랜섬웨어·개인정보유출 ↑…시놀로지 “한정된 예산 속 효과적 보안전략 필요“
[디지털데일리 이안나기자] 디지털전환 물결 속에 데이터 증가 속도가 점점 빨라지면서, 기업들의 데이터 저장·관리에 대한 요구사항이 높아졌다. 이와 동시에 새롭게 직면한 과제는 데이터 유출과 개인정보보호 문제다. 데이터와 개인정보를 보호하기 위해 강력한 보안 조치가 필요하게 됐다.
이러한 기업 수요에 발맞춰 석미은 시놀로지 시니어 세일즈 매니저는 17일 <디지털데일리> 웨비나 플랫폼 DD튜브에 참가해 ‘다층 구조의 데이터 보호 개선을 위한 5단계 정보 보안 전략’을 주제로 발표했다.
석 매니저가 제시한 통계에 따르면 가장 흔한 5대 정보보안 사고로는 데이터 유출(38%)과 랜섬웨어(26%), 피싱메일(21%) 등이 꼽혔다. 지난해 IBM 보고서에 따르면 랜섬웨어 등으로 인한 우발적 데이터 유출사고는 기업 운영에 막대한 손해를 야기한다. 손실된 데이터를 복구하는 데 73일, 개인정보 유출은 감지부터 배상까지 사고당 평균 59억5000만원 비용이 들었다.
데이터 유출은 여기에 고객 신뢰까지도 잃을 수 있는 치명적 위협이 상시 존재하는 셈이다. 석 매니저에 따르면 시놀로지는 데이터 보호를 위해 ▲서비스 파악 ▲위험 순위 부여 ▲목표 설정 ▲백업 계획 구현 ▲검증 및 수정으로 5단계 전략을 제시한다.
시놀로지는 먼저 서비스를 파악하는 이유는 보안 사고 발생 시 어떤 서비스와 데이터가 얼마나 영향을 받는지 즉각 파악하기 위해서다. 그 후 예산과 시스템 중요도, 백업 필요성에 따라 순위를 조정한다. 물론 예방 조치에도 불구 데이터 손실 위험은 여전히 존재한다. 따라서 기업은 정기적 백업 계획을 구현하는 게 중요하다. 시놀로지가 백업 계획 구현에서 강조하는 건 ‘3-2-1 원칙’이다.
석 매니저는 “3-2-1 원칙은 최소 3개 백업 데이터가 있어야 하고 2개 다른 저장 매체를 사용하며, 최소 1개 복사본이 다른 위치에 있어야 함을 의미한다”며 “이런 방식이 뒷받침돼야 자료가 암호화되거나 분실·손상되더라도 다른 백업본을 통해 일상 업무를 수행할 수 있다”고 말했다.
백업 계획을 세우기 위해선 데이터 보호 수준을 4단계로 나눠 최적화해야한다. 데이터 보호 등급을 전혀 영향이 없는 ‘레벨 0’부터 가장 높은 수준 보호를 요하는 ‘레벨 3’까지 나누고 등급에 상응하는 보호 시스템을 구축해야 한다.
시놀로지 솔루션은 포괄적 보호를 제공해 필요에 따라 단계적으로 데이터 보호를 실현할 수 있도록 돕는다. 특히 초기 백업이 완료된 후 향후 각 백업마다 변화가 있는 부분을 신속하게 감지·백업해서 전송량을 줄이고 백업을 더 빨리 완료할 수 있다.
석 매니저는 “시놀로지 ABS(Active Backup Suite)는 라이센스 필요 없어 장치 수에 따라 요금이 부과되지 않고, 저장공간만큼 하드웨어 비용만 지불하면 된다”며 “데이터 압축과 중복기술을 지원해 기존 백업에 비해 저장공간을 최대 95%까지 간소화할 수 있어 그만큼 저장 비용을 크게 줄일 수 있다”고 강조했다.
시놀로지 솔루션은 재난 발생시 다양한 옵션을 제공한다. 가령 가상머신(VM)은 기존 하이퍼바이저 장애가 발생했을 때 시놀로지 VMM(Virtual Machine MAnager)를 통해 몇 분 안에 복원이 가능하다.
데이터 보호 전략 5단계 중 마지막 단계인 검증 및 수정도 매우 중요하다. 구현 초기 단계를 포함해 로그 기록에 이상이 있는지 살펴보고, 중요한 서비스는 복원 효과를 테스트 해야 한다. 석 매니저는 가장 최근 복원 요청이 있었거나, 지난 1년 동안 복원 요청이 많았던 서비스는 분기마다 데이터를 복원하거나 6개월마다 무작위로 백업버전을 테스트하길 권고했다.
석 매니저는 “시중 엔터프라이즈급 백업 솔루션은 종종 장기 라이센스 구독 비용이 요구되기 때문에 충분한 IT예산이 할당되지 않는 한 도입에 어려움을 겪는다”며 “시놀로지 데이터 보호 솔루션 비용은 경쟁사 평균 20%에 불과하다”고 강조했다.
이어 “시놀로지 백업 솔루션인 ABB(Active Backup Suite)는 PC서버, VM 등 포함한 모든 엔드포인트 장치를 네트워크 결합 스토리지(NAS)에 백업해 원스톱으로 관리할 수 있고, 글로벌 중복제거 기술 등으로 스토리지 비용을 절감할 수 있다”고 덧붙였다.
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32