기업을 지키는 사이버 복원력의 기준

 

 

기업이 일상적으로 생성하고 공유하는 파일에는 생각보다 많은 중요 정보가 담겨 있다. 스프레드시트, 업무 문서, 이미지, 로그, 백업 등으로 구성된 비정형 데이터는 전체 기업 데이터의 대다수를 차지하며, 랜섬웨어 공격자들이 가장 먼저 노리는 대상이기도 하다. 공격자는 이들 파일을 암호화해 업무를 마비시키고 복구를 어렵게 만들어 금전적 이득을 얻는다.

문제는 해커가 랜섬웨어 공격에 AI를 활용함에 따라 패턴과 속도가 상상을 뛰어넘을 정도로 다양하고 치밀하며 빠르다는 점이다. 파일 암호화, 접근 권한 확장, 복구 체계 교란이 거의 동시에 진행돼 보안팀이 이상을 탐지했을 때는 이미 주요 공유 폴더와 백업까지 훼손된 경우가 많다.

특히 대규모 네트워크 연결 스토리지(NAS)처럼 네트워크를 통해 파일이 집중적으로 저장되는 환경은 공격 확산 속도가 더욱 빨라 기업의 대응 및 복구 역량을 크게 떨어뜨린다.

 

데이터 복원력 핵심은 파일 스토리지 아키텍처

최근 기업이 다루는 비정형 데이터는 AI 도입, 데이터 기반 의사결정, 업무 자동화 확산에 따라 폭발적으로 증가하고 있다. NAS 환경은 2032년까지 현재의 세 배 가까이 성장할 것으로 전망된다. NAS는 기업 운영의 필수 기반으로 자리 잡았지만 동시에 공격자에게는 가장 매력적인 표적이 된 셈이다.

결과적으로 파일 스토리지는 단순한 저장 장비를 넘어 공격을 견디고 서비스 연속성을 유지할 수 있는지를 결정짓는 ‘사이버 복원력의 중심’이 됐다. 진정한 복원력을 갖추기 위해서는 파일이 생성, 저장, 이동되는 전체 과정에서 변조를 차단하고 접근을 통제할 수 있어야 한다.

이를 위한 핵심 기술로는 △불변성(immutability) △WORM(Write Once, Read Many) 기반 저장 △저장·전송 단계 암호화 △다중 인증(Multi-Factor Authentication, MFA) 및 역할 기반 접근 제어(Role-Based Access Control, RBAC) 기반의 강력한 접근 제어 △서비스 중단 없이 운영 가능한 액티브-액티브(Active-Active) 구조 등이 있다. 이 요소들은 선택의 문제가 아니라 끊임없는 공격 속에서도 기업이 24시간 서비스를 제공하기 위해 갖추어야 할 최소한의 조건이다.

 

사이버 복원력 입증한 ‘VSP 원 파일’

이러한 관점에서 HS효성인포메이션시스템의 VSP 원 파일(VSP One File)은 사이버 공격에 강한 NAS 플랫폼으로 평가받는다. 글로벌 기술 분석기관 DCIG(Data Center Intelligence Group)는 전 세계 23개 엔터프라이즈 NAS 솔루션을 비교·분석한 뒤 VSP 원 파일을 2025~2026년 ‘Top 5 사이버보안 NAS’로 선정했다.

DCIG는 아키텍처 설계, 서비스 안정성, 데이터 보호 체계, 하이브리드 운영 능력 등 핵심 인프라 요소를 기준으로 평가를 진행했으며, VSP 원 파일은 이러한 기준 전반에서 높은 점수를 받았다. 장애 상황에서도 100% 데이터 가용성을 유지하는 구조, 불변성과 확장성을 고려한 하드웨어 기반(FPGA) 설계, 주요 보안 솔루션(스플렁크, 사이버아크 등)과 폭넓은 연동, 클라우드 환경 전반에서의 안정적 데이터 이동 등 기업에 필요한 요소를 균형 있게 지원한다.

특히 SEC, FINRA, CFTC 등 글로벌 금융 감독기관의 데이터 보존 기준을 충족하는 독립 검증된 불변성 기능(Immutable snapshot), 암호화·불변성·MFA·RBAC·WORM 기반의 다계층 데이터 보호 구조를 통해 데이터 생애주기 전체에서 무결성과 안정성을 확보한다.

즉, 단순히 보안 기능을 많이 갖추었다는 의미를 넘어 공격 상황에서도 얼마나 빠르게 안정적으로 서비스를 복구할 수 있는지, 복잡한 하이브리드 및 멀티 클라우드 환경에서도 운영을 끊김 없이 지속할 수 있는지까지 입증했다는 점에서 의미가 있다.

 

지속 가능한 복원력은 기반 구조에서부터

랜섬웨어 공격은 되돌릴 수 없다. 공격을 받는 순간, 기업이 어떤 파일 스토리지 제품을 어떤 구성으로 운영하고 있었는지가 피해 규모를 결정한다. 이는 기술 선택을 넘어 기업의 비즈니스 연속성과 신뢰를 지키는 문제다.

VSP 원 파일은 VSP One 데이터 플랫폼의 일부로서 파일 환경을 통합하고 데이터 접근성, 무결성, 가용성을 동시에 보장하는 기반을 제공한다. 공격자가 노릴 수 있는 취약 지점을 최소화하면서도 대규모 하이브리드 환경에서도 안정적인 운영이 가능하다.

파일 데이터는 스스로를 보호할 수 없다. 그러나 적절한 인프라를 갖춘 기업은 공격보다 항상 한발 앞서 대응할 수 있다. 지금이 바로, 기업의 데이터가 어떤 기반 위에서 운영되고 있는지 점검해야 할 시점이다.