‘제2 윈도 IT 대란’ 막으려면, 데이터 운영 복구 철저해야…시놀로지 “비용효율도 챙겼다”
[디지털데일리 김문기 기자] “재해 복구 시 재정 손실을 최소화함과 동시에 신뢰 회복이 무엇보다 중요하다. 실제 수백만대의 시스템에 영향을 준 엔드포인트 업데이트 사건은 철저한 준비의 필요성을 보여준다. 시놀로지는 생산성과 보안성을 추구하면서도 한정된 예산으로 이상적인 환경을 구축할 수 있는 탁월한 대안이다.”
조앤 웡(Joanne Weng) 시놀로지 국제사업 총괄은 15일 서울 양재동 더케이호텔에서 열린 ‘시놀로지 솔루션 데이 2024 코리아’에서 IT를 강화하고 산업을 견고하게 만들기 위해 시놀로지의 경쟁 역량과 관련해 이같이 말했다.
웡 총괄이 지적한 엔드포인트 업데이트 사건은 최근 크라우드스트라이크가 실시간 위협 감지 및 엔드포인트 보호를 위한 ‘팔콘 센서(Falcon Sensor)’를 업데이트하려다 시스템 충돌이 발생해 850만대의 마이크로소프트(MS) 윈도우 장치에 영향을 미쳐 전세계적으로 IT 및 운영 대란이 발생한 사례다. 이 사고로 인해 사이버 공격이이나 악성 소프트웨어뿐만 아니라 비즈니스 운영 중단을 방지하기 위한 포괄적이고 신뢰할 수 있는 백업 및 재해 복구 전략의 중요성이 다시 한번 강조됐다.
올해 시놀로지 솔루션 데이는 한국에서 처음으로 최신 백업 솔루션과 기술을 소개하는 장으로 개최됐다. 이 자리에서는 제품 세부사항과 앞으로의 계획, 솔루션들이 기업의 데이터 보안을 어떻게 강화할 수 있는지에 대해 공유됐다. 실제 사용사례를 통해 조직의 성과를 높일 수 있는 방법도 제시했다.
웡 총괄은 “현재 치열한 경쟁 환경에서 효율성 향상은 제품 품질이나 서비스 유지만큼 중요하며, 비용 최적화와 운영 간소화 등 IT 담당자의 역할이 그만큼 중요해진 시점”이라며, “올해 약 40%의 기업 애플리케이션이 AI에 통합되며, 내년에는 30% 이상의 기업 제품 개발에 AI가 투입된다. 2026년에는 디자인 작업 중 60%가 AI에 통합된다”라고 설명했다.
이어, “IT 전문가는 기술 속에서 조직 보안을 강화하는데도 중요한 역할을 수행하며, 시놀로지는 물리적 보안과 이중인증, 데이터 보안 정책 수립까지 보안 강화 도구들이 있으며 공급망 규제와 투명성 중시하며 소프트웨어 자재 명세 시스템을 채택했다”라며, “생산성과 보안 강화 솔루션뿐만 아니라 한정된 예산으로 이상적인 환경 어떻게 구축할 수 있는지에 대해 공유할 계획”이라고 덧붙였다.
엔드포인트 업데이트 사건으로 인해 데이터에 대한 운영과 유지, 신속한 복구가 중요하기는 하지만 결국 준비에 따른 추가비용을 지불해야만 한다. 하지만 각 기업의 IT 예산은 충분하지 못하다.
웡 총괄은 “70% 이상의 엔터프라이즈 IT 팀이 예산 제약을 겪고 있기 때문에 잠재력을 발휘하는 것이 쉽지 않다. 인력과 리소스 부족이 그 원인”이라며, “결과적으로 IT팀의 자신감 결여로 이어지고, 절반 이상이 연속성과 재해복구 전략의 부족을 느낄 수밖에 없게 됐다”고 강조했다. 올해 평균 IT지출은 7.5% 증가해 부담도 늘어났다고 지적했다.
◆ "보안에 진심"…데이터 유비무환 전략 강화
“출판 물류 관리회사가 서버 해킹으로 인해 운영에 차질을 빚었다. 이 때문에 1천만원이 넘는 돈을 해커에게 지불했음에도 복구가 이뤄지지 않은 사례가 있다. IT부서가 가장 우려하는 부분이 랜섬웨어 공격과 데이터 침해다. 시놀로지 데이터 보호 솔루션으로 이런 위험을 해결할 수 있다.”
석미은 시놀로지 시니어 세일즈 매니저는 무대에 올라 데이터 보호에 어려움을 소개하면서 시놀로지는 충분한 데이터 보호 솔루션을 통해 위험을 사전에 예방할 수 있다고 강조했다.
석 매니저는 “기업에서 데이터에 대한 접근 포인트가 많다, 실제 기업에서 이용하는 계정이나 플랫폼, 서비스를 생각하면 숫자가 적지 않다. 모든 계정이나 로그인이 취약한 곳을 유발해 공격기회를 늘리고 있다”라며, “무단 접근 차단과 데이터 침입, 데이터 손실이나 복구 등 외부에서 내부로 이어지는 이중 보호가 보안의 중요한 전략”이라고 말했다.
시놀로지는 C2 아이덴티티를 이용해 1차 방어선으로 데이터를 안전하게 보호할 수 있다고 설명했다. 데이터 침해의 일반적 원인으로 피싱이나 비밀번호 도용을 들 수 있지만 C2 아이덴티티는 보안 인증 수준 높여 침입 위험을 제거해준다.
그는 “설문조사에 따르면 99%의 전산 담당자가 SaaS 관리하는 업무가 일상적인 업무에 영향을 미치고 있다고 답했으며, 또 다른 조사결과 41%가 승인 및 관리되지 않은 솔루션을 비밀리에 쓰고 있다고 답변했다”라며, "인증 보안 관리하려면 SSO/ 관리 포털이나 중앙 집중식 관리 포털 필요하고, 이용자 효율적 관리 외에 계정이나 비밀번호 안전하게 보관하는 장소도 필요하다”고 밝혔다.
시놀로지의 C2 아이덴티티는 단일 로그인, 1천개 이상 애플리케이션과 통합해 거의 모든 서비스와 통합, 로컬 서비스와 연동해 동일 계정으로 사내 PC에 로그인할 수 있다. 모든 계정을 하나로 통합하면 보안 문제 우려가 있기는 하나 실제로는 간단하게 이중화할 수도 있다. 지문인식 로그인, 안면인식 로그인. 시큐어 사인인 앱, 유비키 등을 활용한다.
시놀로지는 백업이 최후 방어선 역할 하지만 2천개 기업 대상 설문조사 결과 95%가 백업 플랜 있지만 이것 대응할 수 있다고 한 업체는 20% 미만인 것으로 집계됐다. 이에 따라 시놀로지는 데이터 보호를 위해 설계된 액티브프로텍트를 설계했다.
‘액티브프로텍트(ActiveProtect)’ 시리즈는 간소화된 인터페이스로 배포 및 크기 조정 문제를 단순화하여 여러 사이트에 걸쳐 최대 2500대의 멀티 서버 환경을 보호하는 동시에, 랜섬웨어 공격 시 비즈니스 연속성을 보장하는 데이터 불변성 및 보존 정책을 제공한다.
석 매니저는 “액티브프로텍트는 시스템에 대한 접근 제한하는 최소 권한을 원칙으로, 내장 방화벽으로 외부 미인증 계층 장비를 차단하고 다단계 방식으로 로그인 가능하도록 C2 아이덴티티 등 IAM 솔루션과 결합해 접속도 관리한다”라며, “인프라 팀은 시스템 레벨 권한만 설정하도록 할당해 IT 직원들 업무 부담 줄이고 내부/외부 감사용으로 읽기 전용 권한도 설정 가능하다. 설정 변경하지 않고 내부 규정 준수하는지 검토할 수 있다. 각 직원들이 권한 있는 장치에만 액세스 가능하도록 지정하기도 한다”라고 설명했다.
시놀로지 내부에 엔지니어들로 구성된 제품보안사고 대응팀인 피서트(PSIRT)를 운영하고 있다. 보안 개발 수명 주기를 실행해 제품 보안을 보다 강화하고 있으며, 국제적으로도 사이버 보안 조직 퍼스트와 CNA 회원사로 가입돼 있기도 하다. 화이트해커 전문가를 초청해 보안 역량을 지속적으로 향상시키고 있다. 자체적으로 지난 2017년부터 바운티 프로그램을 운영하고 있으며, 2020년 기준 200명 이상의 외부 연구자들이 활동하고 있다.
시놀로지는 필요한 스토리지 공간을 확보하기 위해 인라인 중복을 최대한 제거하고 압축해 공간을 확보하는 방식의 솔루션을 제공하고 있다. ‘티어링’ 기술을 통해 데이터 최대 감소율은 5:1 수준으로 올릴 수 있다. 데이터 밀도를 최대한 높이는 셈이다. 또한 이같은 운영에 따라 데이터센터 내 서버가 복수로 늘 수 있는데 이 때는 목적 기반으로 스토리지 계층을 나눠 설계한다. 자주 쓰는 데이터는 고성능의 SSD를 통해, 콜드 데이터는 비용효율성을 위해 HDD에 저장하는 등 총소요비용(TCO)를 낮추는 방식이다.
석 매니저는 “자동차 제조기업 중 한 곳은 칩 생산 데이터를 15년간 보존하고 있었는데 여러 생산 라인이 있는 공장에서 가동 중지 시간 없이 대량의 데이터를 지속적으로 생산하는 솔루션을 요구한 바 있다”라며, “장기 보관을 위해 시놀로지 티어링을 사용해 여러 생산 라인의 데이터를 대용량 스토리지와 통합해서 시스템을 구축한 사례가 있다”고 소개했다.
시놀로지는 다양한 스마트 감시 요구 사항을 충족하기 위해 엣지 AI및 다계층 암호화를 갖춘 클라우드 기반 영상 감시 솔루션인 C2 서베일런스 스테이션(Surveillance Station)도 출시도 알렸다. 로컬 녹화 서버가 없는 환경에서도 안전하고 효율적인 모니터링을 지원한다.
시놀로지 생산성 도구인 시놀로지 오피스 스위트(Synology Office Suite)에 대한 업데이트도 함께 소개됐다. 협업을 강화하고 워크플로를 간소화하기 위한 생성형 AI 기능 통합이 포함됐다.
한편, 이번 행사에는 450명 넘은 IT 전문가들이 참석해 시놀로지의 최신 데이터 스토리지 및 관리, 데이터 및 워크로드 보호, 비즈니스 생산성 및 영상 보안 감시 솔루션을 탐구하며 기업 데이터 관리 효율성을 높이는 다양한 혁신 솔루션을 공유했다. 시놀로지는 확장 가능한 데이터 스토리지 및 관리 솔루션, 고급 보안 기능을 갖춘 전용 백업 장치, 유연한 클라우드 AI 카메라, 직관적인 AI 기반 생산성 도구 등을 선보이며 비즈니스 회복력을 강화하는 데 초점을 맞췄다.
[속보] 우리금융 이사진, 조병규 우리은행장 연임 불가 결정
2024-11-22 13:22:14[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31‘사이먼의 고양이’ 밈코인 CAT, 솔라나 확장으로 신규시장 편입
2024-11-22 11:47:45"조병규 은행장 연임 여부, 숏리스트 확인할 수 없다"… 우리금융, 이사회 개최속 입단속
2024-11-22 11:11:40