“‘스냅샷’으로 지키는 데이터”…퓨어스토리지의 보호 전략

랜섬웨어를 비롯한 사이버 공격에서 데이터를 지키는 왕도는 뭘까. 적시에 이뤄지는 백업과 빠른 복구 속도가 관건이다.

올플래시 스토리지 기업 퓨어스토리지가 데이터 유실로 인한 서비스 중단 시간을 줄이는 백업 기술을 소개했다. ‘스냅샷(Snapshot)’을 찍어 데이터 사본을 만들고, 아무나 만질 수 없게 만든 보호 솔루션이다.

퓨어스토리지코리아(대표 유재성)가 개최한 ‘퓨어//액셀러레이트 테크페스트22 서울(Pure//Accelerate techfest 22 Seoul)’ 행사에서 한 발표에 따르면, 해커들은 기업 100곳 중 97곳 꼴로 데이터 저장소를 노린 랜섬웨어 공격을 실행한다. 이중 73%는 공격에 성공한다. 해커들은 탈취한 데이터를 암호화하고 암호를 풀기 위한 몸값을 요구한다. 기업 입장에서는 이 기간 데이터를 쓰지 못하니 서비스가 멈추는 ‘다운타임(Downtime)’이 생긴다. 이 공백을 줄이는 ‘서비스 무중단’이 기업들의 과제다.

퓨어스토리지는 해결 방안을 두 가지로 제시했다. 강신우 퓨어스토리지코리아 부장은 “랜섬웨어 공격에도 서비스 무중단을 유지할 수 있는 비결은 ‘데이터 백업’과 ‘초고속 복구’”라고 말했다.

여기서 위력을 발휘하는 게 플래시어레이(FlashArray)와 플래시블레이드(FlashBlade)에 내장한 ‘퓨리티 세이프모드(Purity SafeMode) 스냅샷’이다.

해당 모드는 이용자가 설정한 기간 동안 데이터 스냅샷을 찍을 수 있다. 일종의 데이터 백업본이다. 백업 기간도 설정이 가능하다. 물론 해커도 데이터 원본을 비롯해 이 스냅샷 삭제를 시도할 수 있다. 하지만 스냅샷은 해커의 시도에도 지워지지 않고, 컴퓨터로 치면 ‘휴지통’에 옮겨져 담긴다. 바로 ‘이래디케이션 버킷(Eradication Bucket)’ 기능이다.

이 휴지통을 비우는 건 핀코드를 통해서만 가능하다. 관리자 권한만으로는 삭제가 불가능하다. 이 또한 해커가 보이스피싱 등으로 아이디(ID)를 탈취할 수 있다는 이유에서다. 핀코드는 최대 5명까지 가질 수 있고 모든 핀코드를 맞춰야 데이터에 접근할 수 있다. 때문에 해커는 이 스냅샷, 즉 별도로 보관해 놓은 데이터 사본을 삭제하거나 암호화하는 게 불가능하다는 설명이다.

강신우 부장은 또 이렇게 마련한 데이터 백업본을 통한 빠른 시스템 복구도 서비스 무중단의 선결과제로 꼽았다. 데이터 롤백 시간이 빨라질 수록 서비스 재개도 앞당길 수 있다. 그는 “데이터를 어떻게 뺏기지 않을까 고민과 더불어 이제는 복구 기술력도 중요해졌다”며 “복구 속도 향상 방안을 고민하고 있다” 고 말했다.

플래시블레이드의 경우 시간당 90테라바이트(TB)의 백업 성능과 더불어 시간당 최대 270TB의 복구 성능을 보인다. 스냅샷 기능으로 백업본을 지키고, 만약 운영 스토리지가 감염됐다면 이를 스냅샷을 통해 빠른 속도로 복구해 문제를 해결한다는 것이다.

퓨어스토리지의 데이터 보호 기술력은 애플리케이션에도 적용된다. 쿠버네티스 환경을 위한 서비스형 데이터베이스(DBaaS) 플랫폼 ‘포트웍스(Portworx)’는 PX백업(PX-Backup) 기능을 제공한다. 앱과 연결된 개별 컨테이너 각각의 백업이 가능하다. 기존 가상머신(VM)에 초점을 맞춘 데이터 보호 솔루션보다 정교하고 빠르게 데이터를 백업할 수 있다.

한편 이날 퓨어스토리지는 전체 포트폴리오도 소개했다. ▲애플리케이션 현대화 ▲운영관리 현대화 ▲인프라스트럭처 현대화 모두 가능한 스토리지 생태계 구축이 가능하다. 플래시 기반 스토리지라 용량 단가 또한 낮출 수 있어 올 플래시 허브를 구축할 수 있다는 게 회사측 설명이다.