Home > 전체기사

델이 제시하는 랜섬웨어 대응의 새로운 대안 ‘사이버 리커버리’

  |  입력 : 2021-06-16 11:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
델 EMC 파워프로텍트 사이버 리커버리 집중 탐구
델 데이터 보호 솔루션 사업부 윤병훈 전무 “효율적인 백업과 빠른 대응에 초점 맞춰”


[보안뉴스 원병철 기자] 최근 기업을 노린 사이버 공격, 그중에서도 기업의 중요한 자산을 노려 몸값을 요구하는 랜섬웨어가 기승을 부리고 있다. 특히, 미국 송유관 관리업체 콜로니얼 파이프라인(Colonial Pipeline)이나 세계 최대 식품업체인 JBS 푸즈(JBS Foods), 세계 최대 규모의 알루미늄 생산기업 노르스크 하이드로(Norsk Hydro) 등의 랜섬웨어 감염은 산업 전반에 악영향을 줄 정도로 큰 이슈가 됐다.

▲델 EMC 파워프로텍트 사이버 리커버리[자료=델]


콜로니얼 파이프라인이 운영하던 송유관이 랜섬웨어로 멈추면서 미국을 중심으로 휘발유 값 폭등이 시작됐고, 최근 6년 내 최고 금액을 갱신하는 등 세계 곳곳에서 휘발유 값이 올랐다. 노르스크 하이드로 사건 역시 세계 알루미늄 가격 상승에 영향을 미친 것으로 알려졌다. 반면, JBS 푸즈는 백업 서버를 지킨 탓에 빠르게 복구할 수 있었고, 관련 음식값도 커다란 변화 없이 지나갈 수 있었다.

백업 데이터에 대한 무결성과 안전성 고민
여기서 주목할 점은 바로 JBS 푸즈의 사례다. 산업 분야별 상위기업들이 랜섬웨어 공격을 받으면서 전체 시장에 영향을 끼친 반면, JBS 푸즈는 공격을 받았음에도 불구하고 백업 서버를 바탕으로 빠르게 대응함으로써 큰 문제없이 지나갈 수 있었다.

델 테크놀로지스(Dell Technologies, 이하 델) 역시 일찌감치 이러한 점에 주목했다. 그동안 서버와 스토리지 등 저장 솔루션 분야에서 탁월한 성과를 보여 왔던 델이 랜섬웨어 대응 솔루션으로 자사의 백업 기술을 활용하기로 마음먹은 것이다.

이와 관련 한국 델 테크놀로지스의 데이터 보호 솔루션 사업부를 맡고 있는 윤병훈 전무는 “델이 기존에 보유하고 있던 데이터 프로텍션 기술은 데이터를 얼마나 효율적으로 백업하고 얼마나 빠른 시간에 활용할 수 있는가에 초점을 맞췄다”면서, “랜섬웨어가 증가하면서 백업된 데이터가 얼마나 안전하게 백업된 것인지, 얼마나 안전한 곳에 백업된 것인지에 대해 추가적으로 고민하기 시작했다”고 설명했다. 이러한 고민의 결과물이 바로 ‘델 EMC 파워프로텍트 사이버 리커버리(Dell EMC PowerProtect Cyber Recovery, 이하 사이버 리커버리)’다.

특히, 사이버 리커버리는 기존 보안과는 다른 접근 방식을 사용했다. 바로 ‘네트워크’와 ‘백업’의 무결성에 주목한 것이다. 외부로부터의 공격을 막는 것이 아닌 외부와의 연결 자체를 최소화하고, 별도의 물리적인 안전한 금고(사이버 볼트)에 백업 데이터를 저장한 것이다.

“사실 백업은 초기 랜섬웨어의 대응방법으로 각광받았지만, 보통 실시간 백업을 위해 계속 네트워크를 연결해야 했기 때문에 서버가 랜섬웨어에 걸리는 즉시 백업 데이터도 감염되어 버려 효과를 거두지 못하는 경우도 있었습니다. 이 때문에 사이버 리커버리는 외부와는 단절된 오프라인으로 백업하는 것에 중점을 두었습니다.”

델에 따르면, 외부 침입으로부터 완벽하게 차단된 사이버 볼트(사이버 금고) 영역을 구축해 비즈니스 크리티컬 데이터를 보호할 수 있다. 이는 사이버 공격이 발생해도 외부 네트워크와 완벽하게 차단된 볼트(Vault) 영역 내의 데이터는 완벽하게 보존되는, 이른바 격리형 데이터 보호 접근법이다.

사이버 리커버리, 미국에서 이미 효과 입증

▲한국 델 테크놀로지스의 데이터 보호 솔루션 사업부를 맡고 있는 윤병훈 전무[사진=델]

특히, 사이버 리커버리는 솔루션에 내장된 ‘사이버센스(CyberSense)’의 분석 및 머신러닝 기능을 통해 데이터 무결성을 모니터링해 데이터의 지속적인 품질을 보장하며, 포렌식 도구를 통해 공격을 탐지, 진단 및 치료할 수 있도록 지원한다. 또한, ‘에어갭(Air Gap: 논리적 네트워크 단절 구성)’ 기능을 적용함으로써 원격 데이터 복제가 수행되는 동안에만 네트워크를 연결하고 이 외에는 백업 스토리지를 격리한다.

중요한 데이터는 보존 기간 내 잠긴 채 변경할 수 없는 형식으로 볼트 내부에서 보호되고, 이를 통해 운영 백업이 손상되거나 DR 위치가 침해 또는 감염된 경우에도 안전하게 복구를 수행할 수 있다. 또한, 델은 데이터의 무결성 확인을 위해 AI를 사용했다. 데이터의 손실이나 손상 등 데이터의 문제를 확인하는 일종의 패턴 분석 기능을 적용한 것이다.

미국에서는 사이버 공격이 급증하고 있는 금융 시장의 안전성과 회복탄력성을 강화하기 위해 ‘쉘터드 하버(Sheltered Harbor)’라는 비영리 단체를 설립·운영하고 있는데, 이는 업계 표준을 마련함으로써 중요 시스템에 장애 혹은 침해사고가 발생하더라도 고객 데이터를 보호하기 위해서라는 설명이다. 델은 지난해 사이버 리커버리로 통해 쉘터드 하버의 첫 번째 공인 온프레미스 턴키 데이터 볼트(data vault) 솔루션 공급업체로 선정되며, 금융기관들에 요구되는 회복탄력성을 입증했다.

윤병훈 전무는 “델의 자회사인 시큐어웍스와의 콜라보를 통해 보안과 리커버리를 제공할 계획도 있다”면서 “아직 한국에서의 구체적인 계획은 없지만, 한국에서도 제공할 수 있을 거라고 본다”고 설명했다.

“보안에 있어 100% 완벽한 것은 없다고들 하죠. 이에 사이버 리커버리는 혹시라도 발생할 수 있는 사고에 대해 빠르고 안전한 대책을 마련해주는 보험과도 같은 제품입니다. 아울러 외부 공격도 막아주길 원하는 고객들의 니즈가 있을 수도 있기 때문에 시큐어웍스와의 콜라보는 물론 한국의 보안전문기업과도 열린 마음으로 논의할 계획도 갖고 있습니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화