[아이티비즈 김아라 기자] 데이터 보호 및 랜섬웨어 복구 분야 기업인 빔소프트웨어(한국지사장 김기훈)가 데이터 보안 위협을 줄이고, 복원력을 높이는 제로 트러스트 데이터 복원력(ZTDR)이라는 모델을 소개했다고 7일 밝혔다.
제로 트러스트 전문가인 넘버라인 시큐리티의 제이슨 가비스와 협력해 개발한 제로 트러스트 데이터 복원력은 제로 트러스트 아이디어를 사용해 데이터의 백업과 복구를 더욱 안전하게 만든다. 이는 사이버 보안 및 인프라 보안 기관(CISA)의 제로 트러스트 성숙도 모델의 확장으로 백업과 복구에 제로 트러스트 원칙을 적용한다. 백업 시스템과 데이터를 저장하는 위치를 별도의 안전한 영역으로 분리해 사이버 공격으로 인한 광범위한 손상의 위험을 낮추고 랜섬웨어 공격이 있더라도 데이터를 악의적으로 수정하거나 삭제될 수 없도록 변경불가 백업을 구축하는 것이 제로 트러스트 데이터 복원력의 핵심이다.
제로 트러스트를 기반으로 한 차세대 보안 기술은 네트워크의 경계만 보호하는 기존 방식보다 더 효과적이다. 하지만 많은 제로 트러스트 시스템이 백업 데이터를 제대로 보호하지 못해 백업 데이터가 랜섬웨어 및 데이터 도난 공격의 표적이 되는 경우가 많다. 실제로 빔 2023 데이터 보호 트렌드 리포트에 따르면 랜섬웨어 공격의 93%가 백업 데이터를 노리는 것으로 드러났다.
제이슨 가비스 넘버라인 시큐리티 설립자는 "백업 시스템은 온라인과 오프라인의 다양한 앱과 위치에서 많은 데이터에 접근해야 하기 때문에 위험성이 높다"면서 "이러한 위험을 줄이기 위해 넘버라인과 빔소프트웨어는 핵심 원칙, 아키텍처, 성숙도 모델을 포함한 실용적인 제로 트러스트 데이터 복원력 모델을 개발했다. 목표는 백업과 복구를 제로 트러스트 보안의 일부로 만들어 사이버 상에서 기업을 더 안전하게 만드는 것"이라고 말했다.
CISA 제로 트러스트 모델에서 '데이터'는 주요 부분 중 하나다. 이 부분에는 데이터 인벤토리 관리, 데이터 분류, 데이터 가용성 유지, 데이터 액세스 제어, 데이터 암호화 등 5가지 주요 기능이 있다. 이 모델에 데이터 백업 및 복구를 포함하기 위해 제로 트러스트 데이터 복원력은 새로운 원칙을 추가했다.
대니 앨런 빔소프트웨어 최고기술책임자(CTO)는 "최근 빔소프트웨어 연구에 따르면 백업을 타깃으로 한 랜섬웨어 공격의 75%가 성공을 거뒀다”며 “비즈니스의 안정적 운영을 위해 데이터 불변성을 보장하고 제로 트러스트 데이터 복원력과 같은 모범 보안 사례를 따르는 것이 중요하다. 제로 트러스트 데이터 복원력 모델을 통해 기업은 데이터 보안을 개선하고 시스템 다운 시간을 줄일 수 있다. 빔소프트웨어는 이러한 아키텍처 방식에 주력해 왔으며, 최고의 제로 트러스트 모델을 만들기 위해 다른 기업들과 협력하고 있다”고 전했다.
