[기고] 조직의 선택이 데이터 보호에 미치는 영향

[글=정진환 | 한국 델 테크놀로지스 DPS(Data Protection Solutions) 기술영업 이사] 

‘데이터는 21세기의 석유’라는 말이 있듯, 데이터는 기업의 가장 중요한 자산 중 하나로 기업이나 공공기관이 자체적으로 보유한 IT 인프라나 클라우드를 통해 관리된다. 최근에는 통신 기술의 발달로 데이터에 대한 접근성이 높아지고 있지만, 이는 반대로 외부 노출 가능성도 커진다는 양면성을 갖는다. 이번 글에서는 데이터 보호 방식 선택이 데이터 보호에 미치는 영향에 대해 살펴본다.

데이터 보호 기술의 발전과 클라우드

델 테크놀로지스(Dell Technologies)의 ‘글로벌 데이터 보호 인덱스 2020(Global Data Protection Index 2020, 이하 GDPI 2020)’ 보고서에 따르면, 2019년 기준 전 세계 기업들이 관리하는 데이터 총량은 13.53PB(페타바이트)로, 이는 전년 대비 약 40%, 2016년과 비교하면 무려 831%나 증가한 수치다.

이러한 데이터를 보호하기 위한 기술의 변천 과정은 크게 3단계로 구분된다. 우선, 테이프나 디스크 저장 매체를 이용하여 서버에서 데이터를 직접 백업했던 시기가 있었고, 이때 처음 ‘서버 기반의 백업’이 등장했다.

두 번째는 디스크 기반의 백업 및 중복 제거 기술이 발달해 전체 인프라를 효율적으로 백업하고 관리하는데 초점을 맞추던 시대다. 이때 하나의 통합된 백업 서버에서 전체 인프라를 보호하는 ‘인프라 기반의 데이터 보호’가 등장했다.

마지막 단계에서는 온프레미스(on-premise)뿐만 아니라, 클라우드 환경까지 지원하는 데이터 보호 솔루션이 대두됐다. 이는 많은 조직들이 클라우드 컴퓨팅을 도입함에 따라 생겨난 현재의 가장 일반적인 데이터 보호 추세다. 특히 데이터 보호 솔루션 업계는 온프레미스 환경의 사용자 경험이 클라우드 환경에서도 동일하게 이어질 수 있도록 진화하고 있는 상황이다.

특히 조사에 따르면 새로운 애플리케이션 배포와 더불어 컨테이너, 클라우드 네이티브, SaaS 애플리케이션 등 새로운 워크로드들을 보다 안전하게 보호하기 위해 클라우드를 채택하는 기업이 늘고 있다. 43%의 기업들이 애플리케이션 배포를 위한 환경으로 ‘퍼블릭 클라우드/SaaS’를 가장 선호한다고 응답했으며, ‘하이브리드 클라우드’(42%)와 ‘프라이빗 클라우드’(39%)가 그 뒤를 이었다.

기업들의 클라우드 채택이 늘면서 데이터 보호 벤더들에게는 이에 최적화된 데이터 보호 솔루션을 출시하는 것이 중요한 과제로 떠오르고 있다. 조사 대상 가운데 85%의 기업들은 ‘클라우드 네이티브 애플리케이션에 대한 보호’를 데이터 보호 벤더들의 가장 필수적인 요소로 꼽았다.

또한 많은 양의 기업 데이터들이 에지 환경에서 창출되고, 혹은 통과함에 따라 클라우드 기반의 데이터 백업 방식을 선호하는 기업들이 증가 중인 것으로 나타났다. 에지에서 생성된 데이터를 관리하고 보호하기 위한 수단으로 프라이빗 클라우드를 채택한 기업은 조사 대상의 62%에 이르며, 퍼블릭 클라우드를 선택한 기업의 비율 또한 49%에 달했다.

단일 데이터 보호 벤더 채택이 데이터 손실 최소화

GDPI 2020 보고서를 통해 언급한 것처럼, 관리해야 하는 데이터가 크게 늘면서 사이버 공격, 데이터 손실, 시스템 중단 등에 대한 우려도 커지고 있다. 조사 결과, 최근 1년 동안 시스템 장애를 겪은 기업의 비율은 2019년 기준 82%에 달하며, 조사 대상 중 68%는 향후 1년 내 시스템 장애를 겪을 것을 우려하고 있다.

특히 전 세계적으로 복수의 데이터 보호 벤더를 이용하는 기업들이 늘면서 사이버 사고 위험 가능성도 더불어 커지고 있다. 기업의 데이터 접근성을 저해하는 사이버 사고들은 단일 벤더를 이용하는 경우보다 2개 이상의 데이터 보호 벤더를 이용하는 기업에서 빈번하게 일어난다.

여기서 주목해야 할 점은 단일 공급업체로부터 솔루션을 도입한 기업 가운데 데이터 유출 사고나 재해를 겪은 비율은 20%인 반면, 두 군데 이상의 공급업체를 이용 중인 기업 중 사고를 겪은 비율은 39%로 두 배 가까이 높았다는 점이다.

2016년 이후 2개 이상의 벤더로부터 데이터 보호 솔루션을 도입한 기업은 60%에서 80%로 점점 늘어나고 있으며, 이는 더 많은 사이버 사고에 노출될 가능성도 함께 높아짐을 의미한다.

시스템 장애로 인한 손실액 또한 우려할 만한 수준으로 증가하고 있다. 시스템 다운타임에 따른 손실액은 2019년 기준 81만 18달러(약 9억 8천만 원)로, 2018년 52만 6845달러(약 6억 4천만 원) 대비 54% 증가했다.

데이터 손실에 따른 손해액도 2018년 99만 5613달러(약 12억 1천만 원)에서 2019년 101만 3075달러(약 12억 3천만 원)까지 늘었다. 이러한 손실 비용은 2개 이상의 데이터 보호 벤더를 이용하는 기업들 사이에서 급증했다.

조사에 따르면 이들 기업의 시스템 다운타임에 의한 손실액은 단일 데이터 보호 벤더 이용 기업보다 2배 더 높았으며, 데이터 손실에 따른 손해비용은 5배나 높은 것으로 집계됐다. 한국을 포함한 아시아태평양(APJ) 지역에서는 복수의 데이터 보호 벤더 이용 기업과 단일 벤더 이용 기업의 사이버 사고 확률과 이에 따른 손해 규모의 차이가 글로벌 조사 결과보다 더 큰 폭으로 벌어진 것으로 드러났다.

이 같은 조사 결과가 시사하는 바는 외부 요인으로부터 데이터를 안전하게 보호하기 위해 우선 고려해야 할 사항은 데이터 보호 솔루션을 통합하고 단일화해 기업의 전체 데이터를 좀더 가시적으로 관리해야 한다는 것이다. 온프레미스 환경뿐만 아니라 클라우드 환경에서도 동일한 사용자 경험을 제공하고 단일 대시보드 형태로 모니터링하고 관리할 수 있어야 내외적 요인에 의한 시스템 중단, 사이버 공격 등으로 인한 데이터 손실을 최소화할 수 있게 된다.

데이터를 위협하는 사이버 공격, 어떻게 지켜야 할까

기존 데이터 보호 방법 혹은 제품으로 데이터 복구에 어려움을 겪었다고 보고한 조직들의 응답에 따르면, 여러 데이터 보호 공급업체를 이용하는 조직은 단일 데이터 보호 공급업체를 이용하는 조직에 비해 사이버 공격으로 인한 데이터 복구에 어려움을 겪을 가능성이 1.7배 높은 것으로 나타났다.

날이 갈수록 고도화하는 랜섬웨어나 멀웨어 등 사이버 공격으로 비즈니스 프로세스와 업무에 중요한 데이터를 복구하지 못한다면 그 피해는 재앙이 돼 돌아올 수 있다. 때문에 최후의 데이터 보호 방어선으로 격리형 데이터 보호 방식을 구축하는 것을 제언한다.

격리형 데이터 보호 방식은 외부 침입으로부터 완벽하게 차단된 사이버 볼트(사이버 금고) 영역을 구축해 비즈니스 크리티컬 데이터를 보호하는 것이다. 사이버 침해가 발생해도 외부 네트워크와 완벽하게 차단된 볼트(Vault) 영역 내의 데이터는 완벽하게 보존될 수 있다.

그런데 볼트 영역에 중요한 데이터를 저장하기 위해서는 관리자의 개입이 필요하고, 차단된 네트워크에 접속을 허용하여 데이터를 이전했다가 다시 차단하는 등의 매뉴얼 작업이 필요하다.

테이프 미디어를 사용해 금고에 보관하는 방법도 생각해 볼 수 있겠지만 이 또한 완벽하지는 않다. 랜섬웨어는 물리적으로 격리된 테이프 미디어에 접근할 수 없지만, 백업 마스터 서버를 공격해 테이프 미디어에 대한 메타 데이터를 손상시켜 데이터를 무용지물로 만들 수 있기 때문이다. 우여곡절 끝에 메타데이터를 복구했다 하더라도 테이프 미디어에서 유실된 데이터를 찾기까지의 과정이 너무 길어 다운타임 시간이 연장되고 그만큼 손실 비용도 증가하게 된다.

가장 좋은 방법은 외부 영역으로부터 완벽하게 차단된 볼트 영역에 조직의 중요한 데이터만 선별하여 자동으로 데이터를 보관하고 네트워크를 절체(switchover)하는 솔루션을 적용하는 것이다. 그런데 볼트 영역에 접근하여 데이터를 저장하는 순간에도 침해의 가능성이 발생할 수 있기 때문에 저장된 데이터 자체가 오염되었는지 여부를 판단할 수 있어야 한다.

델 테크놀로지스의 경우 사이버 공격으로부터 데이터를 보호하고 침해 여부를 머신러닝 기반으로 분석해 관리할 수 있도록 ‘파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery)’를 제공하고 있다.

사이버 리커버리는 ‘델 EMC 파워프로텍트 DD 시리즈’ 어플라이언스를 기반으로 ‘에어갭(Air Gap)’이라는 기술을 통해 볼트 영역으로의 데이터 전송을 자동화하고, 완벽하게 격리시킨다. 또한 에어갭 기술을 통해 논리적으로 완벽하게 분리된 네트워크를 구성해서 대시보드에서 정책을 설정하여 운영 네트워크와 볼트 간의 자동화된 데이터 동기화를 지원한다.

디지털 전환 시대, 반드시 필요한 데이터 보호

지금까지 글로벌 데이터 보호 인덱스 보고서의 조사 결과를 토대로 기업의 데이터 보호 방식 선택이 데이터 보호와 복구에 미칠 수 있는 영향에 대해 살펴봤다. 지금 우리는 전 세계가 코로나19 사태로 인해 전례 없는 속도의 디지털 전환을 실행하고 있는 것을 목도하고 있다.

디지털 전환이 진행될수록 우리는 이에 발맞춰 진화하는 사이버 재난과 마주할 것이고, 이때 조직의 특성과 내부 사정 등을 고려한 스마트한 데이터 보호는 조직의 흥망성쇠를 결정짓게 될 것이다.