"복구가 생존이다"…스토리지로 완성하는 랜섬웨어 대응 전략

진화하는 랜섬웨어의 위협이 기업 데이터 인프라를 정조준하고 있다. 의료, 금융, 공공, 제조 등 산업 전반을 가리지 않는 이 공격은 단순한 보안 이슈를 넘어 서비스 중단, 금전적 손실, 고객 신뢰 하락 등 비즈니스 전반에 심각한 영향을 미친다.

더 큰 문제는 공격 방식이 갈수록 지능화되고 있다는 점이다. 단순한 데이터 암호화를 넘어 백업 서버까지 감염시키거나, 내부 정보를 유출한 뒤 이를 빌미로 추가 협박을 가하는 사례가 빈번히 발생하고 있다. 이처럼 다층적이고 전방위적인 위협이 일상이 된 지금, 전통적인 보안 시스템만으로는 대응에 한계가 명확하다.

이제는 '감염을 막는' 단계를 넘어 '감염 이후를 대비하는' 복원력(Resilience) 관점이 핵심 전략으로 부상하고 있다. 이에 따라 스토리지 자체에서 데이터 보호와 복구 기능을 내재화한 방식이 주목받고 있으며 HS효성인포메이션시스템은 이러한 변화에 발맞춰 고도화된 스토리지 기반 랜섬웨어 대응 솔루션을 제안하고 있다.

안전한 데이터 보관 기준을 충족하는 HCP(이미지=HS효성인포메이션시스템)

데이터를 지키는 첫 번째 방어선, WORM 기술

데이터 보호의 핵심은 원본의 변경이나 삭제 자체를 원천적으로 차단하는 데 있다. 이를 가능하게 하는 대표 기술이 바로 '한번 쓰고 여러 번 읽기(WORM) 방식이다. 계약서, 진료기록, 금융 문서 등 원본 보존이 필수적인 데이터를 안전하게 저장할 수 있는 최적의 방식이다.

HS효성인포메이션시스템의 대표 솔루션인 '히타치 콘텐츠 플랫폼(HCP)'은 데이터 무결성 검증, 보존 기간 설정, 자동 복구 기능 등을 통해 외부 위협은 물론 사용자 실수나 내부자에 의한 위협에도 효과적으로 대응한다.

특히 백업 서버 자체가 감염되더라도 별도의 오브젝트 스토리지에 보관된 백업본을 통해 복구가 가능해, 기존 시스템 대비 강력한 이중 방어 체계를 구축할 수 있다. 실제로 한 의료기관은 HCP를 활용해 1차 스토리지가 감염된 상황에서도 데이터 손실 없이 복구 가능한 체계를 마련해 랜섬웨어 위협에 효과적으로 대응했다.

또한 저장된 파일의 진본성을 검증하는 '콘텐츠 검증 서비스', 복수 버전을 통한 자동 복구 기능도 지원돼 실수나 악의적인 변경으로부터 데이터를 안전하게 보호할 수 있다.

NAS 환경까지 확대된 WORM 파일 시스템

업무 문서와 고객 데이터가 집중되는 네트워크 연결 저장장치(NAS) 환경 역시 랜섬웨어의 주요 표적이다. 이에 대응해 HS효성인포메이션시스템은 'VSP 원 파일'을 통해 NAS 환경에서도 WORM 파일 시스템을 지원한다.

VSP 원 파일은 NAS 기반 파일의 임의 삭제 및 수정을 차단함으로써 감염 이후에도 원본 파일을 안전하게 보호할 수 있다. 특히 최근 도입된 '변경불가 스냅샷' 기능은 설정된 보존 기간 동안 스냅샷의 삭제나 변경을 불가능하게 해 감염 이전 시점으로의 신속한 복구를 가능하게 한다.

이 기능은 환자 영상기록, 금융권 계약서, CCTV 영상 등 원본 보존이 중요한 데이터를 다루는 산업에서 활용도가 높아질 것으로 기대된다. 다만, 해당 기능은 오브젝트 복제 스냅샷에는 적용되지 않아 사용 환경에 따른 적용 가능성은 별도 고려가 필요하다.

더불어 VSP 원 파일은 실시간 성능 모니터링을 통해 악성 클라이언트를 식별하고 입출력을 제어할 수 있어, 랜섬웨어와 같은 사이버 공격에 능동적으로 대처할 수 있는 역량도 제공한다.

VSP 원 파일의 차별화 포인트(이미지=HS효성인포메이션시스템)

스토리지 스냅샷과 에어갭으로 완성하는 복구 전략

최근 랜섬웨어 대응 전략으로 각광받는 개념이 '에어갭(Air Gap)'이다. 이는 원본 데이터와 백업 데이터를 네트워크 또는 논리적으로 완전히 분리해 한쪽이 감염되더라도 다른 쪽을 보호할 수 있는 구조다.

HS효성인포메이션시스템의 VSP 시리즈는 이 에어갭 전략을 '씬 이미지 어드밴스드' 스냅샷 기능과 결합해 강력한 데이터 보호 환경을 제공한다.

씬 이미지는 멀티팩터 인증(MFA), 자동 스냅샷 생성, 보존 기간 설정, 포렌식 테스트 등 고급 기능을 제공하며 '스냅 온 스냅' 기능을 통해 감염 여부를 사전에 점검할 수 있는 복제 스냅샷도 생성할 수 있다. 이를 통해 감염된 백업본으로 인한 2차 피해까지 예방할 수 있다.

또한 VSP 시리즈는 액티브-액티브 미러링(GAD)과 범용 복제기(UR) 연동을 통해 원격지에서도 복구시점목표(RPO)=0에 가까운 데이터 보호 환경을 구현한다. 3DC 구성 시 최대 3,072개의 백업 시점을 저장할 수 있어, 공격 발생 시 복구 시간을 획기적으로 단축시킬 수 있다.

재해와 사이버 위협에 대응하는 HS효성인포메이션시스템의 전략(HS효성인포메이션)

통합 어플라이언스를 통한 차세대 백업 전략

디지털 인프라가 복잡해지면서 백업 솔루션은 단순한 데이터 저장 기능을 넘어 정교한 복구 역량까지 요구받고 있다.

이에 HS효성인포메이션시스템은 글로벌 백업 전문 기업 빔(Veeam)과 협력해, 양사의 기술이 결합된 통합 어플라이언스 제품 '히타치 빔 어플라이언스'를 선보였다.

HVA는 ▲변경불가 백업(Immutable Backup) ▲가상 서버의 즉시 복구(Instant VM Recovery) ▲복구 자동 검증(Sure Backup) ▲항목 단위 복원(application-aware 복구) 등 고도화된 기능을 제공하며, 서비스 연속성과 데이터 복원력을 동시에 확보할 수 있도록 설계됐다.

특히 빔의 ‘3-2-1-1-0’ 전략, 즉 3개의 복사본, 2개의 저장 매체, 1개의 오프사이트(외부 장소) 보관, 1개의 변경불가 백업, 0개의 복구 오류는 단일 실패 지점 없이 다층적인 복구 체계를 구축하는 데 있어 매우 효과적이다.

HVA 백업 어플라이언스(이미지=HS효성인포메이션)

데이터 보안, 선택이 아닌 생존의 조건

이제 기업에게 데이터는 단순한 자산이 아닌, 비즈니스 지속성과 고객 신뢰를 좌우하는 핵심 요소다. 더 나아가 법적 분쟁에서도 기업을 보호하는 방패가 되기도 한다. 이러한 시대에 기업이 갖춰야 할 것은 단순한 보안이 아니라 ‘복구 가능한 구조’다.