스토리지를 사이버 보안의 최후 보루로
Source: Byline Network
[인터뷰] 김영석 에버퓨어코리아 기술총괄 상무
“오늘날 사이버 위협에 대응하기 위해 기업과 조직은 과거의 공격을 받는 수동적 피공격자에서 ‘능동적인 방어자’로 바뀌어야 한다. 스토리지는 AI 시대의 위협에서 사이버 보안의 최후 보루로 설정돼야 한다.”
에버퓨어는 지난 20일 스토리지 및 데이터 관리 계층을 ‘최후의 방어선’으로 정의하는 새로운 사이버 복원력 전략을 발표했다. 엔터프라이즈 데이터 클라우드 비전 하에 현대적 사이버 복원력에서 스토리지 계층을 최후의 방어선으로 정의했다.
김영석 에버퓨어코리아 상무는 “그동안 기업은 이상 징후를 감지하고 사전에 이상 트래픽을 차단하는 등 보안 영역에 많은 준비를 했지만 계속 공격 피해를 입고 있으므로, 보안체계가 뚫린 상황에서 최후의 보루로 데이터를 보호할 수 있는 스토리지 계층을 갖춰야 한다”고 강조했다.
사이버 공격자는 최신 AI 도구를 활용해 제로데이 취약점을 무기화하고 정교한 공격을 자동화하면서, 기업 보안책임자(CISO)를 괴롭히고 있다. 사이버 공격의 지능화에 조직의 보안 담당자는 더 이상 인간의 속도로 공격에 대응할 수 없는 상황까지 이르렀다. 이런 상황에 에버퓨어는 경계 방어의 실패를 전제로, 스토리지 계층을 ‘침해될 수 없는 복구 지점’으로 규정하라 조언한다. 사이버 공격을 받더라도 완전한 복구를 보장하는 ‘아웃사이드‑인(outside‑in)’ 보안 모델로 전환이다.
김영석 상무는 “에버퓨어의 스토리지는 모든 데이터를 100 % 암호화한 상태로 저장하도록 기본 설정하는 등 기본으로 보안 기능을 내장하며, 에버그린원에서 여러 스토리지를 한 그룹의 플릿으로 묶은 상태로 관리하므로 스토리지 차원에서 AI 탐지 기능을 활용해 전체의 이상 징후를 감지한다”며 “동적인 대응과 복구를 통해 실제 공격 발생 시 빠르게 대응할 수 있게 한다”고 말했다.
에버퓨어의 엔터프라이즈 데이터 클라우드는 보장된 데이터 복구를 제공해 수일간 이어질 수 있는 다운타임을 수분 단위로 단축한다. 격리된 지능형 제어 계층은 온프레미스 및 클라우드 환경 전반의 데이터를 관리하고, 복구 지점 자체의 무결성을 보존한다. 이를 통해 공격자가 관리자 권한을 확보하더라도 보호된 복사본을 손상시키거나, 변조하거나, 삭제할 수 없다.
에버퓨어는 검증된 불변의 단일 진실 버전을 항상 활용 가능한 상태로 유지해, 즉각적인 데이터 손실은 물론 공격 후 수개월이 지나 드러날 수 있는 장기적 리스크인 즉시 드러나지 않는 데이터 손상으로부터 고객을 보호한다. 이는 랜섬웨어 피해 조직의 72 %가 데이터를 완전히 복구하지 못하는 현실에 대응하는 접근 방식이다.
김영석 상무에 의하면, 현 시점에서 전 세계 랜섬웨어 공격 사례 중 에이전틱 AI를 활용한 공격이 53 %를 차지하고, 랜섬웨어의 최초 침투 후 확산 시간이 전년보다 65 % 줄어 29분으로 대폭 단축됐다. 랜섬웨어 피해액은 작년부터 올해 1년 사이 30 % 증가해 740억 달러에 이를 것으로 전망된다.
김영석 상무는 “에이전틱 AI로 공격자의 침투 시간도 매우 짧아졌고, 빈도 수도 엄청나게 많아졌다는 게 가장 큰 위협”이라며 “그만큼 외부에서 침투할 수 없는 고립된 안전한 환경을 만드는 격리와 복원력에 초점을 맞춰야 한다”고 말했다.
그는 “기존의 보안 위협은 금전을 탈취하거나, 기밀을 빼내거나, 시스템을 파괴하는 등의 목적을 가졌는데, 오늘날 위협은 기존의 목적에 더해 소셜 엔지니어링 공격으로 거짓 정보를 양산해 회사와 개인의 평판을 깎아내리거나, 개별 내부자를 특정해 악의적으로 공격하며, AI 알고리즘 자체를 오염시켜 교묘하게 결과를 바꾸는 등으로 진화하고 있다”고 강조했다.
그는 “그러므로 실제로 공격을 받아 시스템 중단이 일어나더라도, 그 충격을 최소화해야 한다”며 “위변조를 막고, 빠르게 복구해 영향을 최소화하라는 것”이라고 덧붙였다.
사이버 공격을 당했을 때 기업은 목표 복구 시간(RTO)을 계산하는 것조차 어려워한다. 데이터가 어디부터 어디까지 영향을 받았는지 파악하는 것부터 어렵기 때문이다. 그래서 보통의 기업은 이상 징후를 탐지하고, 얼마나 피해가 퍼졌는지 파악하는 영역에 많은 투자를 한다. 정작 빠르게 복구하기 위한 데이터 계층의 솔루션은 복원을 목표로 하기보다 백업 자체에만 집중한다.
에버퓨어 아키텍처는 변경 불가능한 스냅샷을 즉시 복구 가능한 상태로 연결해 복구 과정을 즉각적으로 수행할 수 있도록 전환하고, 기존 복구 과정에서 평균 복구 시간(MTTR)을 증가시켜온 수작업 프로세스를 제거한다. 동시에 공격자나 악성 AI가 이러한 속도를 무기화하지 못하도록, 에버퓨어는 거버넌스의 관문에 사람을 배치한다. 복구는 즉시 이루어지지만, 검증된 감독 없이는 데이터 파괴가 불가능하다. 이를 통해 자동화 기반 복원력, 신뢰 기반 복구, 경제적 예측 가능성 등의 3가지 핵심 성과를 가능하게 한다.
에버퓨어는 업그레이드, 패치, 실제 공격 상황에서도 운영 연속성을 보장한다. 이러한 복원력은 외부 위협 신호와 스토리지 수준의 인사이트를 연계해 선제적 보안 강화를 실행하는 에버퓨어 프로텍트 서비스를 기반으로 한다. 에버퓨어 퓨전과 함께 작동하며 자동화된 능동 방어 계층 역할을 수행해, 구성상의 취약점을 해결하고 모든 엔드포인트 전반에 보안 표준을 적용함으로써 능동 방어 체계가 최적의 효과를 유지하도록 지원한다.
에버퓨어는 민감한 데이터 작업에 대해 복수 관계자의 대역 외(out‑of‑band) 승인을 요구하는 휴먼 인 더 루프(HITL) 체계를 통합한다. 에버퓨어 퓨전을 통해 적용되는 이 거버넌스는 보안 프리셋을 활용해 보안 설정의 일관성을 유지하고, 세이프모드 스냅샷이 기본적으로 활성화되도록 보장한다. 공격자나 악성 AI가 운영 환경의 관리자 권한을 확보하더라도 데이터 계층은 격리된 상태를 유지하며, 검증된 복구를 즉시 수행할 수 있도록 준비된다.
데이터 침해로 인한 평균 비용이 444만 달러(약 65억 4,000만 원)에 이르는 가운데, 에버퓨어는 기업이 랜섬 지불과 복구 사이에서 불확실한 선택을 해야 하는 상황을 줄일 수 있도록 지원한다. 고객은 에버그린원을 통해 사용량에 맞춰 인프라 비용을 조정할 수 있는 예측 가능한 구독 기반 경제 모델을 활용할 수 있으며, 운영 중단을 유발하는 업그레이드와 다운타임으로 인한 재정적 부담을 해소할 수 있다.
에이전틱 AI 기반의 사이버 공격에 대응하기 위해 에버퓨어는 애플리케이션, 엔드포인트, 네트워크, 데이터 등 모든 시스템 계층에 복원력을 갖춰야 한다고 강조한다. 방화벽, API, IAM, 데이터 보호, EDR, 패칭 등 다양한 복원력 기술을 동원하고 있는데, 스토리지는 데이터와 애플리케이션에 대한 이해를 바탕으로 하는 복원력을 갖추라는 조언이다.
김 상무는 “스토리지를 통해 능동적 방어자로 진화하려면 속도와 가시성, 제어 역량을 강화해야 한다”며 “실제로 장애가 났을 때 장애