최근 일어난 대형 보안 사고를 보고 필자는 몇 년 전 한 매체에 기고한 “소 잃고 외양간 고친다”라는 칼럼이 떠올랐다. 당시 IT를 쓰는 곳이라면 예외 없이 공격의 대상이 될 수 있는 시대를 맞아 외양간을 더 튼튼히 하는 것도 필요하지만 잃어버렸던 소를 찾아오는 것이 훨씬 더 중요하다는 논지의 글을 썼다.
당시 제시했던 것은 대형 장애 발생시 실시간 백업과 서비스 기반 데이터 보호(SODP: Service Oriented Data Protection)를 통한 재해복구(DR) 자동화였다. 이런 생각은 국내 주요 언론사와 금융권을 향한 이번 대규모 공격을 겪은 현 시점에도 유효하다. 아니 더욱 굳건해졌다. 외양간뿐 아니라 잃어 버린 소에 관심을 갖고 투자를 한 기업과 그렇지 않은 곳의 차이를 실제 사고 현장에서 목격했기 때문이다.
■거대한 복구 비용을 발생시키는 사이버 공격
보안 침해 사고는 기업이 잠재적으로 가져가는 경영 위험 중 하나다. 보안 공격으로 인한 장애에서 서비스나 업무 시스템을 정상화 하기까지 기업이나 기관이 감내해야 하는 것은 비용, 평판 등 여러 가지가 있다. 이를 종합해 볼 때 보안 해결에는 큰 비용이 드는 데 이중 가장 큰 부문은 네트워크, 데이터 손실 및 유출 관련 복원 등 IT 환경 전반에 대한 복구 비용이다. IBM이 발표한 사이버 보안 지수 보고서에 따르면 보안 사고 평균 해결 비용은 33만 달러에 달한다고 한다.
이처럼 소 잃고 외양간 고치는 것을 반복하지 않기 위해 기업들은 평소 DR에 투자를 하고 있다. DR하면 우리는 주로 정전 등 사회 기반 시설 이슈나, 자연재해 시 정상화를 위한 기반으로 받아들여 지고 있다. 이런 인식에 최근 ‘보안’이 더해지고 있다. 매년 끊임 없이 대형 보안 사고가 터지고, 그 피해 규모가 자연재해 못지 않다는 인식이 확산되면서 보안 장비는 선제적 대응을 위한 솔루션으로 DR 솔루션은 후속 조치를 위한 장치로 받아들여 지고 있다.
하지만 아직 인식 수준에 머무르고 있는 것이 현실이다. 매년 거듭되는 보안 사고를 보며 필요성을 느끼지만 막상 DR 활용 시나리오에 사이버 공격 대응을 넣고 관련 준비를 하는 곳은 손에 꼽을 정도다. 실제로 이번 금융권과 언론사의 피해 현황을 보면서 x86 서버나 가상화 서버 그리고 가능하다면 업무용 PC까지 DR의 영역에 포함시켰다면 정상화가 이렇게 더디지 않았을 텐데 라는 생각을 지울 수 없었다.
이번 공격은 또 지금과는 다른 양상으로 피해를 확산 시켰다. 즉 더욱 정교해지고 교묘해졌다는 소리다. 필자는 이번 공격 대상이 의미하는 바가 크다고 본다. 최근 IT 기술의 큰 맥은 ‘통합’이다. 클라우드, 가상화 등이 서버, 네트워크, 스토리지 등 전 영역에 걸쳐 보편화 되는 가운데 자원들과 서비스들의 통합이 가속화되고 있다.
통합의 이점만이 부각되던 차에 이번 사고는 패치 관리 시스템(PMS)과 같이 모든 것이 연결된 중심 지점을 전파 경로로 활용했다. 그 결과 그 동안 간과 되어 오던 통합의 어두운 면이 드러나게 되었다. 이런 위험을 본 필자의 머리 속에 떠오른 단어는 ‘다양화’이다. 전통적인 백업과 복구 방법으로는 이번과 같이 정교한 동시에 파괴력 큰 공격 앞에서 정상화까지 너무 많은 시간과 비용이 들어갈 수밖에 없기 때문이다.
■데이터 보호 아키텍처에 다양성을 반영할 전략이 필요
필자는 서비스 지향적인 데이터 보호 모델을 가지고 통합된 자산과 서비스에 대해 보다 다양한 관점에서 데이터 보호를 수행하는 것이 갖는 이점이 무엇일까 고민해 보았다. 그리고 답을 찾았다. 기업의 데이터센터 환경은 고도로 가상화 되어 가는 가운데 온프레미스와 공용 클라우드가 혼재된 하이브리드 형태로 발전해 가고 있다. 자연히 고객의 핵심 자산인 데이터 역시 저장되는 곳이 사내 서버뿐 아니라 지사, 사용자 기기 등 보다 폭 넓어지고 있다. 바로 여기에 다양성에 힌트가 있다. 온프레미스와 공용 클라우드 등 이용 가능한 모든 곳을 고려해 데이터 보호 전략을 수립하는 것이다.
많은 기업들이 보안을 공용 클라우드 이용이나, 서버 통합 등을 함에 있어 우려 사항으로 꼽지만 실상 운영, 관리 측면에서는 별로 신경을 쓰지 않고 있다. 공용 클라우드를 쓰는 순간 모든 것을 믿고 맡기게 되고, 사내 IT 자산을 통합하면 평소 하던 백업 방법을 쓰면 되겠지 하는 안일한 생각이 많다. 하지만 어느 한 곳 안전지대는 없다. 그리고 어느 곳에서 터지건 사고가 나는 순간 비즈니스 연속성 보장에 문제가 생긴다. 이런 문제를 해결하기 위한 열쇠는? 클라우드 따로 온프레미스 따로 보안과 데이터 보호를 수행할 것이 아니라 이들을 하나로 보고 전략을 짜고 도구를 활용하면 된다.
데이터 보호를 위해 기업들은 테이프, 디스크, 중복제거 등 다양한 기술을 활용한다. 이들 기술은 대부분 특정 서버나 업무 그리고 데이터가 온프레미스에 저장되는지 공용 클라우드에 저장되는 지와 같이 특정 장소에 종속적이다. 이처럼 단순한 구조로는 사이버 테러에 효과적인 대응이 제약적이다.
필자가 말하고자 하는 다양성은 여러 기술과 방법론을 잘 활용해 데이터 보호 아키텍처를 다양한 관점에서 설계해야 한다는 것이다. 예를 들자면 본사와 지사 사 간, 온프레미스와 공용 클라우드 간 등 여려 조건을 고려해 테이프, 디스크, CDP Continuous Data Protection) 등을 적재적소에 배치해 쓰는 아키텍처를 그리고 각 요소들은 서로 분리된 것이 아니라 자동화된 통합 관리란 구심점을 가져야 한다는 소리다.
관련기사
- 팔콘스토어, "데이터보호 자동화 우리가 킹"2013.03.28
- 빅데이터, '프라임 타임' 맞이할 준비됐나2013.03.28
- [기고]'데이터보호' 범위 확대와 빅데이터2013.03.28
- 팔콘 'VTL', 亞 100대 기업 선정 최고 영예2013.03.28
이런 구조의 데이터 보호는 비용이나 운영 측면에서 너무 부담스럽지 않을까? 예전 DR 구조처럼 높은 비용을 요구한다면 요원한 일이겠지만 요즘에는 저렴한 비용에 자동화 기능까지 겸비한 데이터 보호 솔루션들이 시장에 존재한다. 이를 도입해 활용한다면 오랜 계획과 준비 없이도 차세대 데이터 보호 아키텍처 설계와 구현이란 과제는 당장 실천에 옮길 수 있다.
정리하자면 데이터 보호가 전제되지 않은 클라우드 서비스나 가상 서버 통합은 평상시 저비용, 고효율의 모습을 띠지만 재해 발생시 복구를 수행함에 있어 고비용, 저효율로 바뀌게 된다. 그렇다고 통합의 이점은 저버릴 수 없다. 다양성을 반영한 데이터 보호 아키텍처를 가지고 통합의 이점을 더욱 극대화 시키는 지혜가 필요한 시대다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
