랜섬웨어 공격에 대해 퓨어스토리지가 어떻게 지원하고 있는지 이야기하는 두 번째 글입니다. 랜섬웨어 상황과 일반적인 방어 원칙을 다루는 첫 번째 글을 아직 읽지 않으셨다면 먼저 확인해 보시기를 권합니다. 이 글에서는 방어 원칙 및 퓨어스토리지의 지원 방법에 대하여 더 자세히 다루도록 하겠습니다.

지난 몇 년간 랜섬웨어 상황과 공격 억제 방법을 소개하는 데 많은 시간을 할애했는데, 드디어 퓨어스토리지가 랜섬웨어 공격의 영향을 완화할 수 있는 독창적인 기술을 발표하게 되어 자랑스럽습니다.

간단히 말해서, 퓨어스토리지가 업계에서 유일하게 Immutability Plus(데이터 뿐만 아니라 백업의 위변조까지 방지하는 기술), 단순성 및 고속 복구 기술을 접목한 덕분에 랜섬웨어 공격으로 인한 피해를 훨씬 더 효과적으로 복구할 수 있게 됐습니다. 스케일-아웃을 기본으로 지원하고 높은 데이터 처리량을 제공하도록 특별히 설계된 퓨어스토리지의 파일 및 오브젝트 플랫폼인 플래시블레이드(FlashBlade™)가 있기에 가능한 일입니다.

새로운 기능을 소개하자면, 플래시블레이드의 세이프모드를 통해 지원되는 Immutability Plus(데이터 뿐만 아니라 백업의 위변조까지 방지하는 기술)가 핵심입니다. 이 기술은 사이버 공격으로 인해 플래시블레이드에 저장된 백업 데이터가 손상되는 것을 방지할 수 있으므로 플래시블레이드의 단순성과 래피드 리스토어(Rapid Restore) 기능이 훨씬 더 큰 효과를 발휘합니다.

랜섬웨어 공격 및 대응에 대한 고려 사항

랜섬웨어 공격의 영향을 완화하는 두가지 핵심 복구 능력은 백업의 안정성과 속도입니다.

첫째, 데이터에 대한 백업이 수행되고 나서, 해당 백업본 또한 의도적이고 악의적인 삭제로부터 보호되어야 합니다. 이를 위해서 백업을 받는 시스템은 위변조가 불가해야 할 뿐만 아니라 (지속적인 케어나 피딩(feeding)이 필요하지 않도록) 간편하고 안전성이 높아야 합니다. 이 때 위변조 방지(Immutability)는 오브젝트가 생성된 이후 변조나 삭제를 예방해주는 시스템의 능력을 의미합니다. Immutability Plus는 관리자 권한이 손상되어도 백업본에는 영향이 없도록 하는 기능입니다.

둘째, 백업 시스템은 신속하게 복구되어야 합니다. 비즈니스에 큰 영향이 없을 만큼 신속하게 백업을 복구할 수 없다면, 과연 백업 자체가 실용성이 있을까요? 기업의 백업 시스템이 랜섬웨어 공격을 받아 백업본으로 대규모 데이터센터를 복구해야 할 때, 조직 전반의 영향과 금전적 영향을 피할 수 있을 만큼 신속하게 복구를 수행할 수 있는지 점검해봐야 합니다.

고통스러울 수 있지만 조금 더 현실적으로 생각해볼 필요가 있습니다. 마지막으로 대량의 데이터를 복구해 본 것이 언제인가요? 시간은 얼마나 소요되었나요? 최근 대화를 나눈 고객 한 분은 랜섬웨어 공격을 받고 복구를 하는데 60시간이 아닌 60일이 걸렸다고 합니다. 이는 비즈니스 연속성의 관점에서 용납할 수 없는 기간입니다.

플래시블레이드(FlashBlade)는 어디에 적합한가?

간단히 말씀드리면, 플래시블레이드는 다음과 같은 독특한 장점을 보유하고 있습니다.

  • 간소성 – 설치, 관리, 확장 및 Commvault, Veeam, Veritas NetBackup 등의 백업 소프트웨어와의 통합이 간편합니다.
  • Immutability Plus – 만에 하나 관리자 권한이 손상되었을 경우에도 백업본은 영향을 받지 않습니다.
  • 속도 – 백업본의 실용성을 보장할 수 있을 만큼 신속한 복구를 제공합니다.

플래시블레이드의 간소성과 빠른 복구 속도에 대한 좋은 글이 이미 많이 있기 때문에 너무 자세히 설명하지는 않겠습니다. 흥미로운 사례를 하나 알려드리자면, 퓨어 고객 중에는 플래시블레이드 도입 후 데이터 복구 속도가 76배 증가한 사례가 있습니다. (네, 실제 고객의 사례입니다.) 이는 다른 솔루션과는 자릿수가 다른 속도의 차이를 보여주며, 백업본이 실용적으로 이용될 수 있을 만큼 신속한 복구가 가능하다는 사실을 보여줍니다.

 

이제 플래시블레이드의 세이프모드(SafeMode)를 통한 Immutability Plus를 더 자세히 살펴보고자 합니다. 이는 랜섬웨어 공격 시나리오에 직접적인 영향을 주며 플래시블레이드의 간소성과 속도를 극대화하기 때문입니다. 위에서 언급했던 것처럼, 해커들은 이제 백업 데이터를 노리고 있기 때문에 이러한 방식은 꼭 필요합니다.

플래시블레이드의 세이프모드는 이러한 문제를 직접적으로 해결하며, 랜섬웨어 공격자들이 플래시블레이드에 저장된 백업본을 삭제하는 것을 막을 수 있습니다. 세이프모드가 작동되면 자동으로 플래시블레이드 전체의 스냅샷이 만들어집니다. 이 스냅샷은 고객이 지정한 기간동안 저장되며, 고객 자신 혹은 플래시블레이드 시스템에 관리자 권한을 가진 이들도 삭제할 수 없습니다.  만약 이로 인한 저장 공간 부족 혹은 (랜섬웨어 공격을 제외한) 예상치 못한 급격한 변화 대응에 대해 우려하고 계신다면 언제든지 대화의 문은 열려 있습니다.

만약 랜섬웨어 및 각종 공격의 잠복기간에 대하여 우려하고 계신다면 본 글에서 드리는 설명은 크게 도움이 되지 않을 수 있으니 상담을 하시는 것을 권합니다.

퓨어스토리지는 세이프모드가 고객 시스템에서 어떻게 통합될 수 있는지 보여주기 위해 주요 백업 벤더들과 협업을 진행했습니다. 세이프모드의 더 큰 장점은 재설계 없이도 작동할 수 있다는 것입니다.

물론, 플래시블레이드 시스템에 스냅샷을 고객이 지정한 기간 동안 저장하기 위해서는 추가적인 공간이 필요합니다. 따라서 이에 대해서 필요한 공간과 비용이 정확히 어떻게 되는지 명확하게 확인해 드립니다.

세이프모드의 운영 방식과 세이프모드를 어떻게 작동하고, 보호를 해제하는지 등 구체적인 내용을 알고 싶으시다면 퓨어스토리지 영업팀에 연락해 주시기 바랍니다. 더욱 자세히 설명 드리겠습니다.

그 다음은?

플래시블레이드는 랜섬웨어 복구 시나리오에 구체적으로 적용할 수 있는 간소성, Immutability Plus, 속도를 기반으로 독보적인 기능을 가지고 있습니다. 이러한 평가는 퓨어 팀의 경험과 고객 경험이 뒷받침하고 있습니다.

더 자세한 내용을 알고 싶으시면, 퓨어 리포트 팟캐스트 혹은 웨비나(영문자료)를 확인해 주세요.