정보의 홍수 속에 원하는 정보를 공유하고 활용할 수 있지만 그만큼 관리에 대한 필요성이 높아지고 있다. 지금은 누구라도 원하는 만큼 정보를 액세스 및 전파할 수 있어 탄력적인 기업 운영이 가능해졌지만 반면 복잡한 데이터 백업과 데이터 유출과 같은 위협에 직면해 있다.

지난 11월14일 삼성동 코엑스 인터콘티넨탈 호텔에서 열린 제208차 CIOCISO 만찬세미나에서는 정보 유출 방지 솔루션과 백업 운영 방안에 대한 주제발표가 진행돼 많은 CIO 및 CISO들의 관심을 모았다.

 

연보라 기자 bora@ciociso.com

 

 

 

▲ 김지현 시만텍코리아 SE본부 이사

김지현 SE본부 이사는 ‘올인원 백업 어플라이언스를 통한 백업 운영 및 관리의 복잡성 해소 방안’이라는 주제로 발표했다. 김 이사는 백업 운영에 관한 고도화 방안을 설명함과 함께, 시만텍의 백업 어플라이언스 ‘넷백업 어플라이언스’를 소개했다.

시만텍의 백업 어플라이언스 ‘넷백업 어플라이언스’는 백업 인프라 구성에 있어 물리적 서버, 백업 솔루션, 백업본 저장 매체 등 모든 컴포넌트들이 올인원으로 최적화 구성돼 있다는 장점을 갖고 있다.

특히 넷백업 어플라이언스는 차별화된 중복제거 기능을 자랑하는데, 유니크한 세그먼트만을 저장하기 때문에 하드웨어 사이즈를 획기적으로 절감할 수 있다. 기본 76테라바이트까지 저장공간을 지원하지만 중복제거 기능을 통해 그 이상의 데이터 저장이 가능하다는 것이 김 이사의 설명이다.

중복제거 기술은 기본적으로 백업 사이즈를 줄이기 위한 기술인데, 방식에 따라 백업 대상 인 클라이언트 서버에서 사이즈를 줄이는 방법과 백업본이 저장되는 장치, 즉 타깃 매체에서 줄이는 방법으로 나뉜다. 각 방식은 기업의 백업환경에 따라 선택적으로 적용돼야 한다. 만약 중복제거 서버가 영향을 미칠 수 있는 중요 서버의 경우 타깃 매체에서 줄이는 방법이 적합하다. 따라서 한 가지 방식만을 번들 형태로 제공하는 것보다는 대상 서버마다 선택적으로 적용할 수 있는 중복제거의 유연성이 중요하다. 김 이사는 “넷백업 어플라이언스는 단일 솔루션으로 클라이언트 중복제거와 타깃중복제거 다 가능한 장점을 갖고 있다”고 전했다.

또한 김 이사는 “백업은 쌘 백업과 네트웍 백업으로 구분되는데, 두 방식은 속도와 비용 면에서도 차이가 있지만 무엇보다 서버의 중요성에 따라 달리 적용해야 한다”고 강조하며 “넷백업 어플라이언스는 두 가지 방식을 모두 지원하기 때문에 상황에 맞게 유연하게 제공할 수 있는 인터페이스를 갖추고 있다”고 설명했다.

효율적이고 빠른 백업을 위한 고성능도 백업환경에서 매우 중요한 요소다. 넷백업 어플라이언스는 대상 서버에서 변경된 파일만 읽고 이를 중복제거해 실제 저장 시에는 풀 백업본을 만드는데, 이 과정에 있어 166배 가량의 성능을 확보할 수 있다. 시만텍코리아의 실제 레퍼런스에서의 수치를 살펴보면, 기존 15시간 걸리던 백업 시간을 16분 이내로 드라마틱하게 감축한 것을 볼 수 있다.

김 이사는 원격지 소산 방안에 대해서도 지적했다. 그는 “대개 테이프에 백업본을 저장해 원격지에 이동시켜 보관하는 ‘소산’을 하는데, 이는 이동 시 유실 가능성 등 보안적으로 불안전한 방법”이라고 꼬집는 한편 “넷백업 어플라이언스는 백업본을 바로 복구 레디 상태로 만들어놓기 때문에 경제적이고 자동화돼 편리하며, 미디어를 직접 옮기지 않기 때문에 보안성도 향상된다”고 말했다. 더군다나 하루 한 번 소산을 하는 기존 방식과 다르게 30분 단위의 백업 아카이브를 갖고 있어 RPO(Recovery Point Objectives, 복구목표시점)도 보다 빠르게 변경할 수 있다는 설명이다.

점차 증가하고 있는 가상화 환경에서의 백업환경 구축도 고민해야 할 문제다. 가상서버를 복구할 시 전체 서버를 복구하는 경우보다 개별적인 폴더를 복구하는 경우가 80%로 월등히 많다. 하지만 그렇다고 전체와 개별 폴더를 모두 백업받을 수는 없는 노릇이다. 김 “이사는 전체를 백업 받되, 전체복구뿐 아니라 즉각적인 개체단위 복구가 가능해야 한다”고 강조했다.

 

 

▲ 조성윤 시만텍코리아 SE본부 차장

두 번째 발표를 진행한 조성윤 SE본부 차장은 ‘데이터 유출 방지 솔루션’에 대해 설명했다.

조 차장은 “기밀정보보호의 유일한 대안이었던 DRM 기술이 아키텍처의 근본적인 한계로 인한 제한적 호환성 및 관리 비효율성으로 인해 많은 기업이 대안솔루션을 모색하고 있다”고 전하며 DLP를 새로운 대안으로 소개했다. 그에 따르면 DRM은 애플리케이션에 종속적이어 새로운 소프트웨어가 나오거나 기존 소프트웨어가 업그레이드될 때 그에 대한 추가 업그레이드가 필요하며 이때 비용이 발생한다는 것이다. 또한 원천적인 암호화 방식이기 때문에 협업, 즉 문서를 전달해 외부와 소통하는 데 어려움이 있을 수밖에 없다는 지적이다.

반면 DLP는 벤더 및 애플리케이션 종속성이 없어 보다 다양한 콘텐츠의 감시 및 차단이 가능하다.

조 차장은 시만텍의 정보유출방지 전략에서 가장 핵심이 되는 것은 ‘무엇을 보호할 것인가?’에 대한 것이라고 말한다. 그는 “각 산업군별로 보호하고자 하는 데이터는 상이하다. 제조업에서는 CAD/CAM데이터가 될 수도 있고, 서비스업에서는 마케팅 리포트와 같은 산출물이, 금융권에서는 개인정보나 신용정보가 중요 데이터가 될 수 있다”며 “시만텍은 콘텐츠 종류에 관계없이 전체 콘텐츠를 보호하는 방안을 마련해준다”고 강조했다.

시만텍의 DLP 솔루션은 다양한 유출경로에 대한 감시 및 차단 기능을 제공한다. 이메일/웹/블로그를 통한 유출 방지, 프린트 및 팩스를 통한 유출 방지, 주민번호나 증권게좌번호의 클립보드 복사 금지, 스마트폰 동기화를 통한 내부기밀 유출 방지, USB 또는 CD/DVD 등 이동저장매체에의 중요정보 복사 차단, 노트북 저장데이터 모니터링, 노트북으로의 중요정보 공유 전송 모니터링 등이 그 기능이다.

조 차장은 특히 시만텍 DLP는 기존 솔루션과 달리 단순 키워드 및 확장자, 코드 등을 이용한 분류 및 탐지하는 것이 아니라, 고객정보, 경영비밀정보, 소스코드 등 깊이 있는 데이터 분류가 가능하며 학습기능까지 지니고 있어 과탐지율을 현저히 줄였다고 설명한다.

또 초 차장은 “엔드포인트상에 DLP를 100% 설치하기는 어렵기 때문에, 그런 부분은 네트워크 상에 설치해 함께 관리가 가능하다”고 덧붙였다.

마지막으로 초 차장은 DLP의 단계적 적용 계획에 대해 소개하며 세션을 마무리했다. 1단계, 엔드포인트에 대한 솔루션 구매를 가장 우선해야 하며, 그 이후 네트워크 모니터를 적용하고 여기에 옵션으로 인크립션(Encryption)을 넣으면 보안적으로 훨씬 유리할 것이라 조언한다. 그 후 2단계에서는 네트워크 프리벤트(Network Prevent)에 모바일 데이터 보호를 곁들이면 좋은 솔루션이 될 것이라는 설명이다.