[지디넷코리아]
글로벌 데이터 보안·관리·레질리언스(복원력) 기업 코헤시티(한국지사장 이상훈)는 20일 한국지사에서 최신 전략 및 기술을 공유하는 라운드테이블을 개최했다.
이날 코헤시티는 국내 IT 및 보안 운영 의사결정자 200명을 대상으로 한 설문 조사 결과를 발표했다. 조사 결과에 따르면 응답 기업 중 72%는 사이버 공격으로 ‘실질적인 피해’를 경험한 것으로 조사됐다. 구체적인 피해 양상을 보면 국내 기업 대부분인 95%는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험한 것으로 나타났다.
또 조사 대상 절반 이상 상장사가 공격 이후 실적 전망이나 재무 가이던스를 수정하는 등 재무적 피해도 입었다. 주가가 하락하거나 혁신 및 성장 예산을 감축하고 복구와 보완 조치에 비용을 들이는 등의 형태가 대표적이었다.
킷 빌(Kit Beall) 코헤시티 최고매출책임자(CRO)는 이날 현장에서 “사이버 범죄 집단이 인공지능(AI)을 악용해 공격을 자동화하고 백업 파일부터 파괴해 복구를 어렵게 하는 등 공격을 고도화하고 있다”며 “데이터가 물리적으로 어디에 저장되고 있는지 굉장히 중요해졌다. 온사이트나 클라우드에 백업되고 있다면 통제가 가능한지 여부에 대한 기업들의 관심도 높아졌다”고 진단했다.
이처럼 파일이나 시스템을 암호화하고 이를 인질로 금전을 요구하는 랜섬웨어(Ransomware) 공격의 경우 최근 백업 파일까지 공격하는 등 정교해지고 있다. 이같은 랜섬웨어 공격에 한 번 당하면 규제 기관을 통한 법적 제재나 과징금 등 기업 입장에서 손해는 겹겹이 쌓이게 된다.
이에 레질리언스 확보가 기업의 핵심 경쟁력으로 부상할 전망이다. 코헤시티는 데이터가 침해당하지 않도록 잘 관리하고, 안전하게 백업하며, 사고 이후에도 빠르게 복원할 수 있는 생태계를 구축할 수 있도록 지원하고 있다.
이상훈 코헤시티 한국지사장은 “데이터 보호 및 복구, 데이터 리스크 최적화 등 레질리언스 핵심 영역 전반에서 최고 성숙 단계에 오른 기업은 단 6%에 불과하다”며 “기존 사이버 보안 방식만으로는 현대 위협에 효과적으로 대응이 어렵다. 모든 데이터는 보호받아야 하고, 공격을 당해도 안전하고 빠르게 복원할 수 있는 사이버 레질리언스를 강화해야 하는 중요한 시점”이라고 강조했다.
코헤시티 최고기술책임자(CTO)를 맡고 있는 김지현 전무는 이날 코헤시티가 제시하는 사이버 레질리언스 5단계와 더불어 솔루션들이 어떻게 기술적으로 작동하는지 상세히 설명했다. 코헤시티의 사이버레질리언스 5단계는 ▲모든 데이터 보호 ▲데이터 복구 가능성 보장 ▲위협 탐지 및 신속 대응 ▲애플리케이션 복원력 실행 및 검증 ▲데이터 보안 태세 고도화 등이다. 김 전무는 코헤시티가 이 모든 단계를 단일 솔루션(플랫폼)으로 수행하고 있다고 강조했다.
그는 “특히 코헤시티는 멀웨어(악성 소프트웨어)가 없는 빠른 복구 서비스를 제공하고 있다. 특히 어떻게 공격이 이뤄졌는지 데이터 분석은 물론, 디지털 포렌식 분석까지도 제공한다”며 “공격자는 물론 내부자까지도 변조·훼손할 수 없는 멀티 사이트에서도 백업 절차를 진행한다며. 뿐만 아니라 구글 멘디언트와 협력해 위협 인텔리전스(TI) 정보를 1100개 이상 실시간으로 반영시키고 있으며, 최근에 발생한 취약점이나 악성코드도 보호되는지 테스트할 수 있는 완전히 격리된 환경도 제공한다”고 설명했다.
이어 “유럽 GDPR처럼 세계 각국의 규제 사항도 반영해 솔루션을 적용하고 있다”며 “특히 AI와 API 연동으로 백업된 비정형 데이터들을 클라우드상에서 자연어 프롬프트(명령) 입력만으로 가져오는 것이 가능하다. 한국어도 지원한다”고 밝혔다.
한 번 침해당한 데이터는 백업을 통해 다시 복구한다고 하더라도, 똑같은 취약점을 가진 채 복구될 경우 재감염될 공산이 크다. 또 기본 백업, 오프사이트(오프라인) 백업 등 여러 환경에서 백업을 완료한다고 하더라도, 내부자 위협까지 막을 수 없다는 한계가 있다. 내부자가 악의를 갖고 데이터를 빼돌리기 위해 백업 파일을 훼손하거나 변조할 수 있기 때문이다.
이같은 한계와 관련한 지디넷코리아 질문에 이 지사장 및 김 전무는 “멀웨어도 리눅스나 윈도우와 같은 운영체제(OS)단에서 작동한다. 데이터를 실제 복구할 때에는 백업 과정에서 멀웨어가 있는지 실시간으로 탐지가 병행된다”며 “오프사이트에 백업 파일을 저장하더라도 내부자가 악의를 갖고 데이터를 빼돌리는 내부자위협까지 막을 수는 없다. 이에 멀티 사이트에서 백업이 필요한 것이고, 코헤시티가 제공하는 변조·훼손할 수 없는 사이트에서 백업을 진행하는 이유가 여기에 있다. 내부 관리자(admin)도 악의를 품을 수 있기 때문에 내부자도 건드릴 수 없는 공간에서 백업이 필요하다”고 강조했다.
한편 코헤시티는 엔비디아, 구글, IBM, 시스코 등 글로벌 500대 기업의 70%를 고객사로 확보하고 있으며, 140개국 이상의 고객의 선택을 받은 회사다. 이 지사장에 따르면 레질리언스 분야, 데이터 복원 관련으로는 국내와 세계에서 1위다.