본문 바로가기

데이터보호

사이버 복원력의 핵심, ‘실시간 데이터 보호’ 오늘날 IT 시스템은 우리의 삶과 밀접하게 연결돼 있어 장애 발생 시 큰 파급력을 불러올 수 있다. IT 시스템의 블랙스완 시대에 살고 있다고 해도 과언이 아니다. 따라서 많은 기업은 시스템 장애로 인한 부작용을 최소화하기 위해 데이터 손실을 줄이고 서비스를 신속히 복구하는 비즈니스 연속성 확보에 집중해야 한다. RPO·RTO 기반 복구 목표 수립해야 HS효성인포메이션시스템은 비즈니스 연속성을 확보하기 위한 핵심 요소로 복구 목표 설정, 이중화 설계, 데이터 보호 전략, 자동화 체계를 제시한다. 모든 업무를 동일한 수준으로 보호하기보다 업무 중요도에 따라 복구시점목표(RPO)와 복구시간목표(RTO)를 설정하고, 이에 맞는 재해복구 수준을 결정해야 하기 때문이다. RPO는 장애 발생 시 어느 시점의 데이.. 더보기
에이전틱 AI가 바꾸는 기업 IT 운영 생성형 AI는 이미 다양한 산업에서 활용되고 있다. 사용자 질문에 답하거나 데이터를 분석해 추천을 제공하는 AI ‘조언자’는 업무 효율성을 높이는 데 분명한 도움이 된다. 하지만 AI 기술 발전은 여기서 멈추지 않는다. 단순히 정보를 제공하는 수준을 넘어 스스로 판단하고 실행하는 ‘에이전틱 AI(Agentic AI)’가 등장하면서 AI의 역할이 빠르게 확장되고 있다. 특히 기업의 IT 환경에서는 이러한 변화가 더욱 중요하다. 많은 조직이 AI를 실험 단계에서 실제 운영 환경으로 확대하고 있기 때문이다. 이 과정에서 기업이 요구하는 것은 단순한 자동화를 넘어 자율성, 신뢰할 수 있는 데이터, 강력한 거버넌스, 그리고 높은 시스템 회복력이다. 이러한 요구에 대응할 수 있는 기술이 바로 에이전틱 AI다. 에.. 더보기
랜섬웨어 시대의 사이버 복원력 가이드 랜섬웨어는 더 이상 특정 산업이나 특정 국가에 국한된 사건이 아니라, 네트워크에 연결된 거의 모든 조직이 상시로 맞닥뜨리는 보편적 위협으로 자리 잡았다. 랜섬웨어 피해 현황과 점점 심각해지는 이유 공격자는 피싱 메일과 악성 매크로 같은 전통적 기법부터, 취약한 원격 접속과 미패치 소프트웨어, 공급망 프로그램의 업데이트 채널, 노출된 API 키와 도난 계정 등 가능한 모든 진입 경로를 동원한다. 과거에는 파일을 암호화하고 복호화 키를 대가로 금전을 요구하는 단일한 갈취 방식이 일반적이었지만, 지금은 암호화에 더해 데이터 유출을 빌미로 한 공개 협박과 DDoS를 결합해 압박 수위를 높이는 이중·삼중 갈취 모델이 확산되었다. 침투 이후의 활동 속도도 과거와 비교할 수 없을 만큼 빨라졌다. 공격자는 관리자 권.. 더보기
하이브리드 클라우드의 전략적 선택 디지털 전환이 가속화되면서 기업은 방대한 데이터를 실시간 처리하고 글로벌 고객 및 파트너에게 안정적 서비스를 제공해야 한다. 그러나 데이터는 온프레미스, 퍼블릭 클라우드, 프라이빗 클라우드 등 다양한 환경에 분산돼 있으며, 복구 과정은 복잡하고 비용은 꾸준히 증가하고 있다. 하이브리드 클라우드는 유연성을 제공하는 동시에 운영 복잡성 문제를 안겨준다. 클라우드 별로 기술, 가격 구조, 관리 요건이 달라 통합 관리가 쉽지 않다. 애플리케이션 성능과 규제 준수를 안정적으로 유지하는 것은 필수지만 여전히 많은 IT 및 보안 리더들이 제한된 가시성으로 리스크 관리에 어려움을 겪고 있다. 이에 따라 소프트웨어 정의 스토리지(SDS, Software-defined Storage)는 하이브리드 클라우드의 복잡성을 단순.. 더보기
데이터 보호의 새로운 기준 데이터는 기업의 생명선이자 비즈니스 경쟁력의 근간이다. 그러나 디지털 전환이 가속화되면서 기업이 보유한 데이터의 양과 형태는 폭발적으로 증가했고 이를 노리는 위협도 정교해지고 있다. 특히 최근 몇 년 사이 급증한 랜섬웨어는 단순한 IT 보안 이슈를 넘어 기업 생존을 위협하는 수준으로 진화했다. 이같은 환경 속에서 ‘백업’은 더 이상 선택이 아닌 필수이며, 그 전략 역시 근본적인 변화를 겪고 있다. 예방에서 복구 중심으로, 데이터 보호 패러다임 전환 오랫동안 기업의 보안 전략은 외부 침입 차단에 초점을 맞춰 왔다. 하지만 현실적으로 완벽한 방어는 불가능하다. 사람의 실수, 시스템 취약점, 정책의 빈틈은 언제든 공격의 표적이 될 수 있다. 실제로 국내외 주요 기관들이 랜섬웨어로 인해 업무가 마비되고 막대.. 더보기
AI 시대를 이끌어 갈 ‘단 하나의’ 전략 AI 기술의 발전은 새로운 직업 창출, 업무 효율 극대화 등 눈부신 혁신을 가져온다. 그러나 이를 누리기 위해서는 AI 워크로드에 정확히 대응할 수 있는 새로운 인프라 및 솔루션이 필요하다. 향후 몇 년간 가속화되는 AI와 스토리지, 연산 투자는 2배 이상이 될 것으로 추정하고 있다. 이는 현재 보유하고 있는 데이터의 용량이 단순히 2배를 넘는 것이 아니라, 온프레미스와 퍼블릭 클라우드에 더 많은 데이터가 파편화되어 저장된다는 의미다. 데이터가 적시적소에 배치되어 있지 않으면 AI 학습이 지연되고, 이는 기업의 경쟁력을 약화시키는 주요 요인으로 작용한다. 보안도 간과할 수 없는 부분이다. AI 학습에서 가장 중요한 데이터는 언제나 공격의 대상이다. 해커 등에 의해 변조되거나 삭제, 누락된 데이터를 기반.. 더보기
성능 향상부터 업무 효율 개선, 데이터 보호까지 삼박자 고루 갖춘 넥센의 ‘U2L 전환 프로젝트’ 서비스 연속성 확보와 성능 개선을 위한 로드맵 수립 넥센타이어, KNN, 넥센 D&S, 넥센월석문화재단 등으로 구성된 넥센그룹의 사업지주회사이자 그룹의 컨트롤 타워인 주식회사 넥센은 자사 ERP 시스템으로 활용 중인 SAP ECC 운영과 관련해 새로운 전략을 수립했다. 이는 기존 시스템 환경과 현업이 겪고 있는 문제를 해결하고 현재 시스템의 운영을 최적화하기 위한 목적이었다. 넥센이 당면한 과제는 크게 세 가지였다. 첫째, HP-UX 하드웨어와 Unix의 OS 서비스가 3년 내에 지원이 종료됨에 따라 SAP ERP 서비스를 위한 인프라 교체가 불가피했다. 둘째, 장비 노후화로 인해 SAP ERP 서비스의 운영 효율성이 떨어지고 다운타임 리스크가 증가했다. 마지막으로 운영 DB와 QA업무 데이터 동기화 시.. 더보기
소리 없이 침투하는 랜섬웨어, 스마트한 솔루션으로 철벽 방어(I) 국내외를 막론하고 랜섬웨어 공격은 큰 이슈가 되고 있으며, 이로 인해 어려움을 겪는 기업 역시 늘고 있다. 기업들은 다양한 솔루션으로 외부 공격을 차단하려 하지만, 작정하고 공격하는 해커를 막기란 쉽지 않다. 일례로 한 의료기관의 경우 해커에게 돈을 지급하고 암호 해독용 열쇠프로그램을 받아 일부 시스템을 복구했지만, 일부 연구 자료는 폐기할 수밖에 없었다. 랜섬웨어 공격은 당장 돈을 지급하는 것으로 끝나지 않을 수 있다. 랜섬웨어가 단순 암호화 공격을 넘어 정보 유출을 병행하는 지능화된 형태로 진화하고 있고, 주요 서버까지 암호화시키는 등 악질적인 방법으로 반복적인 피해를 입힐 수 있기 때문이다. 지금부터 2회에 걸쳐 날이 갈수록 고도화되는 사이버 위협으로부터 데이터를 보호할 수 있는 HS효성인포메이.. 더보기

What Inspires Sustainable Technology?