 |
이러한 흐름 속, 데이터 보안 전문기업 코헤시티(Cohesity)는 조직이 사이버 복원력을 높일 방안으로 '넷백업(NetBackup) 11.0'을 제시했다. 팀 버로우스키(Tim Burlowski) 코헤시티 제품관리담당 부사장은 18일 DD튜브 웨비나를 통해 "코헤시티는 '어떻게 하면 더 빨리 복구할 수 있을까?'에 대한 답을 찾았다"며 "그 일환으로 지난 3월 넷백업 11.0을 출시했다"고 밝혔다.
넷백업 11.0은 지난해 코헤시티와 베리타스 데이터보호 부문이 통합한 이후 최초 공개된 솔루션으로, 사이버 위협 지원 기능이 추가된 것이 특징이다. 버로우스키 부사장은 "예상하지 못한 변수에 대비할 수 있는 것이 장점"이라며 넷백업 11.0의 강점으로 사이버 복원력, 클라우드 최적화, 자동화된 작업을 꼽았다.
특히 '양자안전암호화(Quantum-Proof Encryption)' 기능을 탑재해, 조직이 미래 보안 위협에 장기적으로 대응할 수 있다고 강조했다. 버로우스키 부사장은 "많은 이들이 양자컴퓨터가 등장하면 전통적인 암호화가 깨질 것이라 말하고, 위협 행위자가 데이터를 수집해 해독한 후 나중에 이를 악용할 것이라고 이야기한다"며 이번 기능을 추가한 취지를 소개했다.
코헤시티에 따르면 넷백업은 주요 통신 경로에 양자내성암호(PQC)를 적용해, 양자컴퓨터로 인한 신규 위협을 막아내는 데 특화돼 있다. PQC가 적용된 대표적은 구간은 서버 간 통신, 소스 중복이 제거된 데이터, 클라이언트와 서버 중복 경로, MSDP 및 플렉스 어플라이언스(Flex Appliance)가 있다. 버로우스키 부사장에 이어 발표를 맡은 장유진 코헤시티코리아 상무는 "양자컴퓨터가 출현하더라도 백업 데이터가 수십 년 영구 보안이 될 수 있도록 설계돼 있다"고 설명했다.
 |
'위협헌팅' 기능의 경우, 머신러닝을 활용해 백업 데이터의 비정상적인 변경 사항을 감지할 수 있다. 베리타스 특허 기반 알고리즘으로 데이터 무질서(Entropy)를 분석해 랜섬웨어에 의한 암호화를 판단할 수 있다. 이상 행위가 탐지될 경우에는 자동으로 멀웨어 스캔이 가능하고, 사람의 개입 없이 자동으로 스캔이 실행된다. 해시 기반 탐지로 침해 지표가 감지되면 해시값 기반으로 관련 멀웨어나 이상 파일을 추적할 수 있다.
'어댑티브 리스크 엔진(Adaptive Risk Engine) 2.0'가 탑재된 것도 주목할 부분이다. 해당 엔진은 UEBA(User and Entity Behavior Analytics) 기반으로 내외부 위협을 사전에 감지하고, 고위험 행위가 발생하면 경고를 발생시킨다. 이상 행위가 탐지되면 실시간 다단계인증(MFA)와 다인승인(MPA)을 요청 및 적용할 수도 있다.
장 상무는 "백업 서버에 로그인하려는 시도가 있거나 백업 정책을 대규모로 삭제하려는 시도가 있을 경우, 이를 감지해 추가로 로그인을 요구하는 등 조치를 하도록 할 수 있다"며 "여기에 데이터에 락(lock) 기능을 걸어 누구나 데이터를 삭제할 수 없도록 장치를 만들 수도 있다"고 소개했다. 이어 "이러한 장치를 만들어 놓는다면, 랜섬웨어와 해킹에 대한 대비를 할 수 있다"고 강조했다.
'시큐리티 리스크 미터(Security Risk Meter) 2.0'도 넷백업 11.0을 대표하는 기능이다. 보안, 데이터 보호, 호스트 간 통신 등 전반적인 위협 상태를 시각적으로 보여주는 것이 특징이다. 아울러 현재 위험 완화 조치들의 효과성을 평가하고 개선하도록 지원할 수 있다. 멀웨어 탐지·인증 설정 등 보안 점수 계산에 포함되는 항목이 추가됐고, 민감 작업을 수행할 시 MFA가 자동 발동돼 이상 행위를 사전에 예방할 수 있다.
코헤시티는 넷백업 11.0 출시와 함께 파트너 생태계인 '데이터 시큐리티 얼라이언스(Data Security Alliance)'를 확장했다. 장 상무는 "얼라이언스는 외부 솔루션과 연계해 호환성을 강화하는 것이 목적인데, 최근 트렌드마이크로가 합류했다"며 "멀웨어 탐지, 키 관리 시스템 등에 대한 연동이 가능해졌다"고 말했다. 사용자는 넷백업에서 악성코드 스캐너로 트렌드마이크로를 선택할 수 있다. 기존 마이크로소프트(MS) 디펜더와 더불어 보안 솔루션을 선택할 수 있는 유연성이 개선된 것이다.
넷백업 11.0은 클라우드 워크로드 보호가 추가되고 백업 윈도가 단축된 것도 특징이다. 서비스형플랫폼(PaaS) 워크로드 보호 기능을 확장해 유가바이트, 아마존 도큐먼트 DB, 아마존 넵튠, 애저 코스모스 DB,SQL 서버를 위한 아마존 RDS 커스텀, 오라클 스냅샷, 애저 데브옵스·깃허브, 깃랩 등을 지원한다. 또한 아마존 S3 글레이시어 및 애저 아카이브 등 클라우드 아카이브 계층에서 재해 복구가 가능하도록 설계돼 있다. 버로우스키 부사장은 "클라우드의 다양한 계층으로 데이터를 이동할 수 있게 됐다"고 평가했다.
한편 이날 웨비나에는 바수 머시(Vasu Murthy) 코헤시티 최고제품책임자(CPO)가 참여해, 코헤시티와 베리타스 간 시너지가 이어질 것으로 자신했다. 머시 CPO는 "혁신을 가속화해 공동 로드맵을 제공할 예정"이라며 "넷백업 11.0이 그 시작"이라고 밝혔다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.