[DTW 2025] "100% 방어는 없다"…델, 사이버보안 키워드는 '회복탄력성'

3 hours ago 1

윤소진 기자 입력 2025.05.26 07:31

롭 엠슬리 델 테크놀로지스 데이터 보호 제품 마케팅 총괄 인터뷰
보호·탐지·복구 3원칙 제시…정확한 침입 탐지와 빠른 회복 속도 제공

[아이뉴스24 윤소진 기자] “100% 완벽한 방어는 없다. 침해 발생 후 얼마나 신속히 복구하느냐가 핵심이다.”

롭 엠슬리 델 테크놀로지스 데이터 보호 제품 마케팅 총괄이 지난 19~22일(현지시간) 미국 라스베이거스에서 열린 델 테크놀로지스 월드(DTW)2025'에서 한국 기자단과 인터뷰를 진행하고 있다. [사진=윤소진 기자]

롭 엠슬리 델 테크놀로지스 데이터 보호 제품 마케팅 총괄은 19일부터 22일(현지시간)까지 미국 라스베이거스에서 열린 ‘델 테크놀로지스 월드(DTW) 2025’ 현장에서 국내 기자단과 만나 이같이 말했다.

그는 완벽한 방어보다 사이버 회복 탄력성의 중요성을 강조하며 “AI 기술이 진화할수록 공격도 정교해지고 있다. 모든 위협을 막기보다 침투 이후 비즈니스를 멈추지 않게 하는 것이 핵심”이라며 “보호할 수 없다면 배포해서는 안 된다”고 말했다.

델은 사이버 회복탄력성을 △보호(Secure) △탐지(Detect) △복구(Recover)의 세 가지 원칙으로 구체화하고 있다. 이를 위해 제로트러스트 보안 모델, 다중인증(MFA), 역할 기반 접근 제어(RBAC) 등을 자사 인프라 전반에 적용하고 있다. 침해 사고 발생 시 빠른 복구가 가능하도록 다양한 백업 솔루션과 분석 기능도 강화하고 있다.

엠슬리 총괄은 AI 기반 백업 분석 기술인 '사이버센스'에 대해 “백업 데이터를 분석해 정상 여부를 판단하고, 멀웨어나 랜섬웨어로 인해 왜곡된 데이터 패턴을 감지할 수 있다”고 설명했다. “공격자가 어떤 수법을 쓰더라도 데이터 자체의 변화를 통해 침입 흔적을 포착할 수 있도록 설계됐다”는 것이다. 장기화·잠복화된 공격에 대응하려면 단순 복구보다 오염되지 않은 시점을 식별하는 역량이 중요하다는 점을 강조한 것이다.

엠슬리 총괄에 따르면 델의 보안 전략은 단일 제품이 아닌 ‘엔드투엔드 보안 아키텍처’에 기반한다. 그는 “델은 단순한 백업 솔루션 업체가 아니다. 서버, 스토리지, 네트워크, 사용자 단말까지 전 인프라에 보안이 내장된 형태로 고객의 인증 체계를 일관되게 적용할 수 있게 설계돼 있다”고 말했다.

회복 속도도 중요한 지표다. 델은 올해 8월 ‘파워프로텍트 올플래시 어플라이언스’를 출시할 예정이다. 기존 하드디스크 기반 시스템 대비 최대 4배 빠른 복구 속도와 2배 빠른 데이터 복제를 지원하며, 랙 공간 40% 절감, 전력 소모 80% 절감 효과를 동시에 제공한다.

엠슬리 총괄은 “사이버 공격을 받은 뒤 수시간 내에 정상 운영으로 복귀할 수 있도록 설계됐다”며 “목표는 단순한 저장이 아닌 복구 가능성을 보장하는 데 있다”고 말했다.

델의 회복탄력성 전략은 실제 현장에서도 검증되고 있다. 미국 미네소타주의 공공 유틸리티 기업 라파예트 유틸리티 시스템(LUS)은 전기·수도·오수 처리 등 시민 필수 서비스를 운영하는 기관으로, 사이버 공격과 자연재해로 인한 인프라 피해를 우려해 델의 ‘파워프로텍트 데이터 매니저(PPDM)’ 및 ‘사이버 리커버리’ 솔루션을 도입했다.

이 기업은 기존 백업 시간이 4시간에 달했지만 델 솔루션 적용 후 20분 이내로 단축됐다. 또한 멀티클라우드 환경에서도 통합된 보안 정책을 운영하며, 데이터 무결성과 가용성을 동시에 확보하고 있다.

엠슬리 총괄은 보안 체계에 있어 ‘기술’만으로는 부족하다고 말한다. 그는 “사이버 공격을 겪어본 경험이 있는 인재, 침착한 의사결정을 가능하게 하는 조직의 프로세스가 함께 준비돼야 진정한 회복탄력성이 구현된다”고 말했다. 이어 "완벽한 보안은 존재하지 않지만, 복구 전략이 잘 갖춰진 기업은 어떤 위기 속에서도 다시 일어설 수 있다”고 덧붙였다.

/라스베이거스(미국)=윤소진 기자(sojin@inews24.com)

포토뉴스