[아이뉴스24 박진영 기자] 새로운 원격·재택 근무 환경에서 외부 사이버 위협이 높아짐에 따라 기업들의 중요 데이터 유실로 인한 우려가 깊어지고 있다.
이 가운데 업계에서는 랜섬웨어 등 사이버 공격을 받았을 때, 데이터를 안전하게 보호하고 오염되지 않은 데이터를 신속하게 확보할 수 있는 '사이버 복원력'에 대한 관심이 높아지고 있는 추세다.
![김경아 델 테크놀로지스 서비스사업부 영업 총괄(전무)은 지난 27일 기자와 만나 인터뷰를 진행했다. [사진=델 테크놀로지스]](https://image.inews24.com/v1/a5459ddf121cd4.jpg)
지난 7월 27일 김경아 델 테크놀로지스 한국 서비스사업부 영업 총괄(전무)은 기자와 만나 "사이버 리커버리는 백업이나 재해복구와는 달리, 데이터의 안정성을 최우선으로 하고, 외부 공격 시 무결하고 신뢰성있는 데이터를 신속하게 복구·확보하는 것을 의미한다"면서, "최근 랜섬웨어등 불특정 다수에 대한 사이버공격이 늘어나면서 중요해지고 있는 개념"이라고 설명했다.
델에 따르면, 사이버 범죄로 초래되는 기업들의 한해 평균 비용은 1천300만 달러(약 166억 원)로 분석했다. 2021년 기준 사이버 범죄가 전세계에 미치는 영향은 6조로 추정된다. 산업별로 금융이 가장 큰 타깃층이었고, 다음으로 제조, 보험, 공공기관 순이었다.
김 전무는 "금융의 경우 계정계 업무와 관련해 중요한 데이터가 많기에 실제로 해외 유명 금융사에서는 선제적으로 관련 솔루션을 도입했다"면서, "특히 사이버 보안이 필수적으로 요구되는 곳은 전자결제 등의 데이터를 다루는 파이낸스와 주민번호, 세금 등 국민의 기록을 보관하는 공공기관"이라고 밝혔다. 이어 "제조업이 발달한 한국의 경우, 제조 설계 도면 관련 민감 데이터에 대한 보안 전략도 필요하다"고 덧붙였다.
델은 사이버 회복탄력성 솔루션인 '파워프로텍트 사이버 리커버리'를 내놓았다. 이는 사이버 위협으로부터 중요한 데이터를 보호하고 필요할 때 격리된 환경에서 해당 데이터를 복구할 수 있는 솔루션이다. 메인 스토리지와 백업 어플라이언스 간 데이터 원격 복제가 수행되는 동안에만 네트워크를 자동으로 연결하고, 복제가 수행되지 않을 때는 네트워크를 자동으로 분리하는 ‘에어 갭’ 처리를 통해 ‘사이버 볼트’ 내 격리가 이루어지는 방식이다. 사이버 볼트 내의 데이터가 손상을 입었는지 모니터링·분석해 주는 머신러닝 도구인 '사이버센스'가 내장돼 있어 데이터의 무결성을 신속하게 점검한다.
김 전무는 "사이버 리커버리에 대한 중요도가 높아지면서 많은 업체들이 이와 비슷한 솔루션을 제공하고 있다"면서, "그런데 보안 솔루션에 대한 각기 따로 접근하는 경우가 많은데 (사이버 공격이 지능화됨에 따라) 통합적 관점에서의 접근법이 중요해졌다"고 밝혔다. 무결성 검증은 백업 데이터를 한번 더 백업함으로써, 복구 시 백업 데이터가 랜섬웨어 공격에 영향을 받지 않았음을 확인하는 필수 절차이다. 무결성 검증이 이루어지지 않은 백업은 복구 시 더 큰 혼란을 초래할 수 있다.
이어 "델은 PC부터 네트워크, 서버 등 PC관련 모든 장비를 다루고 있는 만큼 단말을 통해 들어오는 모든 위협에 대한 통합적인 보안 솔루션을 갖추고 있다"면서, "또 관련 인프라 뿐만 아니라 이를 비즈니스에서 실현하도록 지원하는 '컨설팅'도 시행하고 있어, 기업들에게 솔루션 구축부터 구현, 관리·운영까지 엔드투엔트 서비스를 제공하고 있다"고 덧붙였다.
델이 제공하는 '사이버 리커버리 컨설팅'은 ▲사이버 회복탄력성 평가 ▲사이버 복구 워크숍 ▲사이버 복구 권고 ▲사이버 복구 자문 및 로드맵 등으로 구성된다. 복구 목표를 수립하는 것에서부터 사이버 볼트 아키텍처 구성, 설계 기준 수립, 애플리케이션 종속성 분석, 복구 테스트 등의 단계별 절차를 거쳐 고객이 스스로 사이버 복원력을 갖추고 필요한 로드맵을 수립할 수 있도록 지원한다. 기업이나 공공기관에서 보안 관련 인력 부족으로 전문성이 떨어지는 상황에서 신뢰할 수 있는 파트너가 대신 보안 통합 전략에 대한 의사결정을 지원해주는 서비스라고 델 측은 설명했다.
![델 테크놀로지스 사이버 리커버리 컨설팅 서비스 [사진=델 테크놀로지스]](https://image.inews24.com/v1/5fd7e22b56be5c.jpg)
델은 이 밖에도 멀티 클라우드 구축, 데이터 및 애플리케이션 운영, 비즈니스 탄력성, 현대적인 업무환경 구현 등 다양한 영역에 대해 컨설팅 서비스를 제공하고 있다.
김 전무는 "사이버보안 표준 프레임워크인 NIST 기반으로 CRS 컨설팅 서비스까지 포괄하는 엔드투엔트 통합 보안 전략을 제공하는 게 델의 가장 큰 차별화 포인트"라면서, "지능화된 사이버 공격을 막기 위해서는 방어와 함께 철저한 대비책도 필요해진 시기"라고 강조했다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기