ⓒ게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

랜섬웨어 등 크고 작은 사이버 침해사고가 잇따르는 데다 국가정보자원관리원 화재 사고가 발생하면서 사이버 복원력 중요성이 커지고 있다. 사고를 100% 막을 수 없다면 신속히 복구할 수 있는 체계 구축이 필요해서다.

12일 정보보호산업계 등에 따르면, 금융권 A기업은 애초 메인 데이터센터와 백업 센터를 구축하려고 계획하다가 백업 센터의 백업 센터(세 번째 카피)까지 두는 것으로 투자를 확대했다. 올해 랜섬웨어 사고가 연이어 터지며 추가 투자 필요성을 느낀 결과다. 또 다른 금융권 B기업은 기존 백업 투자에 더해 백업 데이터를 격리하고 위·변조를 막는 시스템도 구축하기로 했다.

기업들이 백업 및 재해복구(DR) 투자를 확대하는 것은 '사이버 복원력'이 단순 보안이 아닌 경영 전략적 가치로 부상했기 때문이다. 사이버 복원력은 단순한 공격 탐지·방어를 넘어 사고 발생 이후 신속하고 안전하게 복구하는 능력을 말한다.

실제 코헤시티가 최근 공개한 '글로벌 사이버 복원력 보고서'에 따르면, 국내 기업 상당수(72%)가 사이버 공격으로 인해 실질적 피해를 봤다. 실질적 피해는 직접적인 수익 감소는 물론 평판 하락, 고객 이탈, 법적 소송, 신규 프로젝트 투자 예산 전용 등을 포함하는 개념이다. 코헤시티는 사이버 보안 사고는 기업 전체의 재무·운영·신뢰 체계를 흔드는 복합적 위기라며 사이버 회복력은 기업의 생존력과 경쟁력이라고 강조한다.

델 테크놀로지스는 사이버 복원력 강화를 위해 미션크리티컬(핵심 업무) 데이터에 대해선 메인 데이터센터와 백업 데이터센터뿐만 아니라 세 번째 카피를 만드는 것을 권장한다. 최근 공격자들이 메인 데이터센터를 넘어 백업 데이터센터까지 노려 공격의 실효성을 높이고 있다.

특히 델의 사이버 복원력 핵심은 변조 불가능한 데이터 복제와 데이터 금고다. 공격자가 데이터를 파괴하거나 감염시킬 수 없도록 하며, 핵심 업무 관련 데이터는 어떤 랜섬웨어도 접근할 수 없도록 네트워크를 자동으로 차단하는 에어갭(Air Gap) 기술을 제공한다.

히타치벤타라는 인덱스엔진스(Index Engines)와 전략적 파트너십을 맺고 사이버 복원력 강화를 위한 통합 솔루션을 선보였다. 히타치밴타라의 엔터프라이즈급 하이브리드 클라우드 인프라 'VSP 원 블록'(VSP One Block)에 인덱스 엔진스의 인공지능(AI) 기반 데이터 무결성 분석 솔루션 '사이버센스(CyberSense)'를 더했다. 사이버 공격 발생 시 변경 불가 스냅샷(Safe Snap)을 기반으로 백업된 최신 클린 데이터를 이용해 신속하게 복원하고 안정적인 운영을 지원한다.

업계 관계자는 “SGI서울보증·예스24 등 랜섬웨어 공격을 당해 곤욕을 치르는 사례가 발생하자 금융권과 공공기관을 중심으로 경각심이 생겼다”며 “이전에 기업들이 운용이 귀찮고 비용 부담이 커 백업·DR 투자를 꺼렸지만, 최근엔 선제적으로 투자에 나서고 있다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]