 |
박정재 델테크놀로지스 이사 |
박정재 델테크놀로지스 이사가 '소프트웨이브 2025' 기간에 열린 디지털 재해복구 구축전략 콘퍼런스에서 '데이터 회복탄력성으로 랜섬웨어를 이겨내는 전략'을 주제로 발표했다.
과거 정전·화재·데이터 손실·센터 장애 등 위험에 더해 랜섬웨어·데이터 유출 등 사이버 위협까지 더해졌다. 사이버 공격을 당할 수 있다는 가정하에 사이버 보안을 사이버 회복탄력성으로 전환이 필요하다.
시장조사업체 가트너에 따르면, 사이버 회복탄력성 전환은 방어보다 회복탄력성을 우선시하고 사이버 보안 팀의 기존 방어 전략보다 비즈니스 연속성 관리팀에서 사용하는 기본 원칙과 기술 역량을 높이는 것을 포함한다.
박 이사는 “델이 조사한 '글로벌 데이터 보호 지수'를 보면, 기업 대다수(67%)가 파괴적인 사이버 공격 발생 시 모든 비즈니스 크리티컬 데이터를 복구할 수 있다고 확신하지 못한다”고 지적했다.
델은 접근제어, 탐지·분석, 복원력 등 시점별 대응 전략을 제시한다. 우선 다중인증(MFA)으로 접근제어를 강화한다. 또 이상 징후 발생 시 확산 전에 신속하게 식별할 수 있어야 한다.
박 이사는 “파워프로텍트 데이터 매니저에서 온프레미스 백업 시 이상 탐지 기능을 제공한다”며 “지능형 머신러닝은 패턴을 분석해 의스러운 활동을 감지하고 위협이 확대되기 전에 방언한다”고 말했다.
또 델의 정책(Retention Lock Policy)은 보존 기간이 12시간에서 70년까지로 기간 내 데이터 삭제가 불가능하다. 또 에어갭(air gap) 기술을 이용해 네트워크를 단절시켜 오프라인으로 저장해 두는 '사이버 볼트(Cyber Vault)'를 운영할 수 있다. 특히 '파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery)'솔루션은 워크플로우를 포괄적으로 자동화해 중요 데이터를 보호하고 의심스러운 활동을 식별하며 필요 시 데이터 복구를 수행한다.
박 이사는 “델을 통해 백업 시 이상 탐지 및 접근제어, 네트워크로부터 데이터 격리, 격리 데이터 분석·진단 등 3단계에 걸친 랜섬웨어 방어 환경을 구축할 수 있다”고 말했다.
 |
조재학 기자 2jh@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.