[디지털경제뉴스 박시현 기자] 빔 소프트웨어가 데이터 보안 위협을 줄이고, 복원력을 높이는 제로 트러스트 데이터 복원력(ZTDR)이라는 모델을 개발했다.
제로 트러스트 데이터 복원력 모델은 제로 트러스트 아이디어를 사용해 데이터의 백업과 복구를 더욱 안전하게 만드는 것으로, 제로 트러스트 전문업체인 넘버라인 시큐리티와 협력해 개발했다.
이는 사이버 보안 및 인프라 보안 기관(CISA)의 제로 트러스트 성숙도 모델의 확장으로 백업과 복구에 제로 트러스트 원칙을 적용한다. 백업 시스템과 데이터를 저장하는 위치를 별도의 안전한 영역으로 분리해 사이버 공격으로 인한 광범위한 손상의 위험을 낮추고 랜섬웨어 공격이 있더라도 데이터를 악의적으로 수정하거나 삭제될 수 없도록 변경불가 백업을 구축하는 것이 제로 트러스트 데이터 복원력의 핵심이다.
제로 트러스트를 기반으로 한 차세대 보안 기술은 네트워크의 경계만 보호하는 기존 방식보다 더 효과적이다. 하지만 많은 제로 트러스트 시스템이 백업 데이터를 제대로 보호하지 못해 백업 데이터가 랜섬웨어 및 데이터 도난 공격의 표적이 되는 경우가 많다. 실제로 빔 2023 데이터 보호 트렌드 리포트에 따르면 랜섬웨어 공격의 93%가 백업 데이터를 노리는 것으로 드러났다.
넘버라인 시큐리티 설립자인 제이슨 가비스는 "백업 시스템은 온라인과 오프라인의 다양한 앱과 위치에서 많은 데이터에 접근해야 하기 때문에 위험성이 높다"며, "이러한 위험을 줄이기 위해 넘버라인과 빔 소프트웨어는 핵심 원칙, 아키텍처, 성숙도 모델을 포함한 실용적인 제로 트러스트 데이터 복원력 모델을 개발했다. 목표는 백업과 복구를 제로 트러스트 보안의 일부로 만들어 사이버 상에서 기업을 더 안전하게 만드는 것"이라고 밝혔다.
CISA 제로 트러스트 모델에서 '데이터'는 주요 부분 중 하나다. 이 부분에는 데이터 인벤토리 관리, 데이터 분류, 데이터 가용성 유지, 데이터 액세스 제어, 데이터 암호화 등 5가지 주요 기능이 있다. 이 모델에 데이터 백업 및 복구를 포함하기 위해 제로 트러스트 데이터 복원력은 새로운 원칙을 추가했다.
여기에는 접근을 제한하고 제어하는 '최소 권한 액세스', 데이터를 변경하거나 삭제할 수 없도록 보장하는 '불변성', 시스템의 견고성과 신뢰성에 중점을 둔 '시스템 복원력', 시스템의 무결성과 보안을 정기적으로 검증하는 '사전 검증', 효율성과 명확성을 위해 프로세스를 간소화하는 것을 목표로 하는 '운영 간소화' 등이 포함된다.
대니 앨런 빔 소프트웨어 CTO는 "최근 빔 소프트웨어 연구에 따르면 백업을 타깃으로 한 랜섬웨어 공격의 75%가 성공을 거뒀다”며 “비즈니스의 안정적인 운영을 위해 데이터 불변성을 보장하고 제로 트러스트 데이터 복원력과 같은 모범 보안 사례를 따르는 것이 중요하다. 기업은 제로 트러스트 데이터 복원력 모델을 통해 데이터 보안을 개선하고 시스템 다운 시간을 줄일 수 있다. 빔 소프트웨어는 이러한 아키텍처 방식에 주력해 왔으며, 최고의 제로 트러스트 모델을 만들기 위해 다른 기업들과 협력하고 있다”고 말했다.