[금융IT혁신 2026] 박정재 델 테크놀로지스 이사 '데이터 회복 탄력성' 발표
 |
11일 서울 롯데호텔에서 디지털데일리가 주최한 '2025 금융 IT 이노베이션' 세미나에서 박정재 델 테크놀로지스 이사는 '데이터 회복탄력성으로 랜섬웨어를 이겨내는 전략'을 발표하며 이같이 강조했다.
◆ "백업도 안전하지 않다"... 4중 협박으로 진화한 랜섬웨어
박 이사는 먼저 최근 랜섬웨어 공격 양상의 변화를 소개했다. 해커들이 AI를 이용해 공격용 코드를 고도화하고 있으며 공격의 범위와 강도 또한 강해졌다는 설명이다. 박 이사에 따르면 최근 랜섬웨어 해커들은 단순히 데이터를 암호화하고 돈을 요구하는 수준에 그치지 않는다. 피해 기업이 돈을 송금하더라도 탈취한 데이터를 유출하고, 해킹 사실을 폭로하겠다는 위협을 가하며 추가 갈취를 감행하는 '악질적' 형태로 변모한 상황이다.
더 심각한 문제는 해커들이 기업이 랜섬웨어에 대응하는 최후 보루인 '백업 시스템'까지 직접 겨냥한다는 점이다. 박 이사가 인용한 통계에 따르면 랜섬웨어 공격의 94%가 백업 저장소를 침해하려 시도한다. 하지만 실제 피해 발생 시 67%의 기업이 데이터를 완전히 복구할 수 있을지 확신하지 못하는 것으로 나타났다.
박 이사는 "요즘 해커들은 내부망에 침투한 뒤 중요 데이터와 백업 시스템의 위치를 파악한다"며 "이후 백업 데이터를 삭제하거나 암호화해 복구를 원천 봉쇄한 뒤 본 공격을 감행한다"고 경고했다.
◆ 해법은 '데이터 금고(Vault)'
또한 박 이사는 많은 기업이 망분리 시스템 구축, 재해복구(DR) 센터 등을 운영하고 있음에도 랜섬웨어 대응에 한계가 있다고 지적했다. 보통 DR 센터는 운영 서버와 실시간으로 데이터를 동기화한다. 따라서 이때 운영 서버가 랜섬웨어에 감염되면 DR 센터의 데이터도 동시에 오염될 위험이 크기 때문이다.
박 이사는 해법으로 델 테크놀로지스의 '사이버 리커버리 볼트(Vault)' 전략을 제시했다. 은행 금고처럼 데이터를 '격리'해 보호하는 개념이다. 박 이사는 이 가운데 데이터의 ▲불변성 ▲격리 ▲지능형 분석 등 세 가지 핵심 요소를 강조했다
첫째로 '불변성'은 저장된 데이터를 특정 기간 동안 그 누구도 수정하거나 삭제할 수 없도록 강제하는 기술이다. 박 이사는 "해커는 물론 시스템 관리자조차도 설정된 기간 내에는 데이터를 지울 수 없게 만들어야 한다"고 설명했다.
'격리'는 운영 네트워크와 백업 저장소를 물리적·논리적으로 차단하는 에어 갭 기술을 의미한다. 구체적으로 평소에는 네트워크가 단절되어 있다가 데이터 전송 시에만 포트를 연다. 이후 데이터 전송이 끝나면 다시 닫아 해커의 접근을 원천 차단하는 방식이다.
'지능형 분석'은 데이터 격리를 넘어 백업 데이터의 오염 여부를 상시 검사하는 것이다. 박 이사는 "수백 대의 서버 중 어떤 파일이 감염되었는지 사람이 일일이 찾는 것은 불가능하다"며 "AI가 감염 여부를 식별해 줘야 사고 발생 시 깨끗한 데이터만 골라 신속하게 복구할 수 있다"고 강조했다.
이어 실제 구축 사례로 ▲중요 데이터를 선별해 DR 센터 내 별도 볼트에 격리하는 '2-Copy 모델' ▲제3의 센터로 데이터를 격리하는 '3-Copy 모델' ▲운영 센터 내에 폐쇄망 볼트를 구축해 가장 빠른 복구 속도를 보장하는 모델 등을 소개했다.
 |
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.