[인터뷰] 스톤플라이 최성재 한국지사장 “보안은 결국 데이터 보호, 이제 스토리지가 직접 보호한다”
고성능 스토리지부터 보안기능까지 제공...미국 연방수사국부터 각 군과 정부 공공기관까지 스톤플라이 선택

[보안뉴스 원병철 기자] 한동안 주춤했던 랜섬웨어 공격이 2023년부터 다시 거세지고 있다. 특히 최근 랜섬웨어는 단순히 데이터를 암호화하는 것을 넘어 먼저 네트워크에 연결된 백업 데이터를 삭제하기 때문에 기존 백업 시스템으로는 완전하게 대응하기 힘든 상황이 됐다. 그런데 최근 데이터를 저장하는 스토리지에서 데이터를 보호하기 위한 솔루션을 연구해 제품화한 사례가 나와 많은 이들의 관심을 끌고 있다. 바로 보안 스토리지 전문기업 스톤플라이(STONEFLY)다.


▲스톤플라이 최성재 한국지사장[사진=보안뉴스]

스톤플라이는 2002년 미국에서 설립된 스토리지 전문업체다. 캘리포니아 실리콘밸리에 본사가 있으며, ‘언제 어디서나 사용 가능한 고성능 스토리지 솔루션’을 제공해 데이터 종속 프로세스 및 애플리케이션을 완벽하게 지원하고 있다.

그동안 스토리지는 성능과 기능에만 초점을 맞췄고 보안은 상대적으로 미흡했던 것이 사실이다, 최근 랜섬웨어를 비롯한 각종 악성코드들이 저장된 데이터를 노리는 것은 물론 저장된 데이터를 삭제하면서 이에 대한 대응방안 마련이 시급해졌기 때문이다. 보안기업이 아닌 스토리지 전문기업인 만큼 스톤플라이가 보안에서 할 수 있는 일은 별로 없었지만, 데이터를 관리하는 것만큼은 그 어느 곳보다 자신이 있었기에 스토리지가 할 수 있는 데이터 보안을 연구했고 유의미한 성과를 거뒀다.

특히, 스톤플라이는 이렇게 개발한 보안 기능을 별도의 솔루션이나 제품군으로 구분하지 않고 전 제품에 탑재하는 승부수를 던졌다. 브랜드의 차별화 전략으로 내세운 것이다. 이러한 스톤플라이의 승부수는 미국 연방수사국(FBI)을 비롯해 군(국방부, 국방정보시스템, 국방정보국, 해군, 해병 등)과 국토안보부, 항공우주국(NASA) 등 다양한 공공분야에 진출하는 성과로 돌아왔다.

스톤플라이 한국지사를 맡은 최성재 지사장은 “스톤플라이는 포춘 500대 기업을 포함해 1만개 이상의 고객과 함께하고 있다”면서, “한국에서도 삼성전자와 기술보증기금 등 기업 규모와 분야에 상관없이 다양한 고객이 선택하고 있다”고 설명했다.

제로트러스트 관점의 데이터 삭제 관리
스톤플라이는 크게 3단계의 보안 전략을 갖고 있다. 첫 번째는 ‘물리 및 논리적 보안’으로 스토리지 업계 최초의 물리적 보안 기술인 ‘Air Gap Fabric’을 개발했다. 두 번째는 ‘실시간 감시’로 해킹 및 데이터 변조에 대한 실시간 감시로 멀웨어와 랜섬웨어를 방지한다. 세 번째는 ‘데이터 변조 방지’로 WORM 기능으로 데이터를 위변조하거나 삭제할 수 없도록 했으며, Object Lock down 데이터를 논리적으로 분리하는 기능을 갖췄다.

특히 스톤플라이는 랜섬웨어로부터 데이터를 보호하기 위한 8개 기술을 내세웠다. 가장 대표적인 것은 앞서 설명한 ‘Air Gap’과 ‘Immutable Storage’다 이 기술은 백업 레포지터리 격리, StoneFusion 컨트롤러 레벨에서 격리, 물리적 노드 간의 분리를 통한 격리 등 Air Gap을 통한 백업 데이터를 격리하고, 위변조 불가 속성을 이용해 삭제 및 변조가 불가능하도록 했다. 여기에 ‘볼륨 삭제 방지 기능’을 적용해 사용자가 최초 선택한 ‘볼륨’은 관리자 권한으로도 삭제하지 못하도록 해 해킹이나 관리자의 실수로 인해 삭제되는 것을 방지했다. 회사 차원에서 볼륨의 삭제가 필요한 경우 스톤플라이 본사의 Tech Support를 통해 오프라인으로 인증을 받아야만 가능하도록 했다.

이와 관련 최성재 지사장은 “스톤플라이 제품은 내부 인가된 관리자라 하더라도 업무상 중요한 볼륨에 대해 삭제를 불가능하게 함으로써 악의적인 권한 탈취에서 오는 사고를 대비할 수 있다”면서, “제로트러스트 관점에서 한 번 더 검증을 하겠다는 것”이라고 설명했다

뿐만 아니라 스톤플라이는 고객 관점의 편리한 확장성을 지원한다. 고객의 필요에 맞춰 ‘스케일 업(Scale Up)’과 스케일 아웃(Scale Out)’이 가능하며, SAN(16Gbps, 16port)과 LAN(1/10/40/100Gbps, 최대 16port 지원)도 각각 지원한다. 스케일 업은 단일 노드에서 최대 256개 디스크를 확장해 20TB HDD 기준 최대 5.1PB까지 확장할 수 있으며, 스케일 아웃은 최대 256 노드를 확장하며 N+1, N+N 구조로 고가용성을 보장한다.

“스톤플라이는 소프트웨어 베이스로 고객의 니즈에 맞춰 확장이 가능합니다. 다른 곳이 하드웨어 기반으로 물리적인 확장이 이뤄지는 것과 다르죠. 비용과 환경 등을 고려한다면 스톤플라이의 방식이 얼마나 편리하고 비용 소모가 적은지 알 수 있습니다.”

이 때문에 앞서 소개한 미국 공공 및 군 관련 고객 말고도 데이터 사용이 많은 BBC나 워너 브라더스, 디즈니 같은 방송 관련 기업들도 스톤플라이 제품을 사용하고 있다.

IT가 아닌 보안에서 다루는 스토리지
한편, 한국에서의 유통은 하이젠이 맡고 있다. 스톤플라이의 공식 총판인 하이젠은 국내 여러 리셀러들과 함께 고객 발굴부터 협력업체 기술 및 영업 지원은 물론 역량 강화에 나서고 있다. 특히 하이젠은 기존 개인정보보호 분야 보안 솔루션 총판에서 단순히 스토리지 영업을 넘어 보안 기능이 탑재된 스토리지 솔루션으로 확장함으로써 보안의 앞단부터 뒷단까지 모두를 책임질 수 있는 역량 강화에 초점을 맞춘 것이 특징이다.

스톤플라이 한국지사는 하이젠과 함께 2024년 국내 영업을 강화하기 위한 파트너 발굴에 집중한다는 방침이다. 특히 글로벌 브랜드인 만큼 제품에 대한 기술지원이 가능한 파트너를 10곳 이상, 그리고 판매에 초점을 맞춘 파트너를 50곳 확보할 계획이다. 이어 파트너와 함께 각 산업별로, 예를 들면 공공, 제조, 금융, 리테일, 학교/병원 등 의미 있는 레퍼런스를 만들겠다고 최성재 지사장은 밝혔다.

“모든 보안의 핵심은 결국 데이터를 보호하는 겁니다. 하지만 정작 데이터를 담고 있는 스토리지는 보안이 아닌 IT의 영역이었죠. 스톤플라이는 스토리지에 보안기능을 접목함으로써 저장도 보안의 영역으로 만들었습니다. 보안담당자가 구축부터 컨트롤까지 모두 할 수 있는 스토리지, 바로 스톤플라이가 만들고 있습니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>