시놀로지 "단순 데이터 백업보다 복구 가능성에 초점 맞춰야"

[디지털투데이 황치규 기자]스토리지 솔루션 업체 시놀로지는 29일 최근 발생한 마이크로소프트 셰어포인트(SharePoint) 보안 취약점이 실제 공격에 악용된 사례와 관련해 단순 방어보다 복구 역량, 즉 ‘사이버 복원력’ 확보가 중요해졌다는 것을 보여주는 사례라고 강조했다

회사 측에 따르면 셰어포인트 사례처럼 외부 공급 업체 제품에 있는 취약점을 활용해 공격자가 우회 접근할 경우 기업들은 방화벽이나 백신만으로 대응하기 어렵다. 엔드포인트 보안, 네트워크 분할, 데이터 암호화, 접근 제어, 백업 전략 등 다계층 방식 보안이 필요하다.

기술적으로는 △EDR(엔드포인트 탐지 및 대응) 배포 △IDS/IPS 기반 네트워크 탐지 △DLP 기반 데이터 유출 차단 △다중 인증과 최소 권한 원칙 적용 △SIEM 기반 이상 행위 탐지 △정기 패치 △불변성 기반 백업 등이 복원력 기반 보안 전략에 중요한 요소다.

특히 불변 백업과 오프라인 백업은 데이터를 암호화하거나 삭제하지 못하게 막아, 공격이 시스템에 침투해도 백업 자체를 안전하게 보존할 수 있게 한다고 시놀로지는 설명다.

복원력 전략은 백업 자체보다 ‘복구 가능성’ 확보에 초점이 맞춰져 있다.

시놀로지는 "백업만 존재하고 복구가 안 되면 의미가 없다. 백업 무결성 검증과 재해 복구 훈련을 정기적으로 시행해야 실질적인 복원력을 확보할 수 있다"면서 "백업 검증과 오프사이트 저장 기능을 기본 제공하는 솔루션을 제안해 나갈 것이다"고 말했다.

회사 측은 "완전한 방어는 불가능하지만 계층화된 전략을 기반으로 하면 침해 후 빠른 회복이 가능하다. 격리와 불변성, 검증 가능한 복구가 갖춰질 때 기업은 비즈니스 연속성을 유지할 수 있다"고 강조했다.