AI 공격에 29분이면 뚫린다…에버퓨어 “백업 넘어 복구 속도 경쟁 시대” 작성일 05-21 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 기반 공격, 평판·알고리즘 오염까지 진화…스토리지 복원력 전략 주목</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FJVLRwLxhK"> <figure class="figure_frm origin_fig" contents-hash="dc742b03af7610c339e613d1e9bc5b29052703af90e973f1ce7abd25c79ff647" dmcf-pid="3xBe6Ae4vb" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/21/552796-pzfp7fF/20260521092624397dfiy.jpg" data-org-width="640" dmcf-mid="tCHBpQB3C9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/21/552796-pzfp7fF/20260521092624397dfiy.jpg" width="658"></p> </figure> <p contents-hash="3f6d2edb25c0160dcba2c31c5dcb4a656fbba4b6402f3015cbc2fd3dfbdc2534" dmcf-pid="0MbdPcd8yB" dmcf-ptype="general">[디지털데일리 이안나기자] 지난해 국가정보자원관리원 대전센터 화재는 공공IT 인프라 복구 취약성을 고스란히 드러냈다. 이후 공공기관 중심으로 재해복구(DR) 구축 프로젝트가 잇따라 발주됐지만 현장에선 또 다른 위기감이 커지고 있다. 자연재해나 물리적 장애가 아닌 사이버 공격 위협이 AI를 등에 업고 전혀 다른 차원으로 진화하고 있기 때문이다.</p> <p contents-hash="8be9117110268bb99a26b10d4d3f3a9926637f324584daaafe0b3f0b5ddbb460" dmcf-pid="pRKJQkJ6Tq" dmcf-ptype="general">기업들이 수년간 방어 수준을 끌어올렸음에도 침투는 계속되고 있다. 이제 질문은 “어떻게 막을 것인가”에서 “뚫렸을 때 얼마나 빨리 일어설 것인가”로 바뀌고 있다.</p> <p contents-hash="85234f85796681100973c6f001f3a9f428de0ce2f0d37c8ecde51b18ee044cb6" dmcf-pid="Ue9ixEiPTz" dmcf-ptype="general">김영석 에버퓨어코리아 상무는 지난 13일 서울 강남구 에버퓨어코리아 사무실에서 <디지털데일리>와 만나 “AI 얘기만 넘쳐나는 시장에서 사이버 보안은 음지에 있을 뿐 실제 침투는 생각보다 훨씬 많이 일어나고 있다”며 에버퓨어 사이버 복원력(Cyber Resilience) 전략을 공개했다. 그가 강조한 핵심은 하나다. 스토리지는 사이버 공격의 최후 방어선이며 기업 경쟁력은 이제 복구 속도로 판가름 난다는 것이다.</p> <p contents-hash="1bb76ba3021b30c838d5f669859fa47987d0fedb6e49beb04c700c8def527b55" dmcf-pid="ud2nMDnQy7" dmcf-ptype="general"><strong>◆ 90일에서 29분으로…AI가 바꾼 공격의 문법=</strong>김 상무는 사이버 위협 패러다임이 근본적으로 달라졌다고 진단했다. 과거 해커들은 침투 후 평균 90일을 잠복하며 백업 경로와 DR 구성을 파악한 뒤 복제본부터 하나씩 제거하고 마지막으로 스토리지를 감염시키는 방식을 썼다. 치밀한 사전 정찰이 전제였다. 그러나 에이전틱 AI 기반 공격이 확산되면서 이 잠복 기간이 29분으로 압축됐다. 전체 랜섬웨어 공격의 53%가 에이전틱 AI를 활용하고 있으며 작년 대비 65% 더 빨라졌다.</p> <p contents-hash="1329932018d59ae46c51fe6db5691f2d696e70fd01e2d31e56bfef9de299ccc9" dmcf-pid="7JVLRwLxyu" dmcf-ptype="general">위협의 유형도 달라졌다. 기존 랜섬웨어가 금전 갈취, 기밀 탈취, 시스템 파괴 세 가지를 목적으로 했다면 AI 기반 공격은 여기에 세 가지가 더 추가됐다. 기업 데이터를 분석해 팩트 일부와 허위 정보를 뒤섞은 가짜 뉴스를 생산해 평판을 공격하는 소셜 엔지니어링, 특정 내부자를 타겟팅해 개인을 직접 위협하는 방식, 그리고 데이터 자체는 건드리지 않으면서 AI 학습 알고리즘만 교묘하게 오염시켜 추론 결과값을 틀어놓는 모델 오염 공격이다.</p> <p contents-hash="7508f675326551606c31043a0b89768d1306a205cc8545835cb0ce139a351bc0" dmcf-pid="zifoeroMvU" dmcf-ptype="general">김 상무는 “모델 오염은 데이터가 암호화되지 않아 피해 사실을 인지하기도 어렵다”며 “공격이 정교해진 만큼 대응 전략도 바뀌어야 한다”고 말했다.</p> <p contents-hash="17a85ca1b07dfb6e626bbcafbee343f541c0ce687c1f0e8df4e3625aa65b8fe8" dmcf-pid="qn4gdmgRSp" dmcf-ptype="general">그는 “침투를 막는 데 집중하는 것도 필요하지만 고객들이 수년간 방어 레벨을 많이 올려놨음에도 뚫리고 있다”며 “이제는 실제 공격을 받았을 때 얼마나 빠르게 정상 운영으로 복구하느냐가 예방만큼 중요한 역량이 됐다”고 강조했다. 에버퓨어가 제시하는 프레임은 ‘수동적 공격 대상’에서 ‘능동적 방어자’로의 전환이다. 서비스 중단을 최소화하는 방어와 침투 발생 시 영향을 최소화하는 복구, 두 축으로 사이버 복원력을 구성한다.</p> <p contents-hash="8f20159b1af01b252766f11fa89af49d1240115b6695f733519caddb0d7979bc" dmcf-pid="Bfp69L6bS0" dmcf-ptype="general"><strong>◆ 단일 OS·SLA 보장…“복구 성능 수치 제시할 수 있는 유일한 벤더”=</strong>에버퓨어가 내세우는 기술 차별점의 출발점은 설계 단계부터 내장된 보안이다. 모든 데이터를 기본값으로 전면 암호화하고 스냅샷은 서버에 할당할 수 없는 구조로 설계돼 해커가 직접 제어하거나 삭제하는 것이 불가능하다. 김 상무는 “다른 벤더들은 성능 저하 우려로 암호화를 선택 사항으로 두지만 에버퓨어는 처음부터 전면 암호화를 기본으로 채택해 사이드 이펙트 자체를 없앴다”고 설명했다.</p> <p contents-hash="c2e9108904f6b45552ded2f025507e11b0f3662222fa78d80e48d78b96b30ad5" dmcf-pid="b4UP2oPKv3" dmcf-ptype="general">여기에 단일 운영체제(OS)인 ‘퓨리티’ 기반 연결형 탐지가 더해진다. 블록·파일·오브젝트 스토리지를 막론하고 모든 어레이가 하나의 OS로 운영되기 때문에 수백대 어레이를 하나의 플릿으로 묶어 이상징후를 동시에 탐지하고 대응할 수 있다. 그는 “하드웨어와 OS를 직접 만들기 때문에 데이터 패턴 변화를 누구보다 빨리 감지할 수 있다”며 “우리 아이가 아픈 건 부모가 제일 먼저 아는 것과 같은 이치”라고 비유했다. 자연어 명령으로 전체 어레이의 보안 진단과 복구 명령을 실행하는 AI 코파일럿과 자동화 엔진 ‘퓨전(Fusion)’도 이 구조 위에서 작동한다.</p> <p contents-hash="c694a85fd97009c79c808dea5541d83f7c74008a7b8158be67b26c832e7e98e3" dmcf-pid="K8uQVgQ9SF" dmcf-ptype="general">특히 단순 목표치 제시에 그치지 않고 법적 책임이 수반되는 SLA(서비스수준협약) 형태로 복구 속도를 공식 보장한다는 점이 업계 내 차별점으로 꼽힌다. 경쟁사들이 SLO(목표치)를 제시하는 데 그치는 반면, 에버퓨어는 시간당 복구 용량 등 구체적인 수치를 법적 계약으로 명시하고 미달 시 크레딧이나 추가 리소스를 제공한다. 김 상무는 “SLA를 어긴 적이 없기 때문에 자신 있게 제시할 수 있는 것”이라고 말했다.</p> <p contents-hash="b2da2999424c267eb8dc547de750ee39e69aaf9923daf4da10b896692fce87ee" dmcf-pid="967xfax2yt" dmcf-ptype="general">실제 글로벌 고객사에서 랜섬웨어 공격 후 세이프 모드 스냅샷으로 30분 만에 복구를 완료한 사례도 공개했다. 통상 1테라바이트(TB) 데이터베이스 복구에 1시간이 소요되는 점을 감안하면 이례적인 속도다. 수백대 어레이를 단일 플릿으로 묶어 랜섬웨어 탐지 시간을 수 시간에서 수 분으로 단축하고 DR 시간을 14시간에서 4시간 미만으로 줄인 레퍼런스도 제시했다.</p> <p contents-hash="e2816fe4c0d1f0d686a5550a56ea05832b57f3a4e34e5c8fc9db00ae58bf4344" dmcf-pid="2PzM4NMVW1" dmcf-ptype="general">다만 현실적인 조건도 짚었다. 메모리와 낸드플래시 가격이 전년대비 최대 600% 가량 급등하며 플래시 기반 복구 전략 전면 도입에 대한 기업들 부담이 커진 상황이다. 스토리지 벤더들의 견적 유효기간도 7~14일로 짧아질 만큼 가격 변동성도 커졌다. 이에 김 상무는 “모든 데이터를 동일한 속도로 복구할 필요는 없다”며 트랜잭션 데이터베이스처럼 즉각 복구가 필요한 티어 1·2는 플래시로, 그 이하는 기존 백업 체계를 유지하는 방식으로 선택과 집중을 해야 한다”고 말했다.</p> <p contents-hash="e0ec78c967b6ff124125ca15e3109ea3bff9a730b1c43b8551b54eee36d1e719" dmcf-pid="VQqR8jRfv5" dmcf-ptype="general">에버퓨어의 구독형 서비스 ‘에버그린 원’은 이 같은 비용 불확실성에 대한 해법으로 제시됐다. 계약 기간 내 TB당 단가를 고정해 메모리 가격이 올라도 증설 시 동일한 가격을 유지하며 랜섬웨어 감염 시 익일 신규 장비로 교체해주는 긴급 복구 프로그램도 포함돼 있다. 김 상무는 “비용을 예측할 수 있다는 것 자체가 지금 같은 시기엔 경쟁력”이라고 덧붙였다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '태도 논란' 양상국, "여친 매일 데려다준다..웃기고 싶어 무리수" 해명(옥문아) 05-21 다음 카스퍼스키 “안드로이드 뱅킹 트로이목마 공격 56% 증가” 05-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
