랜섬웨어 공격자들, 백업 데이터 직접 노리기 시작.. 데이터 백업 및 복구의 새 관점 필요해
오프라인 백업부터 불변(Immutable) 백업까지 다양한 기술들, 핵심은 안전한 백업과 복구
데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사
데이터 백업 및 복구 솔루션: 두루안, 시놀로지, 빔소프트웨어, 비트라이스, 델 테크놀로지스
[보안뉴스 원병철 기자] 랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다.
[자료: gettyimagesbank]
이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’다. 데이터는 원래 컴퓨터가 처리할 수 있는 정보를 말하며, 어떤 정보나 자료를 지칭하는 단어로 사용되고 있다. 정리하면, 사실이나 정보의 형태로 저장되고 처리할 수 있는 자료라고 할 수 있다.
조직에서 사용하는 데이터는 매우 다양하다. 회사의 재무 상태를 나타내는 ‘재무 데이터’를 포함해, 운영과 관련된 ‘운영 데이터’, 시장동향과 경쟁사 정보가 담긴 ‘시장 데이터’나 고객의 개인정보가 담긴 ‘고객 데이터’ 등 종류도 많다. 그리고 이러한 데이터는 기업과 기관의 연속성에 영향을 미칠 만큼 중요한 내용을 담고 있다.
때문에 랜섬웨어는 물론 대부분의 악성코드와 사이버 공격자들을 이러한 데이터를 노린다. 기업과 기관 등 조직들은 이러한 데이터를 보호하기 위해 여러 보안 솔루션을 도입하고 있으며, 데이터 자체를 보호하기 위한 방법으로 ‘데이터 백업’과 ‘데이터 복구’ 솔루션을 선택하고 있다.
백업 데이터 직접 노리는 랜섬웨어 공격자들
이처럼 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있다. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있다. 또한, 하이브리드 및 멀티 클라우드 환경이 확산하면서 클라우드 기반 백업과 온프레미스 환경 간의 연계가 주요 기술적 과제가 되고 있다.
실제로 랜섬웨어 공격자들 사이에서 백업을 노리는 것이 새로운 유행으로 자리 잡았다는 조사 결과가 나왔다. 보안기업 소포스(Sophos)에 따르면, 최근 랜섬웨어 피해를 겪은 3,000명 이상의 IT 전문가를 조사해 보니 지역과 산업을 불문하고 ‘백업을 공략한다’는 흐름이 나타나고 있다. 백업이 랜섬웨어 방어에 있어서 기본으로 알려지면서, 아예 백업을 노리는 공격자들이 늘고 있다는 설명이다. 보통 기밀자료를 빼돌려서 돈을 내지 않으면 공개한다는 식의 전략으로 백업을 무용지물로 만드는 것이 대세였는데, 이것이 바뀌고 있다는 것이다.
대표적인 백업 솔루션인 NAS(Network-Attached Storage)를 노린 공격도 끊임없이 이뤄지고 있다. 한국인터넷진흥원은 2024년 ‘NAS 보안 가이드’를 통해 “중소기업에서 랜섬웨어 공격 예방을 위한 데이터 백업 매체로 NAS 장비를 도입해 운용하는 경우가 많다”면서, “최근에도 NAS를 통한 정보 탈취 시도가 지속적으로 탐지되고 있는 상황이어서 피해 NAS를 식별해 제조사 최신 패치 등 조치를 권고하고 있는 만큼 사용자들의 적극적인 협력과 관심이 필요하다”고 강조했다.
이처럼 랜섬웨어의 공격이 정교해지면서 그 피해와 손실이 증가하고 있으며, 특히 백업 데이터를 표적으로 삼으면서 기업과 기관들은 데이터 보호 전략을 더욱 강화하고 있다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있다.
지란지교소프트는 “기업들은 오프라인 백업, 혹은 불변(Immutable) 백업 등을 도입하며 대응하고 있다”면서, “또한 정보유출방지 솔루션을 활용해 조직 내 보안 수준과 의식을 높이고 예방적인 접근 차원에서 정책 기반의 보안 체계를 마련하고 있다”고 설명했다.
파수는 “랜섬웨어 외에도 임직원 실수나 장비 등의 오류 및 고장으로 인한 데이터 유실도 꾸준하게 발생하고 있다”면서, “따라서 데이터 백업과 복원 대책이 필수 과제로 자리 잡고 있다”고 설명했다. 특히 백업 솔루션에 대한 니즈가 증가하면서 실제 백업된 데이터를 어떻게 효율적으로 관리할 수 있는지가 중요한 역량으로 고려되고 있으며, 관리자가 백업된 데이터 현황과 주요 정보, 이력을 쉽게 파악하고 불필요한 데이터를 삭제하거나 등의 기능을 통해 관리 효율성을 높일 수 있는 방법 등이 우선적으로 고려되고 있다는 설명이다. 특히 단순히 쌓아놓는 데이터가 아닌 이를 실제 보안 감사 데이터로 활용하는 등의 기능도 좋은 반응을 얻고 있다고 파수는 덧붙였다.
▲국내외 대표 데이터 백업 및 복구 솔루션[정리: 보안뉴스]
안전한 백업, 즉각적인 복구가 핵심
데이터 백업 및 복구 솔루션은 기업과 기관이 중요한 데이터를 보호하고, 예상하지 못한 사건·사고로부터 데이터를 신속하게 복구할 수 있도록 지원하는 솔루션이다. 지란지교소프트는 “데이터 백업 및 복구 솔루션은 일반적으로 물리적 혹은 가상환경을 포함한 다양한 저장소에서 데이터를 안전하게 백업하고 필요시 즉각적인 복구가 가능하도록 설계된다”고 정의했다.
파수는 “조직이 랜섬웨어로 인한 데이터 탈취, 사람의 과실이나 장비 및 소프트웨어 오작동으로 인한 데이터 손실 등으로부터 중요 데이터를 안전하게 보호하기 위해 원본과 같은 데이터를 별도로 보관하고, 실제 문제 발생이 보관 데이터로 유실된 원본 데이터를 대체하는 솔루션”이라고 설명했다.
또한 두루안은 “쉽게 설명하면 일종의 데이터 금고라고 할 수 있다”면서, “마치 중요한 문서를 금고에 보관하고 필요할 때 언제든 다시 꺼내서 쓸 수 있는 역할을 하는 것처럼, 직원들이 실수로 중요한 파일을 삭제하거나 랜섬웨어 공격을 받아도 몇 번의 클릭만으로 중요한 데이터를 복구할 수 있기 때문”이라고 덧붙였다.
그렇다면 데이터 백업 및 복구 솔루션은 어떤 기술로 이뤄질까? 우선 백업의 종류를 따져보면, 모든 데이터를 한 번에 백업하는 △전체 백업(Full Backup), 마지막 백업 이후 변경된 데이터만 백업하는 △증분 백업(Incremental Backup), 전체 백업 이후 변경된 모든 데이터를 계속 추가하는 △차등 백업(Differential Backup), 특정 블록 단위로 백업해 OS와 애플리케이션이 가능한 △이미지 백업(Disk/Block-level Backup) 등이 있다.
백업 방식으로 살펴보면, 실시간 백업과 논리적 백업이 있다. △실시간 백업은 파일을 저장하고 편집을 종료하는 순간 백업하는 방식이다. 저장할 때마다 백업하는 것이 아닌, 실제 프로그램을 닫았을 때 최종본으로 인식하고 백업함으로써 불필요한 스토리지 소모를 줄이고 효율적인 백업 데이터 관리를 가능하게 한다. △논리적 백업은 동일한 데이터를 이미 다른 사용자가 백업했으면, 메타 정보만 백업하고 실제 파일을 백업하지 않는다. 이 역시 물리적 파일을 관리하는 비용을 줄일 수 있다.
주요 기술로 살펴보면, △오프라인 백업(Cold Backup) △불변(Immutable) 백업 △스냅샷 기반 백업 △이중화(Replication) △CDP(Continuous Data Protection) 기술 등이 있다. 특히, 랜섬웨어 공격이 증가하면서 삭제나 변조가 불가능한 백업 기술이 주목받고 있으며, AI를 활용한 자동화 복구 시스템도 발전하고 있다.
오프라인 백업은 데이터베이스를 완전히 종료한 상태에서 하는 백업 방법이다. 때문에 데이터 손상이나 일관성 문제를 해결할 수 있다. 불변(Immutable) 백업은 데이터가 한 번 저장되면 수정하거나 삭제할 수 없는 백업 방식이다. 랜섬웨어의 공격이나 내부 위협으로부터 데이터를 보호하는 데 효과적으로 알려졌다. 스냅샷은 특정 시점의 데이터 상태를 캡처해 저장하는 방식이며, 이중화 백업은 동일한 데이터를 여러 곳에 중복해 저장하는 방식이다. CDP는 데이터가 변경될 때마다 자동으로 백업하는 방식이다.
그렇다면 현재 데이터 백업 및 복구 시장의 상황은 어떨까? 이와 관련 두루안은 “랜섬웨어 공격이 다시 증가하면서 데이터 백업 및 복구 솔루션 시장이 활성화되는 것은 당연한 흐름”이라면서, “이에 따라 실시간 백업과 신속 복구가 가능한 DR(Disaster Recovery) 솔루션이 더욱 주목받을 것”이라고 설명했다. 특히 두루안은 데이터 백업 및 복구 솔루션 시장은 세계적으로 빠르게 성장하고 있다면서, 어플라이언스도 성장하고 있지만 클라우드 백업 시장이 연 13.6% 성장률을 기록하고 있다고 말했다.
글로벌 시장조사기관 Business Researchsms는 ‘데이터 백업 및 복구 소프트웨어 시장 보고서’를 통해, 글로벌 데이터 백업 및 복구 솔루션 시장 규모는 2024년 73억 7,000만 달러(한화 약 10조 6,503억원)으로 예상했으며, 2033년까지 연평균 성장률 9.8%를 보이며 170억 2,000만 달러(한화 약 24조 5,973억원)를 달성할 것으로 봤다.
데이터 백업을 요구하는 컴플라이언스
랜섬웨어 등 사이버 위협으로부터 데이터를 보호하는 것도 중요하지만 기업이나 기관들이 데이터와 관련해 신경 써야 할 것은 또 하나 있다. 바로 컴플라이언스, 즉 데이터 관련 법규다. 아래 사용자 설문조사 결과에서 상세하게 다루겠지만, 사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유에는 이 컴플라이언스 대응도 포함되어 있다.
대표적인 것이 개인정보보호법(PIPA, Personal Information Portection ACT)이다. 개인정보보호법에 따르면 개인정보 처리자는 데이터 유출 및 훼손 방지를 위한 백업 및 복구 대책을 마련해야 한다. 또한 데이터 백업시, 안전성을 확보하기 위해 암호화 및 접근 통제를 적용해야 하며, 데이터 유출 시 신속한 대응 및 복구 절차 마련이 필수적이다.
또한, 정보보호관리체계(ISMS) 인증 및 개인정보보호관리체계(ISMS-P) 인증에서는 기업이 정보 보호 및 백업 체계를 체계적으로 운영하도록 요구하며, 데이터 무결성 및 가용성 확보를 위한 기준을 제시한다. 예를 들면, ISMS-P 인증기준 2.9.3 백업 및 복구관리에서 ‘정보시스템의 가용성과 데이터 무결성을 유지하기 위해 백업 대상, 주기, 방법, 보관장소, 보관기관, 소산 등의 절차를 수립·이행해야 한다. 아울러 사고 발생시 적시에 복구할 수 있도록 관리해야 한다’고 규정하고 있다.
이와 함께 금융권에서는 금융보안원의 전자금융감독규정을 준수해야 하며, 이는 금융 데이터의 안전한 저장 및 복구를 위한 강력한 보안 요구사항을 포함하고 있다. 전자금융감독규정 제23조 8의⑦에 ‘금융회사 또는 전자금융업자는 중앙처리장치, 데이터 저장장치, 등 주요 전산장비에 대해 이중화 또는 예비장치를 확보해야 한다’고 규정하고 있다.
▲데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사[정리: 보안뉴스]
데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 데이터 백업 및 복구 솔루션에 대한 생각은 어떨까? <보안뉴스>는 사용자들의 의견을 알아보기 위해 2025년 2월 28일부터 3월 5일까지 6일간 약 10만여명의 보안담당자에게 ‘데이터 백업 및 복구 솔루션 인식 및 선호도 조사’를 실시했다. 이번 설문조사에서는 공공(23.0%)과 민간(77.0%)의 보안담당자 1,618명이 응답했다.
먼저 데이터 백업 및 복구를 위해 어떤 솔루션을 사용하고 있는지를 물어봤다. 가장 많은 41.6%의 응답자는 데이터 백업과 복구를 같이 지원하는 솔루션을 사용한다고 답했다. 이어 23.6%가 외장하드나 NAS 등 별도의 하드웨어만 구입해 수동으로 백업 및 복구한다고 답했다. 또한 20.5%는 데이터 백업 솔루션을, 7.5%는 데이터 복구 솔루션을 사용한다고 밝혔다. 다만 6.8%는 별다른 조치를 하지 않는다고 답해 우려를 자아냈다.
사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유는 무엇일까? 절반 이상인 57.7%는 장애 발생시 긴급 복구를 위해 사용한다고 밝혔으며, 16.8%는 랜섬웨어에 대응하기 위해서라고 답했다. 또한 13.7%는 효과적인 데이터 관리를 위해서라고 답했으며, 11.8%는 각종 컴플라이언스 대응을 위해서라고 대답했다.
데이터 백업 및 복구 솔루션을 사용하면서 가장 불편했던 점을 묻자, 28.6%의 사용자가 ‘비용 문제’를 꼽았다. 이어 26.7%는 시간이 소요된다는 점을, 24.2%는 복잡한 설정 및 관리를 들었다. 주목할 점은 10.6%가 백업 과정에서 발생할 수 있는 보안 이슈를 꼽았단 점이다. 이어 5.6%는 호환성 문제를, 3.1%는 임직원의 불만을 들었다. 마지막으로 1.2%는 규정 준수를 선택했다.
그렇다면 사용자들이 데이터 백업 및 복구 솔루션을 선택한 기준은 무엇일까? 역시나 23.0%가 도입 비용을 꼽았다. 18.1%는 데이터 보안을 선택했고, 13.1%는 사내 IT 인프라/설비 및 보안 솔루션과의 호환성을 들었다. 기업 브랜드와 인지도, 유지보수 등 기술 지원은 각각 8.1%가 선택했다. 이외에도 데이터 용량과 복구시간, 사용자 인터페이스 등을 골랐다.
데이터 백업 및 복구 솔루션, 다양한 성장 발판으로 퀀텀 점프 앞둬
지금까지 데이터 백업 및 복구 솔루션의 현재 상황과 사용자의 니즈에 대해 알아봤다. 데이터 백업 및 복구 시장은 최근 빠르게 성장하고 있다. 기업과 기관에 쌓이는 데이터는 기하급수적으로 증가하고 있고, 이를 노리는 사이버 공격 역시 꾸준하게 늘고 있다.
코로나 팬데믹 이후 재택근무 혹은 원격근무가 늘어난 것도 데이터 백업 및 복구 솔루션 시장 확장에 큰 영향을 끼쳤다. 외부에서 작업으로 인해 클라우드 기반의 백업 및 복구 솔루션에 대한 수요가 늘어났기 때문이다. 게다가 대기업을 중심으로 산업 전반에서 이뤄지는 디지털 전환은 이러한 움직임에 기름을 부은 것처럼 긍정적인 영향을 미치고 있다.
또한 메가 트렌드인 인공지능(AI)과 머신러닝의 도입으로 백업 및 복구 기술의 효율성과 속도가 좋아진 것도 산업발전에 영향을 미치고 있다.
최근 스토리지 자체의 보안을 강화한 제품이 등장하는 등 데이터 백업 및 복구 시장의 변화는 숨 가쁘게 진행되고 있다. 갈수록 기승을 부리는 데이터를 노린 사이버 공격만큼 대응하려는 데이터 백업 및 복구 시장의 움직임 또한 빠르게 이뤄지고 있다. 단순히 데이터 관리와 랜섬웨어 대응을 넘어서 또 다른 퀀텀 점프의 시기를 맞이한 데이터 백업 및 복구 솔루션 시장의 성장이 기대된다.
▲두루안 ShadowBackup[자료=두루안]
[데이터 백업 및 복구 솔루션 집중분석-1]
자동 백업, 랜섬웨어 차단, 암호화, 협업 기능을 갖춘 ShadowBackup
두루안의 ShadowBackup, 데이터 보호의 새로운 패러다임 제시
랜섬웨어와 데이터 유출 사고가 빈번해지면서 강력한 보안 솔루션에 대한 수요가 증가하고 있다. 이러한 흐름 속에서 두루안의 ShadowBackup이 차세대 데이터 보호 솔루션으로 주목받고 있다. 자동 백업, 증분 백업, 랜섬웨어 차단, 저장공간 암호화 등 다양한 보안 기능을 제공하여 기업과 개인의 데이터 보안을 강화한다.
스마트한 자동 백업과 증분 백업, ShadowBackup 솔루션으로 데이터 손실 걱정 끝!
데이터 보호의 핵심은 정기적인 백업이다. 두루안의 ShadowBackup은 자동 백업 및 증분 백업 기능을 제공해 실시간으로 데이터를 저장하고 보호한다. 기존 백업 방식은 전체 데이터를 반복 저장해야 해서 시간이 오래 걸리고 저장공간이 많이 필요했지만, 증분 백업 기능을 활용하면 변경된 데이터만 저장할 수 있어 백업 속도가 빠르고 저장공간도 효율적으로 관리할 수 있다.
랜섬웨어 공격이 증가하면서 데이터 보안의 중요성이 더욱 커지고 있다. ShadowBackup은 자체 개발한 파일 전송 프로토콜을 사용해 네트워크상의 해킹과 악성코드 감염을 방지한다. 기존 백업 솔루션이 해킹 위험에 노출될 가능성이 높지만, ShadowBackup은 독립적인 데이터 전송 방식을 적용해 랜섬웨어 공격을 원천 차단한다.
업무 생산성을 높이는 기능까지 갖춘 ShadowBackup
업무 중 실수로 파일을 삭제했을 때의 난감함, 누구나 경험해 봤을 것이다. ShadowBackup은 백업 세트 기능을 통해 삭제된 파일을 몇 초 만에 복원할 수 있다. 데이터 손상, 바이러스 감염, 하드웨어 오류 등 다양한 상황에서도 빠르게 복구할 수 있어 기업과 개인 모두 데이터 안전성을 극대화할 수 있다.
데이터 보안의 또 다른 핵심 요소는 정보 유출 방지이다. ShadowBackup은 저장공간 암호화 기능을 제공해 데이터를 안전하게 보호한다. 해커가 데이터를 탈취하더라도 암호화된 상태라면 복호화가 불가능해 정보 유출을 막을 수 있다. 기업의 기밀 문서, 연구 자료, 개인정보 등 중요한 데이터를 보호하는 데 최적화된 솔루션이다.
ShadowBackup은 단순한 백업 솔루션이 아니다. 공유폴더 및 메신저 기능을 기본 제공해 팀원 간 실시간 협업이 가능하다. 기존 백업 솔루션이 데이터 보호에 초점을 맞췄다면, ShadowBackup은 업무 생산성을 높이는 기능까지 포함했다. 이를 통해 기업 환경에서 더욱 효과적인 데이터 공유와 관리가 가능하다.
데이터는 현대 사회에서 가장 중요한 자산이다. 기업과 개인 모두 데이터 보안과 백업을 철저히 관리해야 하는 시대가 되었다. 두루안의 ShadowBackup은 자동 백업, 랜섬웨어 차단, 저장공간 암호화 등 강력한 보안 기능을 제공하며, 협업을 위한 공유폴더 및 메신저 기능까지 갖춘 혁신적인 백업 솔루션이다.
기업과 개인이 신뢰할 수 있는 이 솔루션은 점점 복잡해지는 사이버 위협 속에서 데이터 보호의 새로운 기준을 제시하고 있다. 지금, ShadowBackup으로 데이터를 안전하게 보호하고 업무 효율성을 극대화해 보자.
▲Synology CI[자료: 시놀로지]
[데이터 백업 및 복구 솔루션 집중분석-2]
시놀로지 데이터 보호 솔루션(Synology ActiveProtection 어플라이언스)
파일 백업 vs. 전체 시스템 백업: 기업에 전체 시스템 백업이 필수적인 이유
데이터는 기업 운영의 핵심이며, 랜섬웨어 등 다양한 위협으로부터 보호하려면 신뢰할 수 있는 백업 및 복구 솔루션이 필수적이다.
파일 백업의 한계
많은 IT 담당자는 파일 백업이 저장공간을 효율적으로 활용할 수 있어 유연하다고 생각하지만, 기업 데이터를 완벽히 보호하기엔 부족하다. 재해 발생 시 IT 담당자는 모든 파일을 확인하며 복구할 데이터를 결정해야 한다. 이 과정은 번거롭고 시간이 걸리며, 중요한 파일이나 폴더가 누락될 위험이 있다.
파일 백업 설정 시 특정 폴더만 선택할 수 있다. 예를 들어, C 드라이브만 백업하면 D 드라이브에 저장된 문서는 복구할 수 없다. 또한, 일부 애플리케이션은 시스템 설정상 백업이 제한될 수 있어 앱 데이터나 문서가 누락될 가능성이 있으며, 장치가 손상되면 복구가 어렵다. 파일과 폴더만 백업하고 시스템 데이터를 제외하면 복구 시 시스템 설정을 다시 구성해야 하므로 복구시간이 길어지고 기업 운영에도 차질이 생길 수 있다.
전체 시스템 백업의 필요성
전체 시스템 백업은 운영 체제, 애플리케이션, 파일, 폴더를 동시에 보호해 데이터 손실 위험을 최소화한다. 정기적인 전체 시스템 백업을 통해 데이터의 최신 상태를 유지하며, 복구 시 호환성 문제를 줄이고 RPO 및 RTO를 단축할 수 있다.
Synology 솔루션을 활용한 유연한 백업 및 복구
Synology의 전체 시스템 백업 솔루션은 파일, 애플리케이션, 운영 체제까지 자동 보호하며, 개별 파일이나 폴더를 따로 선택할 필요가 없다. 전체 시스템 백업은 시스템 설정과 하드웨어 구성을 포함해 모든 데이터를 보호해 원래 상태 그대로 복원이 가능하다. 일부 기업은 전체 시스템 백업이 복구시간이 길고 저장공간을 많이 차지한다고 오해할 수 있다. 그러나 Synology는 유연한 재해 복구 옵션을 제공해 이를 해결한다.
·베어메탈 복구(BMR), P2V(물리 서버에서 가상 환경 즉시 복원), 개별 파일 및 폴더 복구 지원으로 신속한 데이터 복구가 가능하다.
·데이터 중복 제거 및 압축 기능으로 불필요한 데이터를 줄여 백업 속도를 높이고 저장공간을 절약한다.
·재해 발생 시 모든 데이터를 한 번에 복구하여 기업의 IT 시스템과 업무 환경을 완벽히 복원할 수 있다.
▲백업 유형 비교[자료: Synology]
Synology 데이터 보호 솔루션으로 기업의 안정성을 확보
효율적인 데이터 보호를 위해서는 신뢰할 수 있는 백업 솔루션이 필요하다. Synology의 전체 시스템 백업을 활용하면 예상치 못한 데이터 손실에도 신속하게 복구할 수 있으며, 운영 환경을 보다 안정적으로 유지할 수 있다. 백업 전략을 고민하는 기업이라면, 보다 포괄적인 보호 방안을 고려해 볼 필요가 있다.
▲Veeam CI[자료: Veeam]
[데이터 백업 및 복구 솔루션 집중분석-3]
세계 백업의 날, 단순 백업을 넘어 데이터 복원력으로 진화해야
[Veeam 아시아태평양 지역 CTO 안토니 스피테리 | Coveware by Veeam 아시아태평양 사고 대응 책임자 제임스 핀레이] 2011년 처음 도입된 세계 백업의 날은 당시 기업들에게 백업이 후순위로 밀려나 있던 시기였다. 주로 자연재해와 하드웨어 고장에 대비한 보험 정책 정도로 여겨졌을 뿐, 사이버 범죄에 대한 대비책으로는 거의 고려되지 않았다. 기업들은 복구 테스트나 백업 보호에 대해 거의 신경 쓰지 않았다. 오늘날 기업들은 백업 삭제와 손상을 노리는 랜섬웨어와 같은 더욱 정교한 공격에 직면하고 있다. 이에 따라 단순히 데이터를 백업하는 것을 넘어 데이터 복원 전략을 구현해야 한다. 이는 공격 상황에서도 백업의 신뢰성과 복구 가능성을 보장하는 것뿐만 아니라, 백업이 의존하고 상호작용하는 다른 측면들도 포함한다.
현재 세계 백업의 날은 단순히 데이터 백업을 상기시키는 것을 넘어, 개인과 기업이 포괄적인 데이터 보호, 보안, 사이버 복원력을 최우선 과제로 삼아야 함을 강조한다. 최근 한국 제조업체 하이트진로에 대한 사이버 공격 사례는 다운타임이 어떻게 운영을 마비시키고 재정적 손실을 초래할 수 있는지를 보여준다.
백업에서 데이터 복원력으로
백업은 단순히 데이터 사본을 보관하는 것에서 발전했다. 이제는 많은 기업의 종합적인 사이버보안 전략의 일부가 되어 엔드포인트 보안 및 데이터 유출 방지와 함께 활용된다. 궁극적으로 데이터 백업은 복구, 보안, 이동성, 그리고 AI를 통한 인텔리전스까지 고려해야 하는 전반적인 데이터 복원 전략의 한 부분이다. 데이터 복원력 맥락에서 백업 접근 방식은 보안도 포함하도록 변화했다. 보안팀은 또한 백업 환경을 사전 위협탐지와 보안 테스트에 활용할 수 있다. 백업 스냅샷을 포렌식 도구로 사용해 과거 활동을 분석하고, 지속적인 위협을 탐지하며, 실제 환경에 영향을 주지 않고 보안 태세를 개선할 수 있다. 조직은 AI 및 자동화를 데이터 복원 전략에 통합할 수도 있다.
예를 들어, Veeam Intelligence는 AI 기반 인사이트를 활용해 복구시간을 크게 단축하고 위협 가시성을 향상시킨다. 데이터양이 증가하고 사이버 위협이 진화함에 따라, 백업은 더 이상 단순한 복구 수단이 아닌 사이버 범죄에 대한 최전선 방어가 되었다. 백업을 단순한 복구 도구가 아닌 전략적 사이버보안 자산으로 취급하는 조직은 현대적 위협에 더 잘 대처하고 운영을 유지할 수 있을 것이다.
규제 압박의 증가로 백업에서 데이터 복원력으로의 진화 필요성 대두
백업이 후순위에서 필수 요소로 진화함에 따라 정부도 데이터 복원력의 중요성을 인식하고, 기업들이 사이버 위협에 더 잘 대비할 수 있도록 규제를 도입하고 있다. 예를 들어, 한국은 2023년 9월부터 개인정보 보호법(PIPA)을 개정해 특정 기준을 충족하는 기업들에게 개인정보보호 책임자 지정을 의무화하고 데이터 유출 통지 요건을 강화했다. 또한 금융 분야의 신용정보의 이용 및 보호에 관한 법률과 같이 특정 산업 분야에 대한 추가적인 법규도 마련했다.
개인정보보호에 대한 규제가 우선시되는 가운데, 모든 데이터 보호에 대한 인식도 높아지고 있다. 최근 개인정보보호위원회가 중국 AI 앱 DeepSeek를 정지시킨 사례는 데이터 보호 기준에 대한 감시가 강화되고 있음을 보여준다. 또한 반도체 산업이 지정학적 혼란에 휩싸인 가운데, 한국 재정 당국은 기술 분야의 기업 비밀 유출을 방지하기 위한 새로운 시스템과 규제를 도입할 것이라고 밝혔다.
변화하는 사이버 보안 환경과 발전하는 법규를 고려할 때, 단순한 백업 및 복구 전략을 넘어 포괄적인 데이터 회복력 전략으로의 진화가 필수적이다. 이는 데이터 백업, 복구, 보안, 이동성, 그리고 인텔리전스를 통합해 규정 준수와 비즈니스 연속성을 보장하는 데 필수적이다.
▲BeaTRice CI[자료BeaTRice]
[데이터 백업 및 복구 솔루션 집중분석-4]
BeaTRice 데이터 보호 시장의 선두 주자!
Cohesity-Veritas 합병 완료, BeaTRice 데이터 보호 시장 선도
Cohesity가 Veritas의 엔터프라이즈 데이터 보호 사업부와의 합병을 성공적으로 완료하며 글로벌 데이터 보호 시장의 선두 주자로 자리매김했다. 이번 합병을 통해 Cohesity는 다음과 같은 강력한 경쟁력을 확보했다.
1. 업계에서 가장 광범위한 워크로드 지원
2. 최대 규모의 파트너 에코시스템 구축
3. 강력한 AI 및 사이버 보안 기능 강화
4. ‘누구도 소외되지 않는’ 고객 중심 접근 방식 확대
Cohesity는 데이터 보호 소프트웨어 시장에서 1위를 차지하며, Fortune 100 기업의 85개 이상, Global 500 기업의 약 70%를 고객으로 두고 있다. 현재 1만 2,000개 이상의 기업 고객에게 서비스를 제공하며, 수백 엑사바이트에 달하는 글로벌 데이터를 보호하고 있다.
Sanjay Poonen CEO는 “AI, 사이버 보안, 데이터 통찰력 분야에서 세계 최고의 기업이 되겠다”는 포부를 밝히며, “멀티 클라우드와 AI 기술을 결합한 혁신적인 데이터 보호 솔루션을 제공할 계획”이라고 강조했다.
BeaTRice, Cohesity & Veritas의 플래티넘 파트너로 고객 지원 강화
IT 솔루션 전문 기업 BeaTRice는 Cohesity & Veritas의 플래티넘 파트너사로서, 이번 합병이 가져올 혁신적인 기술과 서비스의 혜택을 고객들에게 빠르게 제공할 예정이다. BeaTRice는 다년간의 경험과 기술력을 바탕으로 기업 고객들에게 강력한 백업 및 데이터 보호 솔루션을 지원하며, 다음과 같은 차별화된 가치를 제공한다.
·전문적인 기술 지원: Cohesity & Veritas의 최신 데이터 보호 기술을 기반으로, 고객이 직면할 수 있는 기술적 문제를 신속하고 정확하게 해결한다.
·맞춤형 솔루션 제공: 고객 환경에 최적화된 백업 및 복구 솔루션을 제공해 데이터 손실 위험을 최소화한다.
·사이버 보안 강화: AI 기반의 보안 기능과 멀티 클라우드 전략을 활용해 안전한 데이터 보호 환경을 조성한다.
BeaTRice의 이용호 대표는 “앞으로도 Cohesity와의 긴밀한 협력을 통해 기업들이 데이터 보호와 관리를 더욱 효과적으로 수행할 수 있도록 최선을 다할 것”이라면서, “이번 합병을 통해 더욱 강력해진 데이터 보호 시장의 리더 Cohesity와 함께, BeaTRice는 고객들에게 최상의 백업 및 데이터 보호 솔루션을 제공하며, 기업들의 데이터 자산을 안전하게 보호하는 데 앞장서겠다”고 말했다.
▲델 파워프로텍트 사이버 리커버리[자료: 델 테크놀로지스]
[데이터 백업 및 복구 솔루션 집중분석-5]
AI 기반으로 사이버 회복 탄력성을 제공하는 ‘델 파워프로텍트’
사이버 리커버리 전략으로 최후의 데이터 보호 방어선 구축
AI 기술이 발전함에 따라 사이버 공격이 빠르게 고도화되며 다양한 침해 사례가 발생하고 있다. 특히 최근에는 많은 사례들에서 외부가 아닌 기업 내부 사용자의 보안 허점을 이용해 기업망에 침입하는 방식을 사용해, 기존에 접근을 제어하는 방식의 보안 솔루션만으로는 역부족인 상황이다. 랜섬웨어의 경우 즉각적인 탐지가 어렵고, 공격을 받은 후 완전 복구까지 수개월의 시간이 걸리기 때문에, 잠복 기간 및 복구 기간에 대비하기 위해서는 백업 데이터를 사용해야 한다. 그러나 백업 데이터 자체가 감염된 경우에는 복구하더라도 사각지대가 발생하게 되므로, DR(재해 복구)을 넘어 ‘사이버 리커버리’ 전략을 세우는 것이 중요하다.
비즈니스 연속성 차원에서의 데이터 보호
사이버 공격은 100% 방어가 불가능하기 때문에 방어가 아닌 서비스 복구 중심으로 보안 정책이 변화하는 추세다. 델에서 조사한 ‘글로벌 데이터 보호 지수 2024(Dell Global Data Protection Index)’ 보고서에 따르면 국내 기업들의 76%가 기존의 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어려우며, 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없다고 답했다. 비즈니스 연속성 관점에서의 데이터 보호 조치를 위해서는 기존의 백업, 재해 복구와 더불어 ‘사이버 복원력’을 갖춰야 한다.
백업 데이터를 격리해 무결성을 보장하는 ‘델 파워프로텍트 사이버 리커버리’
사이버 공격에 대응하는 최후의 데이터 보호 방어선의 역할을 담당하는 ‘파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery)’ 솔루션은 워크플로우를 포괄적으로 자동화하여 중요 데이터를 보호하고 의심스러운 활동을 식별하며 필요시 데이터 복구를 수행한다.
에어갭(Air Gap) 기술로 메인 데이터센터의 백업 어플라이언스(백업 데이터가 저장되는 곳)와 볼트(Vault) 영역의 어플라이언스인 ‘델 파워프로텍트 데이터 도메인’ 간에 데이터 원격 복제가 수행되는 동안에만 네트워크를 자동으로 연결하고, 복제가 수행되지 않을 때는 네트워크를 자동으로 분리하여 ‘파워프로텍트 데이터 도메인’의 데이터를 외부로부터 안전하게 격리한다. 중요한 데이터는 보존 기간 내 잠긴 채 변경할 수 없는 형식으로 사이버 볼트(vault, 금고) 내부에서 보호되고, 이를 통해 운영 백업이 손상되거나 DR(재해 복구) 위치가 침해 또는 감염된 경우에도 안전하게 복구를 수행할 수 있다.
백업 복제 이미지에는 웜(WORM: write once, read many) 기능이 적용돼 위·변조가 불가능하고, 읽기 전용으로만 데이터에 접근할 수 있게 된다. 또한 머신러닝 기반의 데이터 분석 솔루션인 사이버센스(Cyber Sense)와의 연동을 통해 사이버 볼트에 저장된 데이터의 풀-컨텐트-인덱싱을 실시하고, 데이터 위변조를 99.5% 탐지해 낼 수 있다. 또한 데이터 손실 시 빠른 시간에 복구가 가능하도록 자동화된 재해 복구 기능을 제공한다.
델은 이와 더불어 클라우드 사용자 경험에 기반해 사이버 공격으로부터의 복구 절차를 간소화하는 ‘델 에이펙스 사이버 리커버리 서비스(Dell APEX Cyber Recovery Services)’도 제공한다. ‘사이버 리커버리’ 솔루션 내에 포함된 보안 분석 플랫폼이 볼트 및 인프라의 이상 현상을 동적으로 감지하고, 서비스 구독 고객들을 대신해 델 테크놀로지스가 매일 사이버 볼트(Vault; 금고) 운용을 담당하고, 데이터 복구를 지원하는 방식이다. 또 퍼블릭 클라우드와 연계해 사용하는 ‘마이크로소프트 애저를 위한 델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery for Microsoft Azure)’ 오퍼링 및 ‘AWS를 위한 델 파워프로텍트 사이버 리커버리용 사이버 센스(CyberSense for Dell PowerProtect Cyber Recovery for AWS)’ 오퍼링 등이 새롭게 출시됐다.
[원병철 기자(boanone@boannews.com)]
오프라인 백업부터 불변(Immutable) 백업까지 다양한 기술들, 핵심은 안전한 백업과 복구
데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사
데이터 백업 및 복구 솔루션: 두루안, 시놀로지, 빔소프트웨어, 비트라이스, 델 테크놀로지스
[보안뉴스 원병철 기자] 랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다.
[자료: gettyimagesbank]
이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’다. 데이터는 원래 컴퓨터가 처리할 수 있는 정보를 말하며, 어떤 정보나 자료를 지칭하는 단어로 사용되고 있다. 정리하면, 사실이나 정보의 형태로 저장되고 처리할 수 있는 자료라고 할 수 있다.
조직에서 사용하는 데이터는 매우 다양하다. 회사의 재무 상태를 나타내는 ‘재무 데이터’를 포함해, 운영과 관련된 ‘운영 데이터’, 시장동향과 경쟁사 정보가 담긴 ‘시장 데이터’나 고객의 개인정보가 담긴 ‘고객 데이터’ 등 종류도 많다. 그리고 이러한 데이터는 기업과 기관의 연속성에 영향을 미칠 만큼 중요한 내용을 담고 있다.
때문에 랜섬웨어는 물론 대부분의 악성코드와 사이버 공격자들을 이러한 데이터를 노린다. 기업과 기관 등 조직들은 이러한 데이터를 보호하기 위해 여러 보안 솔루션을 도입하고 있으며, 데이터 자체를 보호하기 위한 방법으로 ‘데이터 백업’과 ‘데이터 복구’ 솔루션을 선택하고 있다.
백업 데이터 직접 노리는 랜섬웨어 공격자들
이처럼 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있다. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있다. 또한, 하이브리드 및 멀티 클라우드 환경이 확산하면서 클라우드 기반 백업과 온프레미스 환경 간의 연계가 주요 기술적 과제가 되고 있다.
실제로 랜섬웨어 공격자들 사이에서 백업을 노리는 것이 새로운 유행으로 자리 잡았다는 조사 결과가 나왔다. 보안기업 소포스(Sophos)에 따르면, 최근 랜섬웨어 피해를 겪은 3,000명 이상의 IT 전문가를 조사해 보니 지역과 산업을 불문하고 ‘백업을 공략한다’는 흐름이 나타나고 있다. 백업이 랜섬웨어 방어에 있어서 기본으로 알려지면서, 아예 백업을 노리는 공격자들이 늘고 있다는 설명이다. 보통 기밀자료를 빼돌려서 돈을 내지 않으면 공개한다는 식의 전략으로 백업을 무용지물로 만드는 것이 대세였는데, 이것이 바뀌고 있다는 것이다.
대표적인 백업 솔루션인 NAS(Network-Attached Storage)를 노린 공격도 끊임없이 이뤄지고 있다. 한국인터넷진흥원은 2024년 ‘NAS 보안 가이드’를 통해 “중소기업에서 랜섬웨어 공격 예방을 위한 데이터 백업 매체로 NAS 장비를 도입해 운용하는 경우가 많다”면서, “최근에도 NAS를 통한 정보 탈취 시도가 지속적으로 탐지되고 있는 상황이어서 피해 NAS를 식별해 제조사 최신 패치 등 조치를 권고하고 있는 만큼 사용자들의 적극적인 협력과 관심이 필요하다”고 강조했다.
이처럼 랜섬웨어의 공격이 정교해지면서 그 피해와 손실이 증가하고 있으며, 특히 백업 데이터를 표적으로 삼으면서 기업과 기관들은 데이터 보호 전략을 더욱 강화하고 있다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있다.
지란지교소프트는 “기업들은 오프라인 백업, 혹은 불변(Immutable) 백업 등을 도입하며 대응하고 있다”면서, “또한 정보유출방지 솔루션을 활용해 조직 내 보안 수준과 의식을 높이고 예방적인 접근 차원에서 정책 기반의 보안 체계를 마련하고 있다”고 설명했다.
파수는 “랜섬웨어 외에도 임직원 실수나 장비 등의 오류 및 고장으로 인한 데이터 유실도 꾸준하게 발생하고 있다”면서, “따라서 데이터 백업과 복원 대책이 필수 과제로 자리 잡고 있다”고 설명했다. 특히 백업 솔루션에 대한 니즈가 증가하면서 실제 백업된 데이터를 어떻게 효율적으로 관리할 수 있는지가 중요한 역량으로 고려되고 있으며, 관리자가 백업된 데이터 현황과 주요 정보, 이력을 쉽게 파악하고 불필요한 데이터를 삭제하거나 등의 기능을 통해 관리 효율성을 높일 수 있는 방법 등이 우선적으로 고려되고 있다는 설명이다. 특히 단순히 쌓아놓는 데이터가 아닌 이를 실제 보안 감사 데이터로 활용하는 등의 기능도 좋은 반응을 얻고 있다고 파수는 덧붙였다.
▲국내외 대표 데이터 백업 및 복구 솔루션[정리: 보안뉴스]
안전한 백업, 즉각적인 복구가 핵심
데이터 백업 및 복구 솔루션은 기업과 기관이 중요한 데이터를 보호하고, 예상하지 못한 사건·사고로부터 데이터를 신속하게 복구할 수 있도록 지원하는 솔루션이다. 지란지교소프트는 “데이터 백업 및 복구 솔루션은 일반적으로 물리적 혹은 가상환경을 포함한 다양한 저장소에서 데이터를 안전하게 백업하고 필요시 즉각적인 복구가 가능하도록 설계된다”고 정의했다.
파수는 “조직이 랜섬웨어로 인한 데이터 탈취, 사람의 과실이나 장비 및 소프트웨어 오작동으로 인한 데이터 손실 등으로부터 중요 데이터를 안전하게 보호하기 위해 원본과 같은 데이터를 별도로 보관하고, 실제 문제 발생이 보관 데이터로 유실된 원본 데이터를 대체하는 솔루션”이라고 설명했다.
또한 두루안은 “쉽게 설명하면 일종의 데이터 금고라고 할 수 있다”면서, “마치 중요한 문서를 금고에 보관하고 필요할 때 언제든 다시 꺼내서 쓸 수 있는 역할을 하는 것처럼, 직원들이 실수로 중요한 파일을 삭제하거나 랜섬웨어 공격을 받아도 몇 번의 클릭만으로 중요한 데이터를 복구할 수 있기 때문”이라고 덧붙였다.
그렇다면 데이터 백업 및 복구 솔루션은 어떤 기술로 이뤄질까? 우선 백업의 종류를 따져보면, 모든 데이터를 한 번에 백업하는 △전체 백업(Full Backup), 마지막 백업 이후 변경된 데이터만 백업하는 △증분 백업(Incremental Backup), 전체 백업 이후 변경된 모든 데이터를 계속 추가하는 △차등 백업(Differential Backup), 특정 블록 단위로 백업해 OS와 애플리케이션이 가능한 △이미지 백업(Disk/Block-level Backup) 등이 있다.
백업 방식으로 살펴보면, 실시간 백업과 논리적 백업이 있다. △실시간 백업은 파일을 저장하고 편집을 종료하는 순간 백업하는 방식이다. 저장할 때마다 백업하는 것이 아닌, 실제 프로그램을 닫았을 때 최종본으로 인식하고 백업함으로써 불필요한 스토리지 소모를 줄이고 효율적인 백업 데이터 관리를 가능하게 한다. △논리적 백업은 동일한 데이터를 이미 다른 사용자가 백업했으면, 메타 정보만 백업하고 실제 파일을 백업하지 않는다. 이 역시 물리적 파일을 관리하는 비용을 줄일 수 있다.
주요 기술로 살펴보면, △오프라인 백업(Cold Backup) △불변(Immutable) 백업 △스냅샷 기반 백업 △이중화(Replication) △CDP(Continuous Data Protection) 기술 등이 있다. 특히, 랜섬웨어 공격이 증가하면서 삭제나 변조가 불가능한 백업 기술이 주목받고 있으며, AI를 활용한 자동화 복구 시스템도 발전하고 있다.
오프라인 백업은 데이터베이스를 완전히 종료한 상태에서 하는 백업 방법이다. 때문에 데이터 손상이나 일관성 문제를 해결할 수 있다. 불변(Immutable) 백업은 데이터가 한 번 저장되면 수정하거나 삭제할 수 없는 백업 방식이다. 랜섬웨어의 공격이나 내부 위협으로부터 데이터를 보호하는 데 효과적으로 알려졌다. 스냅샷은 특정 시점의 데이터 상태를 캡처해 저장하는 방식이며, 이중화 백업은 동일한 데이터를 여러 곳에 중복해 저장하는 방식이다. CDP는 데이터가 변경될 때마다 자동으로 백업하는 방식이다.
그렇다면 현재 데이터 백업 및 복구 시장의 상황은 어떨까? 이와 관련 두루안은 “랜섬웨어 공격이 다시 증가하면서 데이터 백업 및 복구 솔루션 시장이 활성화되는 것은 당연한 흐름”이라면서, “이에 따라 실시간 백업과 신속 복구가 가능한 DR(Disaster Recovery) 솔루션이 더욱 주목받을 것”이라고 설명했다. 특히 두루안은 데이터 백업 및 복구 솔루션 시장은 세계적으로 빠르게 성장하고 있다면서, 어플라이언스도 성장하고 있지만 클라우드 백업 시장이 연 13.6% 성장률을 기록하고 있다고 말했다.
글로벌 시장조사기관 Business Researchsms는 ‘데이터 백업 및 복구 소프트웨어 시장 보고서’를 통해, 글로벌 데이터 백업 및 복구 솔루션 시장 규모는 2024년 73억 7,000만 달러(한화 약 10조 6,503억원)으로 예상했으며, 2033년까지 연평균 성장률 9.8%를 보이며 170억 2,000만 달러(한화 약 24조 5,973억원)를 달성할 것으로 봤다.
데이터 백업을 요구하는 컴플라이언스
랜섬웨어 등 사이버 위협으로부터 데이터를 보호하는 것도 중요하지만 기업이나 기관들이 데이터와 관련해 신경 써야 할 것은 또 하나 있다. 바로 컴플라이언스, 즉 데이터 관련 법규다. 아래 사용자 설문조사 결과에서 상세하게 다루겠지만, 사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유에는 이 컴플라이언스 대응도 포함되어 있다.
대표적인 것이 개인정보보호법(PIPA, Personal Information Portection ACT)이다. 개인정보보호법에 따르면 개인정보 처리자는 데이터 유출 및 훼손 방지를 위한 백업 및 복구 대책을 마련해야 한다. 또한 데이터 백업시, 안전성을 확보하기 위해 암호화 및 접근 통제를 적용해야 하며, 데이터 유출 시 신속한 대응 및 복구 절차 마련이 필수적이다.
또한, 정보보호관리체계(ISMS) 인증 및 개인정보보호관리체계(ISMS-P) 인증에서는 기업이 정보 보호 및 백업 체계를 체계적으로 운영하도록 요구하며, 데이터 무결성 및 가용성 확보를 위한 기준을 제시한다. 예를 들면, ISMS-P 인증기준 2.9.3 백업 및 복구관리에서 ‘정보시스템의 가용성과 데이터 무결성을 유지하기 위해 백업 대상, 주기, 방법, 보관장소, 보관기관, 소산 등의 절차를 수립·이행해야 한다. 아울러 사고 발생시 적시에 복구할 수 있도록 관리해야 한다’고 규정하고 있다.
이와 함께 금융권에서는 금융보안원의 전자금융감독규정을 준수해야 하며, 이는 금융 데이터의 안전한 저장 및 복구를 위한 강력한 보안 요구사항을 포함하고 있다. 전자금융감독규정 제23조 8의⑦에 ‘금융회사 또는 전자금융업자는 중앙처리장치, 데이터 저장장치, 등 주요 전산장비에 대해 이중화 또는 예비장치를 확보해야 한다’고 규정하고 있다.
▲데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사[정리: 보안뉴스]
데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 데이터 백업 및 복구 솔루션에 대한 생각은 어떨까? <보안뉴스>는 사용자들의 의견을 알아보기 위해 2025년 2월 28일부터 3월 5일까지 6일간 약 10만여명의 보안담당자에게 ‘데이터 백업 및 복구 솔루션 인식 및 선호도 조사’를 실시했다. 이번 설문조사에서는 공공(23.0%)과 민간(77.0%)의 보안담당자 1,618명이 응답했다.
먼저 데이터 백업 및 복구를 위해 어떤 솔루션을 사용하고 있는지를 물어봤다. 가장 많은 41.6%의 응답자는 데이터 백업과 복구를 같이 지원하는 솔루션을 사용한다고 답했다. 이어 23.6%가 외장하드나 NAS 등 별도의 하드웨어만 구입해 수동으로 백업 및 복구한다고 답했다. 또한 20.5%는 데이터 백업 솔루션을, 7.5%는 데이터 복구 솔루션을 사용한다고 밝혔다. 다만 6.8%는 별다른 조치를 하지 않는다고 답해 우려를 자아냈다.
사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유는 무엇일까? 절반 이상인 57.7%는 장애 발생시 긴급 복구를 위해 사용한다고 밝혔으며, 16.8%는 랜섬웨어에 대응하기 위해서라고 답했다. 또한 13.7%는 효과적인 데이터 관리를 위해서라고 답했으며, 11.8%는 각종 컴플라이언스 대응을 위해서라고 대답했다.
데이터 백업 및 복구 솔루션을 사용하면서 가장 불편했던 점을 묻자, 28.6%의 사용자가 ‘비용 문제’를 꼽았다. 이어 26.7%는 시간이 소요된다는 점을, 24.2%는 복잡한 설정 및 관리를 들었다. 주목할 점은 10.6%가 백업 과정에서 발생할 수 있는 보안 이슈를 꼽았단 점이다. 이어 5.6%는 호환성 문제를, 3.1%는 임직원의 불만을 들었다. 마지막으로 1.2%는 규정 준수를 선택했다.
그렇다면 사용자들이 데이터 백업 및 복구 솔루션을 선택한 기준은 무엇일까? 역시나 23.0%가 도입 비용을 꼽았다. 18.1%는 데이터 보안을 선택했고, 13.1%는 사내 IT 인프라/설비 및 보안 솔루션과의 호환성을 들었다. 기업 브랜드와 인지도, 유지보수 등 기술 지원은 각각 8.1%가 선택했다. 이외에도 데이터 용량과 복구시간, 사용자 인터페이스 등을 골랐다.
데이터 백업 및 복구 솔루션, 다양한 성장 발판으로 퀀텀 점프 앞둬
지금까지 데이터 백업 및 복구 솔루션의 현재 상황과 사용자의 니즈에 대해 알아봤다. 데이터 백업 및 복구 시장은 최근 빠르게 성장하고 있다. 기업과 기관에 쌓이는 데이터는 기하급수적으로 증가하고 있고, 이를 노리는 사이버 공격 역시 꾸준하게 늘고 있다.
코로나 팬데믹 이후 재택근무 혹은 원격근무가 늘어난 것도 데이터 백업 및 복구 솔루션 시장 확장에 큰 영향을 끼쳤다. 외부에서 작업으로 인해 클라우드 기반의 백업 및 복구 솔루션에 대한 수요가 늘어났기 때문이다. 게다가 대기업을 중심으로 산업 전반에서 이뤄지는 디지털 전환은 이러한 움직임에 기름을 부은 것처럼 긍정적인 영향을 미치고 있다.
또한 메가 트렌드인 인공지능(AI)과 머신러닝의 도입으로 백업 및 복구 기술의 효율성과 속도가 좋아진 것도 산업발전에 영향을 미치고 있다.
최근 스토리지 자체의 보안을 강화한 제품이 등장하는 등 데이터 백업 및 복구 시장의 변화는 숨 가쁘게 진행되고 있다. 갈수록 기승을 부리는 데이터를 노린 사이버 공격만큼 대응하려는 데이터 백업 및 복구 시장의 움직임 또한 빠르게 이뤄지고 있다. 단순히 데이터 관리와 랜섬웨어 대응을 넘어서 또 다른 퀀텀 점프의 시기를 맞이한 데이터 백업 및 복구 솔루션 시장의 성장이 기대된다.
▲두루안 ShadowBackup[자료=두루안]
[데이터 백업 및 복구 솔루션 집중분석-1]
자동 백업, 랜섬웨어 차단, 암호화, 협업 기능을 갖춘 ShadowBackup
두루안의 ShadowBackup, 데이터 보호의 새로운 패러다임 제시
랜섬웨어와 데이터 유출 사고가 빈번해지면서 강력한 보안 솔루션에 대한 수요가 증가하고 있다. 이러한 흐름 속에서 두루안의 ShadowBackup이 차세대 데이터 보호 솔루션으로 주목받고 있다. 자동 백업, 증분 백업, 랜섬웨어 차단, 저장공간 암호화 등 다양한 보안 기능을 제공하여 기업과 개인의 데이터 보안을 강화한다.
스마트한 자동 백업과 증분 백업, ShadowBackup 솔루션으로 데이터 손실 걱정 끝!
데이터 보호의 핵심은 정기적인 백업이다. 두루안의 ShadowBackup은 자동 백업 및 증분 백업 기능을 제공해 실시간으로 데이터를 저장하고 보호한다. 기존 백업 방식은 전체 데이터를 반복 저장해야 해서 시간이 오래 걸리고 저장공간이 많이 필요했지만, 증분 백업 기능을 활용하면 변경된 데이터만 저장할 수 있어 백업 속도가 빠르고 저장공간도 효율적으로 관리할 수 있다.
랜섬웨어 공격이 증가하면서 데이터 보안의 중요성이 더욱 커지고 있다. ShadowBackup은 자체 개발한 파일 전송 프로토콜을 사용해 네트워크상의 해킹과 악성코드 감염을 방지한다. 기존 백업 솔루션이 해킹 위험에 노출될 가능성이 높지만, ShadowBackup은 독립적인 데이터 전송 방식을 적용해 랜섬웨어 공격을 원천 차단한다.
업무 생산성을 높이는 기능까지 갖춘 ShadowBackup
업무 중 실수로 파일을 삭제했을 때의 난감함, 누구나 경험해 봤을 것이다. ShadowBackup은 백업 세트 기능을 통해 삭제된 파일을 몇 초 만에 복원할 수 있다. 데이터 손상, 바이러스 감염, 하드웨어 오류 등 다양한 상황에서도 빠르게 복구할 수 있어 기업과 개인 모두 데이터 안전성을 극대화할 수 있다.
데이터 보안의 또 다른 핵심 요소는 정보 유출 방지이다. ShadowBackup은 저장공간 암호화 기능을 제공해 데이터를 안전하게 보호한다. 해커가 데이터를 탈취하더라도 암호화된 상태라면 복호화가 불가능해 정보 유출을 막을 수 있다. 기업의 기밀 문서, 연구 자료, 개인정보 등 중요한 데이터를 보호하는 데 최적화된 솔루션이다.
ShadowBackup은 단순한 백업 솔루션이 아니다. 공유폴더 및 메신저 기능을 기본 제공해 팀원 간 실시간 협업이 가능하다. 기존 백업 솔루션이 데이터 보호에 초점을 맞췄다면, ShadowBackup은 업무 생산성을 높이는 기능까지 포함했다. 이를 통해 기업 환경에서 더욱 효과적인 데이터 공유와 관리가 가능하다.
데이터는 현대 사회에서 가장 중요한 자산이다. 기업과 개인 모두 데이터 보안과 백업을 철저히 관리해야 하는 시대가 되었다. 두루안의 ShadowBackup은 자동 백업, 랜섬웨어 차단, 저장공간 암호화 등 강력한 보안 기능을 제공하며, 협업을 위한 공유폴더 및 메신저 기능까지 갖춘 혁신적인 백업 솔루션이다.
기업과 개인이 신뢰할 수 있는 이 솔루션은 점점 복잡해지는 사이버 위협 속에서 데이터 보호의 새로운 기준을 제시하고 있다. 지금, ShadowBackup으로 데이터를 안전하게 보호하고 업무 효율성을 극대화해 보자.
▲Synology CI[자료: 시놀로지]
[데이터 백업 및 복구 솔루션 집중분석-2]
시놀로지 데이터 보호 솔루션(Synology ActiveProtection 어플라이언스)
파일 백업 vs. 전체 시스템 백업: 기업에 전체 시스템 백업이 필수적인 이유
데이터는 기업 운영의 핵심이며, 랜섬웨어 등 다양한 위협으로부터 보호하려면 신뢰할 수 있는 백업 및 복구 솔루션이 필수적이다.
파일 백업의 한계
많은 IT 담당자는 파일 백업이 저장공간을 효율적으로 활용할 수 있어 유연하다고 생각하지만, 기업 데이터를 완벽히 보호하기엔 부족하다. 재해 발생 시 IT 담당자는 모든 파일을 확인하며 복구할 데이터를 결정해야 한다. 이 과정은 번거롭고 시간이 걸리며, 중요한 파일이나 폴더가 누락될 위험이 있다.
파일 백업 설정 시 특정 폴더만 선택할 수 있다. 예를 들어, C 드라이브만 백업하면 D 드라이브에 저장된 문서는 복구할 수 없다. 또한, 일부 애플리케이션은 시스템 설정상 백업이 제한될 수 있어 앱 데이터나 문서가 누락될 가능성이 있으며, 장치가 손상되면 복구가 어렵다. 파일과 폴더만 백업하고 시스템 데이터를 제외하면 복구 시 시스템 설정을 다시 구성해야 하므로 복구시간이 길어지고 기업 운영에도 차질이 생길 수 있다.
전체 시스템 백업의 필요성
전체 시스템 백업은 운영 체제, 애플리케이션, 파일, 폴더를 동시에 보호해 데이터 손실 위험을 최소화한다. 정기적인 전체 시스템 백업을 통해 데이터의 최신 상태를 유지하며, 복구 시 호환성 문제를 줄이고 RPO 및 RTO를 단축할 수 있다.
Synology 솔루션을 활용한 유연한 백업 및 복구
Synology의 전체 시스템 백업 솔루션은 파일, 애플리케이션, 운영 체제까지 자동 보호하며, 개별 파일이나 폴더를 따로 선택할 필요가 없다. 전체 시스템 백업은 시스템 설정과 하드웨어 구성을 포함해 모든 데이터를 보호해 원래 상태 그대로 복원이 가능하다. 일부 기업은 전체 시스템 백업이 복구시간이 길고 저장공간을 많이 차지한다고 오해할 수 있다. 그러나 Synology는 유연한 재해 복구 옵션을 제공해 이를 해결한다.
·베어메탈 복구(BMR), P2V(물리 서버에서 가상 환경 즉시 복원), 개별 파일 및 폴더 복구 지원으로 신속한 데이터 복구가 가능하다.
·데이터 중복 제거 및 압축 기능으로 불필요한 데이터를 줄여 백업 속도를 높이고 저장공간을 절약한다.
·재해 발생 시 모든 데이터를 한 번에 복구하여 기업의 IT 시스템과 업무 환경을 완벽히 복원할 수 있다.
▲백업 유형 비교[자료: Synology]
Synology 데이터 보호 솔루션으로 기업의 안정성을 확보
효율적인 데이터 보호를 위해서는 신뢰할 수 있는 백업 솔루션이 필요하다. Synology의 전체 시스템 백업을 활용하면 예상치 못한 데이터 손실에도 신속하게 복구할 수 있으며, 운영 환경을 보다 안정적으로 유지할 수 있다. 백업 전략을 고민하는 기업이라면, 보다 포괄적인 보호 방안을 고려해 볼 필요가 있다.
▲Veeam CI[자료: Veeam]
[데이터 백업 및 복구 솔루션 집중분석-3]
세계 백업의 날, 단순 백업을 넘어 데이터 복원력으로 진화해야
[Veeam 아시아태평양 지역 CTO 안토니 스피테리 | Coveware by Veeam 아시아태평양 사고 대응 책임자 제임스 핀레이] 2011년 처음 도입된 세계 백업의 날은 당시 기업들에게 백업이 후순위로 밀려나 있던 시기였다. 주로 자연재해와 하드웨어 고장에 대비한 보험 정책 정도로 여겨졌을 뿐, 사이버 범죄에 대한 대비책으로는 거의 고려되지 않았다. 기업들은 복구 테스트나 백업 보호에 대해 거의 신경 쓰지 않았다. 오늘날 기업들은 백업 삭제와 손상을 노리는 랜섬웨어와 같은 더욱 정교한 공격에 직면하고 있다. 이에 따라 단순히 데이터를 백업하는 것을 넘어 데이터 복원 전략을 구현해야 한다. 이는 공격 상황에서도 백업의 신뢰성과 복구 가능성을 보장하는 것뿐만 아니라, 백업이 의존하고 상호작용하는 다른 측면들도 포함한다.
현재 세계 백업의 날은 단순히 데이터 백업을 상기시키는 것을 넘어, 개인과 기업이 포괄적인 데이터 보호, 보안, 사이버 복원력을 최우선 과제로 삼아야 함을 강조한다. 최근 한국 제조업체 하이트진로에 대한 사이버 공격 사례는 다운타임이 어떻게 운영을 마비시키고 재정적 손실을 초래할 수 있는지를 보여준다.
백업에서 데이터 복원력으로
백업은 단순히 데이터 사본을 보관하는 것에서 발전했다. 이제는 많은 기업의 종합적인 사이버보안 전략의 일부가 되어 엔드포인트 보안 및 데이터 유출 방지와 함께 활용된다. 궁극적으로 데이터 백업은 복구, 보안, 이동성, 그리고 AI를 통한 인텔리전스까지 고려해야 하는 전반적인 데이터 복원 전략의 한 부분이다. 데이터 복원력 맥락에서 백업 접근 방식은 보안도 포함하도록 변화했다. 보안팀은 또한 백업 환경을 사전 위협탐지와 보안 테스트에 활용할 수 있다. 백업 스냅샷을 포렌식 도구로 사용해 과거 활동을 분석하고, 지속적인 위협을 탐지하며, 실제 환경에 영향을 주지 않고 보안 태세를 개선할 수 있다. 조직은 AI 및 자동화를 데이터 복원 전략에 통합할 수도 있다.
예를 들어, Veeam Intelligence는 AI 기반 인사이트를 활용해 복구시간을 크게 단축하고 위협 가시성을 향상시킨다. 데이터양이 증가하고 사이버 위협이 진화함에 따라, 백업은 더 이상 단순한 복구 수단이 아닌 사이버 범죄에 대한 최전선 방어가 되었다. 백업을 단순한 복구 도구가 아닌 전략적 사이버보안 자산으로 취급하는 조직은 현대적 위협에 더 잘 대처하고 운영을 유지할 수 있을 것이다.
규제 압박의 증가로 백업에서 데이터 복원력으로의 진화 필요성 대두
백업이 후순위에서 필수 요소로 진화함에 따라 정부도 데이터 복원력의 중요성을 인식하고, 기업들이 사이버 위협에 더 잘 대비할 수 있도록 규제를 도입하고 있다. 예를 들어, 한국은 2023년 9월부터 개인정보 보호법(PIPA)을 개정해 특정 기준을 충족하는 기업들에게 개인정보보호 책임자 지정을 의무화하고 데이터 유출 통지 요건을 강화했다. 또한 금융 분야의 신용정보의 이용 및 보호에 관한 법률과 같이 특정 산업 분야에 대한 추가적인 법규도 마련했다.
개인정보보호에 대한 규제가 우선시되는 가운데, 모든 데이터 보호에 대한 인식도 높아지고 있다. 최근 개인정보보호위원회가 중국 AI 앱 DeepSeek를 정지시킨 사례는 데이터 보호 기준에 대한 감시가 강화되고 있음을 보여준다. 또한 반도체 산업이 지정학적 혼란에 휩싸인 가운데, 한국 재정 당국은 기술 분야의 기업 비밀 유출을 방지하기 위한 새로운 시스템과 규제를 도입할 것이라고 밝혔다.
변화하는 사이버 보안 환경과 발전하는 법규를 고려할 때, 단순한 백업 및 복구 전략을 넘어 포괄적인 데이터 회복력 전략으로의 진화가 필수적이다. 이는 데이터 백업, 복구, 보안, 이동성, 그리고 인텔리전스를 통합해 규정 준수와 비즈니스 연속성을 보장하는 데 필수적이다.
▲BeaTRice CI[자료BeaTRice]
[데이터 백업 및 복구 솔루션 집중분석-4]
BeaTRice 데이터 보호 시장의 선두 주자!
Cohesity-Veritas 합병 완료, BeaTRice 데이터 보호 시장 선도
Cohesity가 Veritas의 엔터프라이즈 데이터 보호 사업부와의 합병을 성공적으로 완료하며 글로벌 데이터 보호 시장의 선두 주자로 자리매김했다. 이번 합병을 통해 Cohesity는 다음과 같은 강력한 경쟁력을 확보했다.
1. 업계에서 가장 광범위한 워크로드 지원
2. 최대 규모의 파트너 에코시스템 구축
3. 강력한 AI 및 사이버 보안 기능 강화
4. ‘누구도 소외되지 않는’ 고객 중심 접근 방식 확대
Cohesity는 데이터 보호 소프트웨어 시장에서 1위를 차지하며, Fortune 100 기업의 85개 이상, Global 500 기업의 약 70%를 고객으로 두고 있다. 현재 1만 2,000개 이상의 기업 고객에게 서비스를 제공하며, 수백 엑사바이트에 달하는 글로벌 데이터를 보호하고 있다.
Sanjay Poonen CEO는 “AI, 사이버 보안, 데이터 통찰력 분야에서 세계 최고의 기업이 되겠다”는 포부를 밝히며, “멀티 클라우드와 AI 기술을 결합한 혁신적인 데이터 보호 솔루션을 제공할 계획”이라고 강조했다.
BeaTRice, Cohesity & Veritas의 플래티넘 파트너로 고객 지원 강화
IT 솔루션 전문 기업 BeaTRice는 Cohesity & Veritas의 플래티넘 파트너사로서, 이번 합병이 가져올 혁신적인 기술과 서비스의 혜택을 고객들에게 빠르게 제공할 예정이다. BeaTRice는 다년간의 경험과 기술력을 바탕으로 기업 고객들에게 강력한 백업 및 데이터 보호 솔루션을 지원하며, 다음과 같은 차별화된 가치를 제공한다.
·전문적인 기술 지원: Cohesity & Veritas의 최신 데이터 보호 기술을 기반으로, 고객이 직면할 수 있는 기술적 문제를 신속하고 정확하게 해결한다.
·맞춤형 솔루션 제공: 고객 환경에 최적화된 백업 및 복구 솔루션을 제공해 데이터 손실 위험을 최소화한다.
·사이버 보안 강화: AI 기반의 보안 기능과 멀티 클라우드 전략을 활용해 안전한 데이터 보호 환경을 조성한다.
BeaTRice의 이용호 대표는 “앞으로도 Cohesity와의 긴밀한 협력을 통해 기업들이 데이터 보호와 관리를 더욱 효과적으로 수행할 수 있도록 최선을 다할 것”이라면서, “이번 합병을 통해 더욱 강력해진 데이터 보호 시장의 리더 Cohesity와 함께, BeaTRice는 고객들에게 최상의 백업 및 데이터 보호 솔루션을 제공하며, 기업들의 데이터 자산을 안전하게 보호하는 데 앞장서겠다”고 말했다.
▲델 파워프로텍트 사이버 리커버리[자료: 델 테크놀로지스]
[데이터 백업 및 복구 솔루션 집중분석-5]
AI 기반으로 사이버 회복 탄력성을 제공하는 ‘델 파워프로텍트’
사이버 리커버리 전략으로 최후의 데이터 보호 방어선 구축
AI 기술이 발전함에 따라 사이버 공격이 빠르게 고도화되며 다양한 침해 사례가 발생하고 있다. 특히 최근에는 많은 사례들에서 외부가 아닌 기업 내부 사용자의 보안 허점을 이용해 기업망에 침입하는 방식을 사용해, 기존에 접근을 제어하는 방식의 보안 솔루션만으로는 역부족인 상황이다. 랜섬웨어의 경우 즉각적인 탐지가 어렵고, 공격을 받은 후 완전 복구까지 수개월의 시간이 걸리기 때문에, 잠복 기간 및 복구 기간에 대비하기 위해서는 백업 데이터를 사용해야 한다. 그러나 백업 데이터 자체가 감염된 경우에는 복구하더라도 사각지대가 발생하게 되므로, DR(재해 복구)을 넘어 ‘사이버 리커버리’ 전략을 세우는 것이 중요하다.
비즈니스 연속성 차원에서의 데이터 보호
사이버 공격은 100% 방어가 불가능하기 때문에 방어가 아닌 서비스 복구 중심으로 보안 정책이 변화하는 추세다. 델에서 조사한 ‘글로벌 데이터 보호 지수 2024(Dell Global Data Protection Index)’ 보고서에 따르면 국내 기업들의 76%가 기존의 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어려우며, 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없다고 답했다. 비즈니스 연속성 관점에서의 데이터 보호 조치를 위해서는 기존의 백업, 재해 복구와 더불어 ‘사이버 복원력’을 갖춰야 한다.
백업 데이터를 격리해 무결성을 보장하는 ‘델 파워프로텍트 사이버 리커버리’
사이버 공격에 대응하는 최후의 데이터 보호 방어선의 역할을 담당하는 ‘파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery)’ 솔루션은 워크플로우를 포괄적으로 자동화하여 중요 데이터를 보호하고 의심스러운 활동을 식별하며 필요시 데이터 복구를 수행한다.
에어갭(Air Gap) 기술로 메인 데이터센터의 백업 어플라이언스(백업 데이터가 저장되는 곳)와 볼트(Vault) 영역의 어플라이언스인 ‘델 파워프로텍트 데이터 도메인’ 간에 데이터 원격 복제가 수행되는 동안에만 네트워크를 자동으로 연결하고, 복제가 수행되지 않을 때는 네트워크를 자동으로 분리하여 ‘파워프로텍트 데이터 도메인’의 데이터를 외부로부터 안전하게 격리한다. 중요한 데이터는 보존 기간 내 잠긴 채 변경할 수 없는 형식으로 사이버 볼트(vault, 금고) 내부에서 보호되고, 이를 통해 운영 백업이 손상되거나 DR(재해 복구) 위치가 침해 또는 감염된 경우에도 안전하게 복구를 수행할 수 있다.
백업 복제 이미지에는 웜(WORM: write once, read many) 기능이 적용돼 위·변조가 불가능하고, 읽기 전용으로만 데이터에 접근할 수 있게 된다. 또한 머신러닝 기반의 데이터 분석 솔루션인 사이버센스(Cyber Sense)와의 연동을 통해 사이버 볼트에 저장된 데이터의 풀-컨텐트-인덱싱을 실시하고, 데이터 위변조를 99.5% 탐지해 낼 수 있다. 또한 데이터 손실 시 빠른 시간에 복구가 가능하도록 자동화된 재해 복구 기능을 제공한다.
델은 이와 더불어 클라우드 사용자 경험에 기반해 사이버 공격으로부터의 복구 절차를 간소화하는 ‘델 에이펙스 사이버 리커버리 서비스(Dell APEX Cyber Recovery Services)’도 제공한다. ‘사이버 리커버리’ 솔루션 내에 포함된 보안 분석 플랫폼이 볼트 및 인프라의 이상 현상을 동적으로 감지하고, 서비스 구독 고객들을 대신해 델 테크놀로지스가 매일 사이버 볼트(Vault; 금고) 운용을 담당하고, 데이터 복구를 지원하는 방식이다. 또 퍼블릭 클라우드와 연계해 사용하는 ‘마이크로소프트 애저를 위한 델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery for Microsoft Azure)’ 오퍼링 및 ‘AWS를 위한 델 파워프로텍트 사이버 리커버리용 사이버 센스(CyberSense for Dell PowerProtect Cyber Recovery for AWS)’ 오퍼링 등이 새롭게 출시됐다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
