 불가능하다. 이를 통해 자동화 기반 복원력, 신뢰 기반 복구, 경제적 예측 가능성 등의 3가지 핵심 성과를 가능하게 한다.
에버퓨어는 업그레이드, 패치, 실제 공격 상황에서도 운영 연속성을 보장한다. 이러한 복원력은 외부 위협 신호와 스토리지 수준의 인사이트를 연계해 선제적 보안 강화를 실행하는 에버퓨어 프로텍트 서비스를 기반으로 한다. 에버퓨어 퓨전과 함께 작동하며 자동화된 능동 방어 계층 역할을 수행해, 구성상의 취약점을 해결하고 모든 엔드포인트 전반에 보안 표준을 적용함으로써 능동 방어 체계가 최적의 효과를 유지하도록 지원한다.
에버퓨어는 민감한 데이터 작업에 대해 복수 관계자의 대역 외(out-of-band) 승인을 요구하는 휴먼 인 더 루프(HITL) 체계를 통합한다. 에버퓨어 퓨전을 통해 적용되는 이 거버넌스는 보안 프리셋을 활용해 보안 설정의 일관성을 유지하고, 세이프모드 스냅샷이 기본적으로 활성화되도록 보장한다. 공격자나 악성 AI가 운영 환경의 관리자 권한을 확보하더라도 데이터 계층은 격리된 상태를 유지하며, 검증된 복구를 즉시 수행할 수 있도록 준비된다.
데이터 침해로 인한 평균 비용이 444만달러(약 65억4000만원)에 이르는 가운데, 에버퓨어는 기업이 랜섬 지불과 복구 사이에서 불확실한 선택을 해야 하는 상황을 줄일 수 있도록 지원한다. 고객은 에버그린원을 통해 사용량에 맞춰 인프라 비용을 조정할 수 있는 예측 가능한 구독 기반 경제 모델을 활용할 수 있으며, 운영 중단을 유발하는 업그레이드와 다운타임으로 인한 재정적 부담을 해소할 수 있다.** **
에이전틱 AI 기반의 사이버 공격에 대응하기 위해 에버퓨어는 애플리케이션, 엔드포인트, 네트워크, 데이터 등 모든 시스템 계층에 복원력을 갖춰야 한다고 강조한다. 방화벽, API, IAM, 데이터 보호, EDR, 패칭 등 다양한 복원력 기술을 동원하고 있는데, 스토리지는 데이터와 애플리케이션에 대한 이해를 바탕으로 하는 복원력을 갖추라는 조언이다.
김 상무는 “스토리지를 통해 능동적 방어자로 진화하려면 속도와 가시성, 제어 역량을 강화해야 한다”며 “실제로 장애가 났을 때 장애에 대한 내용을 확인한 후 위변조 불가능한 데이터 백업본으로 곧바로 복원할 수 있는 역량을 말한다”고 설명했다
복구 없는 탐지는 그자체로 리스크다. 예방 실패 후 복구 속도는 복원력을 평가하는 잣대이며, 속도는 정밀성과 검증된 신뢰를 기반으로 할 때에만 의미있다. 최근 포춘 100대 기업에 속하는 한 기업은 기존 방어 체계를 우회한 정교한 악성코드 없는 공격을 받았다. 공격자는 탈취한 자격 증명과 기본 도구를 이용해 아이덴티티 및 컴퓨트 계층을 마비시키고, 수천개의 엔드포인트와 가상 클러스터를 삭제했다. 그럼에도 데이터 계층은 손상되지 않았다. 에버퓨어의 엄격한 관리 권한 분리는 관리자 권한을 보유한 공격자조차 세이프모드 스냅샷에 접근하거나, 수정하거나, 삭제하지 못하도록 차단했다. 해당 조직은 수시간 내에 매출과 직결되는 핵심 운영을 복구할 수 있었다.
데이터 자체를 이해하는 역량은 방어의 다음 단계다. 에버퓨어는 ‘원터치’를 인수해 복원력의 핵심 축에 ‘맥락’이라는 중요한 차원을 더했다. 효과적 복구는 단순히 데이터를 저장하는 것이 아니라 데이터를 이해하는 데서 시작된다. 에버퓨어 고객은 원터치의 고도화된 데이터 디스커버리 역량을 엔터프라이즈 데이터 클라우드와 통합함으로써 데이터 환경에 대한 지속적이고 360도 전방위적인 가시성을 확보할 수 있다. 이러한 인텔리전스는 비즈니스 애플리케이션과 그 기반 데이터 간의 중요한 연결 관계를 파악해, 복구가 필요한 상황에서 가장 중요한 운영이 최우선순위와 높은 정밀성을 바탕으로 복원될 수 있도록 한다.
김 상무는 “에버퓨어는 능동적으로 액션을 취할 수 있는 퓨전 등의 오케스트레이션 엔진을 보유했기 때문에, 일일이 사람의 손으로 복구 명령을 내리지 않고 하나의 커맨드로 모든 걸 즉각 복구할 수 있다”며 “데이터와 애플리케이션에 대한 인텔리전스를 갖고 있기 때문”이라고 강조했다.
데이터의 맥락을 이해하는 역량은 아웃사이드-인 접근 방식의 효과를 더욱 높인다. 에버퓨어는 위협 인텔리전스, 보안 분석, 데이터 보호 솔루션 제공업체와 자사 플랫폼을 통합해 보안 환경을 하나로 연결한다. 이를 통해 경계 계층에서 위협이 탐지되는 순간, 데이터 계층은 능동적인 방어자이자 즉각적인 복구를 위한 신뢰 기반으로 작동한다.
그는 “에버퓨어는 시스템 복구 성능에 대해서 유일하게 숫자를 제시할 수 있는 회사”라며 “명확한 법률적 계약인 SLA를 기반으로 복구 속도를 보장한다”고 강조했다.
글. 바이라인네트워크