IBM·스트라드비전, 대용량 데이터 보안과 복원력 강화 전략 제시 작성일 02-27 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yK68Dc1ylD"> <figure class="figure_frm origin_fig" contents-hash="fc3fe3a32dc8c399c48137bc4a0b7a2a4c86010712bfdeb506c6aabbd9f35bab" dmcf-pid="W9P6wktWyE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/27/552796-pzfp7fF/20260227161051995lbfh.png" data-org-width="640" dmcf-mid="Q80QmD3Gyr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/27/552796-pzfp7fF/20260227161051995lbfh.png" width="658"></p> </figure> <p contents-hash="5a5d057bbf1e6bbbef6ea61de64e288dc537c0a92d1b4d1e983f624ae577f11a" dmcf-pid="Y2QPrEFYhk" dmcf-ptype="general">[디지털데일리 이상일기자] 한국IBM과 스트라드비젼이 26일 웨비나를 통해 기업의 데이터 회복탄력성 확보 전략을 발표했다. 두 회사는 랜섬웨어 확산과 데이터 폭증 시대를 맞아, 실시간 탐지·복원과 물리적 오프사이트 저장이라는 두 가지 핵심 해법을 공유했다.</p> <p contents-hash="5ee0d7f98520bb71470b3ed85327c84e0c6135b5b2467243859393925818d637" dmcf-pid="GVxQmD3GTc" dmcf-ptype="general">윤덕기 한국IBM 실장은 “이제는 공격을 막아내는 보안만으로는 충분하지 않다. 공격을 당하더라도 즉각 복구할 수 있는 사이버 회복 탄력성이 필수다”라며 발표를 시작했다. 그는 “비즈니스 연속성을 지키는 핵심은 얼마나 빨리 피해를 인지하고 복원하느냐에 달려 있다”고 강조했다.</p> <p contents-hash="20a2a856cb2a4ba996e32b3f764b4db29db1c0a48538d134e65f3b737489db95" dmcf-pid="HfMxsw0HlA" dmcf-ptype="general">윤 실장은 최근 급증한 사이버 공격 사례를 소개하며 “비대면 업무와 디지털 전환이 가속화되면서 코로나19 이후 랜섬웨어 공격은 단 한 달 만에 148% 폭증했다”고 설명했다. 이어 “IBM X-Force 조사에 따르면 전체 보안사고 중 23%가 랜섬웨어 관련이며, 2024년 한 해 동안 59%의 기업이 실제 피해를 경험했다”고 말했다.</p> <p contents-hash="89b2bcf1748279ce94b836773523df2c1b00bb483ba3be9495bc3d77d302ee1f" dmcf-pid="XjrwF5x2hj" dmcf-ptype="general">그는 랜섬웨어 공격의 양상이 “운영 데이터 암호화에서 백업 시스템 파괴로 진화했다”고 진단했다. “공격자들은 이제 기업이 백업으로 복원하면 돈을 주지 않는다는 걸 알기 때문에, 본격적인 공격 전에 백업 서버부터 무력화한다”며 “우리가 믿던 최후의 보루를 먼저 공격하는 시대가 됐다”고 덧붙였다.</p> <p contents-hash="0eabc054b0a5cfbd69b5ec6902e1680871d2dc76ea0e1e268c6d37ae497d204f" dmcf-pid="ZAmr31MVTN" dmcf-ptype="general">윤 실장은 IBM이 제시하는 첫 번째 해법으로 ‘운영 데이터의 신속 탐지와 복원’을 꼽았다. 그는 “IBM 플래시시스템(FlashSystem)은 드라이브 자체에서 랜섬웨어 패턴을 탐지하고, 수분 내 경보를 전송한다”며 “공격 후 1분 내 이상 징후를 탐지하면 피해량을 1.7페타바이트 수준으로 줄일 수 있지만, 하루 뒤에 알면 2.5페타바이트가 훼손된다”고 설명했다.</p> <p contents-hash="edbbef0bae5a91d571fb566d17c011c787eb7a868f6b6a0a4d92cad9dd5c1ae9" dmcf-pid="5csm0tRfCa" dmcf-ptype="general">그는 이 기술의 기반인 ‘랜섬웨어 실시간 탐지(RTD)’ 기능에 대해 “스토리지의 성능 저하 없이 드라이브 수준에서 엔트로피 변화를 감지해 악성 암호화 행위를 실시간으로 포착한다”고 설명했다. 또 “이상 징후를 AI 기반 IBM 스토리지 인사이트(Storage Insights)로 전달하면, 관리자 이메일로 경보가 발송된다. 이 과정이 수분 내에 완료된다”고 말했다.</p> <p contents-hash="a63890b7f5a0fd99b633c8bfc0928037a6eaee0c26d3b3b943c510d0f45132a4" dmcf-pid="1kOspFe4Sg" dmcf-ptype="general">윤 실장은 IBM의 두 번째 해법으로 백업 데이터의 오프사이트 저장을 제시했다. 랜섬웨어는 네트워크를 따라 확산되기 때문에, 완전한 물리적 분리가 가능한 저장소만이 최후의 복구 수단이 된다. IBM 테이프 라이브러리는 온라인과 단절된 에어갭(Air Gap) 환경을 제공하고, 암호화 및 불변 저장 기능을 통해 데이터를 안전하게 보존한다.</p> <p contents-hash="d783e1232296efcc77f003d0a09a48aca9cb3c92cafd8e91d29f965c6fde2a9a" dmcf-pid="tEIOU3d8lo" dmcf-ptype="general">그는 특히 “다이아몬드백(Diamondback) 테이프 라이브러리는 단 하나의 랙에 최대 27.8페타바이트를 저장하고, S3 인터페이스를 지원해 온프레미스에서도 클라우드처럼 활용할 수 있다”며 “테이프는 더 이상 옛 기술이 아니라 랜섬웨어가 침투할 수 없는 최후의 데이터 금고”라고 설명했다.</p> <div contents-hash="f2d74e3af746a14f0546986afe35641cdc98eeb829c350db13d18db0e0c81e82" dmcf-pid="FDCIu0J6lL" dmcf-ptype="general"> IBM의 ‘세이프가디드 스냅샷(SafeGuarded Snapshot)’ 기능은 중요 데이터의 시점별 불변 사본을 만들어 논리적으로 격리 저장하며, 관리자 계정이 탈취돼도 보안 관리자 승인 없이는 삭제할 수 없다. 투퍼슨 인티그리티(TPI) 기능으로 보안 관리자 2명이 상호 승인해야만 복원본 삭제가 가능하다. </div> <figure class="figure_frm origin_fig" contents-hash="4ea5bedc703611c1bf0991764ea3375c753c51011804c16b99d536b624900ea8" dmcf-pid="3whC7piPCn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/27/552796-pzfp7fF/20260227161053339vzzx.png" data-org-width="640" dmcf-mid="xIyTKqaevw" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/27/552796-pzfp7fF/20260227161053339vzzx.png" width="658"></p> </figure> <p contents-hash="de4e5e719d0da4f0b058226ba6424799a1f08934cddbd685069a148ce8557276" dmcf-pid="0rlhzUnQvi" dmcf-ptype="general">이어 발표에 나선 스트라드비전 방준오 매니저는 “데이터 폭증과 복원 지연 문제를 동시에 해결할 방법이 필요했다”며 “결국 물리적 아카이빙 전략이 답이었다”고 말했다.</p> <p contents-hash="8a5c6cbf3403c67a641747721023ae47368199848c0889cd30ad33eb49953241" dmcf-pid="pmSlquLxvJ" dmcf-ptype="general">그는 “과거엔 차량 주행 데이터를 외장하드에 보관했지만, 용량 증가와 관리 비용 문제로 한계에 부딪혔다”며 “클라우드 기반 오브젝트 스토리지로 옮겼으나 복원 비용과 속도 제약 때문에 만족스럽지 않았다”고 설명했다.</p> <p contents-hash="733639781e2662c9f0a2a3290b4e7ca73f1eab11c9ec298897684f5138d4db54" dmcf-pid="UsvSB7oMhd" dmcf-ptype="general">방 매니저는 “우리는 안정성, 성능, 비용 효율성을 모두 만족하는 장비를 찾았고, 그 해답이 IBM 다이아몬드백이었다”고 말했다. “S3 프로토콜 호환 덕분에 기존 워크플로우를 수정할 필요가 없었고, 로컬 장비로 네트워크 병목 없이 즉시 복원이 가능했다”고 밝혔다.</p> <p contents-hash="cb0ffe815d07123b1519016fb0ebeed26d3bf1027b50f6696dcaca5ee36b5c5a" dmcf-pid="uvXH42kLhe" dmcf-ptype="general">스트라드비전은 IBM 다이아몬드백 테이프 라이브러리 도입 후 아카이빙 속도가 시간당 3테라바이트, 24시간 기준 60테라바이트로 향상됐고, 복원 비용은 0원으로 줄었다. 또 로컬 아카이브 환경에서 즉시 접근과 복원이 가능해졌다.</p> <p contents-hash="f996d07a566da7546d04ba395fa79e09120666902992ab6cffac6f0cf38d4a6e" dmcf-pid="7TZX8VEoyR" dmcf-ptype="general">그는 “데이터는 무한히 증가한다. 단순한 증설은 해법이 아니다”라며 “IBM 솔루션으로 한정된 자원 속에서도 최고의 효율을 찾을 수 있었다”고 말했다. 또한 “핫·웜·콜드 스토리지 간 티어링 자동화를 도입해 데이터 이동을 자동화하고, 예측 기반 용량 모델링으로 선제적 인프라 대응 체계를 구축하겠다”고 덧붙였다.</p> <p contents-hash="251e9ba5a86150adc3ba841463f4e436ba9acdb83c36bb75b4387b6e6f9f6d70" dmcf-pid="zy5Z6fDghM" dmcf-ptype="general">윤덕기 실장은 마지막으로 “우리는 이제 대(對) 랜섬웨어 시대에 살고 있다. IBM은 탐지·복원·보존의 전 주기를 아우르는 통합 솔루션을 제공할 준비가 되어 있다”며 “사이버 회복 탄력성은 선택이 아니라 생존의 조건이다”라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "산낙지 먹다 사망"…보험금 2억 받은 '양다리' 남친, 무기징역→무죄 ('형수다2') 02-27 다음 사토네와 함께하는 감성 시간. 일본 Nestopi가 선보인 ‘Chill with You : Lo-Fi Story’ 02-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
