보안 전문가가 밝히는 데이터 복원력의 비밀  

데이터 홍수와 급변하는 보안 환경 속에서 기업은 어떻게 데이터 복원력을 유지할 수 있을까요? 최근 진행된 테크 토크(Tech Talk) 웨비나에서 이 도전 과제를 살펴보며 논의한 인사이트 몇 가지를 정리해 보았습니다.

Data Resilience 

Summary

In a recent Tech Talk, experts from Presidio and Pure Storage discussed how enterprises can take advantage of their increasing amount of data while keeping it secure.

image_pdfimage_print

전 세계 데이터의 약 90%(영문자료)가 지난 2년 동안 생성되었다는 사실, 알고 계셨나요?

프레시디오(Presidio, 영문자료)의 데이터센터 전문 서비스 담당 실무 이사 빌 오일러(Bill Oyler)는 “많은 기업들이 데이터의 홍수 속에서 물살을 헤쳐 나갈 수 있는 더 나은 방법을 찾고 있다”고 말합니다. 

긍정적인 소식은 조직들이 사이버 위협에 더 노출되지 않으면서 늘어나는 비정형 데이터와 정형 데이터를 활용할 수 있는 방법을 모색하기 시작했다는 것입니다. 하지만 학습 곡선이 존재합니다. 

최근 퓨어스토리지는 ‘선제적 데이터 보호: 빠르게 진화하는 환경에서 사이버 위협에 대응하는 방법(Proactive Data Defense: Combating Cyberthreats in a Rapidly Evolving Landscape, 영문자료)’이라는 주제로 테크 토크(Tech Talk) 웨비나를 진행했습니다. 퓨어스토리지의 사이버 복원력 기술 전략 담당 이사 제이슨 워커(Jason Walker), 프레시디오의 오일러와 수석 보안 컨설턴트 탈버트 휼(Talbert Houle)이 기업들이 데이터를 안전하게 보호하면서 증가하는 데이터를 활용하는 방법에 대해 이야기를 나누었습니다. 

AI 데이터의 도전 과제

일시적인 유행이든 아니든, 인공지능(AI) 데이터는 기업이 인프라를 관리하는 방식을 바꿔놓고 있습니다. 기업은 데이터 스토리지의 미래에 대비해 더 탄력적인 솔루션을 도입해야만 합니다. 

오일러는 “흥미롭게도 AI는 퍼블릭 클라우드보다 온프레미스에서 비용이 약 75% 적게 들기 때문에 온프레미스 솔루션이 다시 등장하기 시작했다”고 말합니다. 그는 전 세계적으로 핵심 데이터의 약 80%가 현재 온프레미스 환경에 존재하며, 이 중요한 데이터에 접근할 수 있는 역량이 모든 새로운 AI 기술을 가능하게 만드는 핵심이라고 덧붙였습니다. 

 ‘쓰레기가 들어가면 쓰레기가 나오고, 황금이 들어가면 황금이 나온다’라는 말이 있듯이,데이터 분석의 품질은 어떤 데이터가 활용되는지에 달려 있습니다. 

휼은 “악의적인 의도를 가진 사람이든, 인지하지 못하는 상태에서 참여를 하는 사람이든, AI 시스템에서 소비될 정보를 추가하는 사람이라면 추가하는 데이터가 적절한지 반드시 확인해야 한다”고 말합니다. 

잘못된 정보로 인해 조직이 데이터를 생산적이고 능동적으로 사용하는 역량에 많은 영향을 미치는 AI 데이터 관련 시나리오가 생겨날 수 있습니다. 이러한 측면에서, 새로운 유럽연합(EU) AI 규제법(영문자료) 같은 조치는 AI 데이터에 대한 기업의 보안 준비성을 측정할 수 있는 가이드라인을 제공합니다. 

그럼에도 불구하고 모든 기업은 규모 문제에 직면하게 될 것입니다.  

300 테라바이트 플래시 모듈의 세상에서 살아가는 방법 

올플래시 어레이는 속도, 효율성 및 간소함의 측면에서 AI 데이터 스토리지의 미래로 빠르게 자리를 잡았습니다. 그러나 용량이 300 테라바이트에 달하는 플래시 모듈이 관심을 받으면서(영문자료), 데이터 홍수 속에 빠진 모든 조직에게 빠르고 효율적이며 지속 가능한 확장성은 가장 중요한 문제로 대두되었습니다. 

오일러는 “PCI 버스처럼, 과거에는 없었던 비정상적인 병목 현상을 모두 겪고 있다는 사실은 흥미롭다”며 “초당 800기가비트 범위의 스위치에 대해 이야기가 나오고 있는데, 이는 대단한 일이다.”라고 말합니다. 

비용 역시 문제가 됩니다. 모든 데이터를 클라우드에 저장하면 클라우드 스토리지 비용이 급증할 것이기 때문입니다. 하지만 AI 시대라고 해서 높은 데이터 스토리지 비용을 지출할 필요는 없습니다. 

예를 들어, 퓨어스토리지는 디스크 기반 스토리지보다 훨씬 경제적이며 용량에 최적화된 올플래시 스토리지 시스템을 제공하며, 구매 비용은 3년 간의 서비스를 포함해 GB당 0.20달러 미만으로 경쟁력이 높습니다. 이를 통해 비용을 절감할 수 있을 뿐만 아니라 랙 공간과 에너지를 절약할 수 있어, ESG 이니셔티브를 위한 주요 이점을 가지고 있습니다. 

개인정보 보호, 가시성 및 심층 방어

하지만 많은 데이터가 있는 곳에는 많은 리스크가 존재합니다. 최근 실시된 한 설문 조사에서 IT 리더의 86%(영문자료)는 조직의 리스크 프로파일 감소를 최우선 과제로 꼽았습니다. 

기업들은 변화하는 데이터 환경에 어떻게 대응하고 있을까요? EU의 GDPR과 DORA(영문자료), 캘리포니아의 CCPA 등 규제가 늘어나면서 개인정보 보호 개선이 가장 큰 화두가 되었습니다. 

휼은 “개인정보 보호와 관련된 법은 더 엄격해지고 있기 때문에 데이터가 어디에 있는지, 데이터가 어떻게 사용되고 있는지 알 수 있도록 적절한 통제 수단을 마련하고, 고객이나 개인이 어디에 모든 정보가 있는지 알고 싶어 하는 경우 알려주며, 이러한 모든 위치에서 데이터가 삭제되었음을 증명할 수 있는 것이 매우 중요하다”며 “이러한 역량은 확보하기가 매우 어렵고, 갖추고 있는 조직도 거의 없다”고 말합니다.

NIST CSF 2.0(영문자료)과 미국 연방 정부의  제로 트러스트 성숙도 모델(영문자료)은 조직의 데이터 보호 능력을 확인하는 데 도움을 주긴 하지만, 공격은 발생 여부의 문제가 아니라, 언제 발생하는지에 대한 시기의 문제입니다. 

휼은 “제로데이 공격은 거의 막을 수 없기 때문에 실제로 침해가 발생한 경우 이를 감지하고 확산을 막을 수 있느냐가 관건”이라고 말합니다. 

그래서 ‘기본’으로 돌아가는 것이 매우 중요합니다. 이러한 기본에는 데이터 유출의 불가피함을 해결하는 데 필요한 우수한 데이터 가시성(영문자료)과 뛰어난 계층형 방어가 포함됩니다. 

늘어나는 공격 표면의 세분화

휼은 “데이터가 많을수록 개인이 액세스할 수 있는 취약 지점이 많아지고 공격 표면도 늘어난다”고 말합니다. 

엔드포인트, 서버, IoT 디바이스 등 모든 기기가 사이버 범죄자가 침입할 수 있는 새로운 지점이 되면서 조직은 그 어느 때보다 공격에 취약해졌습니다. 오일러는 “기본적으로 모든 새로운 탄력성에는 엔지니어가 부담해야 하는 새로운 책임이 따른다”고 말합니다. 

데이터를 보호하려면 어떻게 해야 할까요? 휼은 “다중 인증(MFA)도 물론 중요하지만, 인식도 중요하고 감지와 대응을 위한 데이터 로깅도 중요하다”고 말합니다. 또한 세분화도 중요합니다. 이는 중요한 데이터 스토리지 시스템을 엄격한 액세스 제어가 가능한 안전한 위치에 설치(영문자료)해야 한다는 것을 의미합니다. 

휼은 뛰어나고 일관된 재해 복구도 피해를 입히지 않는 것은 아니라고 덧붙입니다. 이 부분에서 계층화가 도움을 줍니다. 

복원력의 새로운 필수 요소: 계층형 스토리지 아키텍처

계층화된 데이터 스토리지 아키텍처는 적어도 하나의 시스템이 손상될 것이라는 전제하에 그 시스템의 다른 부분이나 다른 시스템이 손상되지 않도록 보호하는 안전 계층을 구축합니다. 

오일러는 “다중 보호 계층이 핵심”이라며 “최소 3단계 보호가 필요하다”고 설명합니다. 이러한 계층은 스냅샷, 복제, 불변성 등을 포함합니다. 

하지만 진정한 계층형 데이터 스토리지 시스템을 구축하고 사이버 복원력(영문자료)을 갖추는 것은 말처럼 쉽지 않습니다.

테크 토크 영상(영문자료)을 통해 계획되지 않은 중단을 방지할 수 있도록 데이터 보호 계획을 수립하는 방법을 알아보세요.

Written By: