“지능화되는 생성형AI·랜섬웨어 공격에 기업 데이터 백업 및 관리 강화로 대비해야”

[인터뷰] 조앤 웡 시놀로지 국제 사업 총괄

“많은 기업이 백업의 중요성을 인식하지 못하고 있다. 이중화 구조가 있으면 충분하다고 생각하지만, 백업과 이중화는 사실 두 가지 다른 개념이다. 고가용성의 이중화 구조라 할지라도 데이터 동기화 구조로 인해 한 장비의 데이터가 해커에 의해 암호화되면 다른 동기화된 장비도 같이 암호화된다. 이때 기업이 백업 데이터로 복구할 수 없으면 랜섬웨어 위협에 대응할 수 없다.”

조앤 웡(Joanne Weng) 시놀로지 국제 사업 총괄
조앤 웡(Joanne Weng) 시놀로지 국제 사업 총괄

이탈리아 자동차 제조사 페라리(Ferrari)와 영국 가스 및 석유 기업 쉘(Shell)부터 중국 공상은행(ICBC)까지 지난 몇 년간 세계적 기업들은 랜섬웨어 공격 사건에 지속적으로 시달려왔으며, 공격 방식이 점점 정교해지고 있으며, 갈수록 심해지는 조짐을 보인다. 체크포인트(Check Point) 조사에 따르면 지난해 열 개 기업 중 하나가 랜섬웨어 공격을 받았으며, 이는 전년 대비 33% 급증했다. 지난 한 해 동안 전 세계 기업들은 평균 6만 건 이상의 공격을 받아 주당 공격 횟수는 1158건에 달했다.

날로 지능화되는 사이버 공격과 강화되는 규정 준수 요구사항

조앤 웡(Joanne Weng)은 시놀로지(Synology) 국제 사업 총괄은 “시놀로지 고객도 지난해 공격이 30% 이상 늘었다고 했다. 랜섬웨어 공격이 점점 더 빈번해지고 있으며, 공격 방식이 계속 변화하고, 심지어 기업화, 산업화되고 있는 추세이다. 악의적 공격을 어떻게 방어하고, 공격당한 후 빠르게 복구하는 것은 기업에 지금 매우 큰 압력이다.”라고 했다.

고객이 처한 문제는 여기서 그치지 않는다. 규정 요구상황도 만만찮은 과제이다. 정보 보안의 중요성이 계속 증가함에 따라 공급사슬 상류와 하류는 관련 요구사항을 갖추어야 한다. 예를 들어 ISO 27001 표준을 최대한 준수해야 하는데 데이터 보호도 그중 하나로 기업과 고객 모두의 최대 허용 가능한 복구 목표(RTO/RPO)와 정기적으로 재해 복구 연습을 포함한다.

조앤 총괄은 “물류업의 경우는 각 산업 공급망의 마지막 단계로 제품을 고객에게 전달하는 책임이 있다. 이 단계가 전체 공급망의 마지막 단계이므로 악의적 공격이 빈번하게 대상이 되며 보안 사고가 발생하면 기업 운영 및 고객 생활에 심각한 영향을 미칠 수 있으므로 정보 보안을 강화해야 한다.”고 강조한다.

대만 물류 그룹 J.SHINE은 최근 몇 년 동안 적극적으로 대만 경제부의 “물류산업의 IoT 정보 보안 개선 및 업그레이드 프로젝트” 보조금을 확보해 2024년 ISO 27001 정보 보안 관리 인증을 획득할 예정이다. 그러나 이 과정에서 J.SHINE 물류 그룹은 데이터 보호에 관련된 많은 과제를 겪었다.

조앤 총괄은 “J.SHINE은 조직 및 고객의 최대 허용 가능한 복구 목표(RTO/RPO)를 동시에 충족해야 했으며, 정기적인 재해 복구 연습 등도 포함되어야 했다. 이에 시놀로지 솔루션을 채택해 효율적인 데이터 백업 및 복구 체계를 구축해 그룹의 비즈니스 운영과 IT 구조의 안전성을 보장하고 데이터 보호 규정 요구를 더욱 충족시켰다.”고 말했다.

이중화 구조만으로 기업 랜섬웨어 감염 피하기 어려울 듯

데이터 백업은 예상치 못한 데이터 손실(하드웨어 고장, 악성코드 감염, 실수로 삭제 등) 시 중요한 데이터를 복구할 수 있게 하는 중요한 과정이다. 개인 및 기업에 필수이며, 데이터 손실로 인한 시간, 비용, 노력의 손실을 방지할 수 있다.

조앤 총괄은 “'백업 3-2-1'은 데이터 보호의 기본 원칙이었다. 즉, 적어도 최소 세 개의 데이터 복사본이 있어야 하고, 두 개 이상의 다른 저장 매체를 사용해야 하며 그중 하나는 다른 위치에 있어야 한다.”라며, “중요한 영업 데이터의 완전한 보호를 보장할 수 있고 예상치 못한 상황 발생 시 가능한 빨리 정상적인 영업 상태로 복구할 수 있다. 클라우드의 발전과 보급으로 클라우드 백업도 기업의 다른 선택지가 되었다. 인터아시아(INTERASIA) 해운사는 시놀로지 C2 클라우드 백업 서비스를 통해 원격 백업 메커니즘을 구축했다.”며 백업의 중요성을 재차 강조한다.

하지만 여전히 많은 기업이 아직 백업의 중요성을 인식하지 못하고 있다. 이중화 구조가 있는 것만으로 충분하다고 생각하지만, 백업과 이중화는 사실 두 가지 다른 개념이다. 많은 기업이 고가용성(HA) 메커니즘을 사용해 이중화 구조를 만들고 장애가 발생하면 데이터가 동기화된 다른 장비가 즉시 대체하므로 기업의 영향을 최소화하고 빠르게 영업을 복구할 수 있다.

그러나 최근 몇 년 동안 데이터의 가치가 증가하면서 해커도 이중화 구조를 공격하기 시작했다. 과거에는 다국적 대기업도 랜섬웨어의 암호화 협박을 당해 몸값을 지불했다는 사례도 많이 있다. 이에 대해 조앤 총괄은 “HA 메커니즘은 고가용성 이중화 구조이지만, 데이터 동기화 설정 때문에 한 장비의 데이터가 해커에 의해 암호화되면 다른 동기화된 장비도 암호화된다. 이때 기업이 백업 데이터로 복구할 수 없으면 매우 심각한 영향을 받을 것이며 이것이 최근 몇 년간 백업이 점점 더 중요해지는 이유이다.”고 짚어낸다.

“지능화되는 생성형AI·랜섬웨어 공격에 기업 데이터 백업 및 관리 강화로 대비해야”
효율적이고 안전한 검증으로 3대 백업 문제 해결

기업은 백업 과정에서 백업 효율성 저하, 도입 비용 증가, 백업되었지만 성공적으로 복원되지 않은 몇 가지 문제를 겪을 수 있다. 그중 백업 효율 저하는 생산성에 직접 영향을 미치며 데이터양의 증가로 도입 비용이 증가하고 있다.

또한 데이터 저장 위치 및 유형이 다양해져 노트북, 물리적 서버, 가상 머신 및 클라우드 SaaS 서비스 등을 포함한 백업 범위가 갈수록 넓어져 백업 공간 비용도 증가할 수 있다. 게다가 백업 소프트웨어 자체도 대부분 저렴하지 않고 유료 백업 소프트웨어 라이선스를 구매했다고 해도 성공적인 백업이 보장되지는 않는다.

화장품 회사인 대만 시세이도(SHISEIDO)는 백업 효율성이 떨어지는 도전에 직면했다. 이에 여러 해 전부터 가상화 플랫폼을 도입해 IT 구조의 유지 보수 비용을 낮추고 지점, 생산 라인, 주문 배송 등의 작업 안정성을 보장했다. 그러나 업무가 계속 확장됨에 따라 사용하던 백업 도구의 성능이 떨어진 것을 발견했으며 데이터베이스를 포함한 가상 머신 호스트 클러스터의 백업은 평균 6~8시간이 소요되었다.

시세이도는 시놀로지 액티브 백업 포 비즈니스(Synology Active Backup for Business)를 채택해 백업 시간을 크게 줄여 가상 머신의 백업 데이터를 복원도 15분만에 해결했다.

조앤 총괄 “고효율이란 백업 효율성을 높이는 것뿐만 아니라 증분 백업, 중복 데이터 제거 또는 압축 기술과 같은 기술을 제공해 백업 창구를 줄이고 물리적 저장 용량을 줄이는 것 외에도 플랫폼의 지원성을 포함하고 있다.”라며 “현재 시놀로지는 3대 퍼블릭 클라우드를 모두 지원하고 있으며, 다양한 파일 서버, 물리적 서버, 가상 머신 및 개인용 컴퓨터를 포괄하고 있다.”고 설명했다.

검증 가능성 측면에서도 “시놀로지 자체 하드웨어 스토리지 솔루션을 갖고 있으므로 데이터를 쓸 때마다 데이터 신뢰성을 검증해 백업의 가용성을 보장한다. 또한 첫 번째 전체 백업 이후로 각 백업은 증분 백업이므로 다른 백업 솔루션과 달리 3개월 또는 6개월마다 전체 백업을 다시 수행해야 하는 경우가 없다. 복원할 때는 다른 가상 플랫폼을 통해 수행할 수 있으며, 기업은 백업 프로세스를 기록하고 시스템에서 자동으로 비디오를 생성해 감사 중에 복원 데이터가 성공적으로 복원되었음을 증명할 수 있다.”고 조앤 총괄은 자신한다.

재확인이 필요한 경우 시놀로지 버추얼 머신 매니저(Synology Virtual Machine Manager, VMM)를 사용해서 기업이 안전한 환경에서 테스트하거나 재난 복구 계획을 통합할 수 있다. 또한 보안 측면에서 액티브 인사이트(Active Insight)는 능동적인 이상 인식 탐지 메커니즘을 통합해 자동으로 실시간 모니터링, 리소스 분석, 이상 진단을 지원하며 문제 해결 권장 사항을 제공해 NAS 환경의 성능을 보장한다. 파일 작업에 대한 이상 행동을 분석하면 사용자에게 자동으로 알림을 보내고 변경 불가능한 스냅샷을 생성한다.

“지능화되는 생성형AI·랜섬웨어 공격에 기업 데이터 백업 및 관리 강화로 대비해야”
생성형AI로 더 어려워지는 백업 및 데이터 관리

대량의 데이터를 학습해 새로운 데이터를 생성하는 것은 생성형AI의 주요 특징이지만 이를 위해 기업은 모델 훈련을 위한 충분한 데이터의 수집뿐만 아니라 생성된 데이터양으로 인해 더 많은 스토리지가 요구된다. 기업에서 생성형AI를 활용한다면 효과적인 백업과 데이터의 적절한 관리가 필요하다.

조앤 총괄은 “앞으로 기업들이 IOPS에 대한 요구가 더욱 높아질 것으로 예상된다. 기업은 어떤 데이터도 포기할 수 없으므로 오래된 데이터를 모두 보존해야 하고, 또 필요시 찾을 수 있어야 하며 기업은 “저장 비용”에 대해 더욱 신중해야 한다. 동시에 악의적인 AI 챗봇이나 소셜 엔지니어링과 같은 새로운 유형의 공격은 기업이 방어할 수 없을 정도로 더욱 강해질 것이다.”라며, “ 하지만 데이터 보호의 중요성도 그만큼 더욱 높아질 것이다. 기업이 지불해야 할 몸값도 증가할 수 있다. 바로 이러한 여러 문제들을 대응하기 위해 시놀로지는 지난 몇 년 동안 C2 Identity 신원 관리 서비스 및 C2 Password 비밀번호 관리 도구를 개발해 보안 방어 능력을 향상시켰다.”고 자신감을 내비친다.

유은정 기자 judy6956@etnews.com