사이버 보안 환경에서 정보 시스템의 중요 데이터를 보호하고 복구하기 위한 여러 유형의 전략이 있습니다. 그렇게 활용할 수 있는 전략 중 하나가 에어 갭 기술입니다.
에어 갭 네트워크는 보호되는 네트워크입니다. 에어 갭 컴퓨터를 사용하는 중이거나 사용해 본 적이 있다면, 이 전략이 어떻게 해커로부터 데이터를 안전하게 보호해주는지 알고 있을 것입니다. 에어 갭에 관해 들어본 적이 없다면, 이번 기회에 그 기술이 무엇이고 정보 시스템에 어떤 역할을 할 수 있는지 알아보시기 바랍니다.
어떤 네트워크가 사이버 공격, 시스템 장애, 자연 재해와 같은 중대한 사건으로 손상되면, 사용자와 기업은 재해 복구 절차를 시작해야 하는데, 이는 만만치 않은 일입니다. 에어 갭 백업 방식을 사용하는 경우, 이 백업을 상시 실행함으로써 이미 네트워크 보호를 한층 더 강화한 셈입니다. 에어 갭 백업을 심층 탐구하려면, 이 전략이 '무엇'이고 '어떻게' 수행되는지를 알아야 합니다.
에어 갭은 데이터가 손상 될 위험을 방지하기 위해 중요 정보의 오프라인 카피본을 유지하는 것입니다. 이 기술의 이름에 포함된 "에어"라는 용어는 문자 그대로 데이터와 그 데이터에 대한 온라인 액세스 사이에 장벽을 두는 개념을 말합니다. 에어 월이라고도 하는 에어 갭은 시스템 네트워크의 격리를 활용하여 다른 커넥티드 디바이스와 분리된 상태로 유지하고, 에어 갭 컴퓨터에 대한 온라인 액세스를 차단합니다.
에어 갭은 USB, 파이어와이어, 그 밖에 온라인 액세스 없이 데이터를 전송하는 이동식 미디어 디바이스 유형과 같은 저장 시스템을 통해 격리된 시스템에 정기적으로 데이터를 공급합니다. 그렇게 하면 컴퓨터에 액세스하는 일이 전혀 없습니다. 이론상으로는 타협 없는 안전한 데이터 보호 방식이 됩니다.
에어 갭의 개념은 동일하지만, 이 기술을 적용하는 방식에는 몇 가지가 있습니다.
에어 갭 시스템을 다른 네트워크나 디바이스로부터 문자 그대로 분리합니다. 이 물리적 항목은 시스템의 나머지 영역에서 접근 불가하므로, 시스템 정보를 (이 정보가 다른 디바이스에 제공되지 않는 한) 보관하기에 안전한 호스트가 됩니다.
물리적 디바이스를 사용하여 데이터를 보호하지 않고 소프트웨어 프로그램을 사용하여 갭을 시작합니다. 암호화, 액세스 제어, 클라우드 보안, 방화벽, 기타 보안 솔루션(예: Veritas NetBackup)으로 보호 장치를 구현하는 것이 논리적 에어 갭에 해당합니다.
클라우드 스토리지 호스팅 서비스 회사에서 때때로 데이터를 보호하기 위해 에어 갭을 활용합니다. 이 보안 장치는 디지털 형태이므로 논리적 에어 갭에 해당합니다. 에어 갭은 액세스 제어(예: 추가 로그인 인증 정보, PIN 등)를 사용하거나 해커가 액세스하기 어려운 위치에 스토리지를 두는 방식으로 클라우드 스토리지 플랫폼에 구현됩니다.
3-2-1 에어 갭 백업 규칙이란?
3-2-1 규칙은 사이버 보안 업계에 잘 알려진 데이터 시스템 보호 전략입니다. 기본 개념은 다음과 같이 정리할 수 있습니다.
가장 중요한 데이터의 카피본을 3개 이상 복제합니다.
데이터를 저장하기 위해 최소 두 가지 유형의 미디어(예: 클라우드 스토리지 또는 디스크)를 활용합니다.
이 카피본 중 하나 이상을 기본 네트워크와 떨어진 곳의 다른 물리적 공간에 보관합니다.
3-2-1 규칙은 재해 복구 계획 구현 시 기본 전략입니다. 중요 기밀 데이터를 가진 사람이라면 항상 염두에 두고 실천해야 합니다. 이 핵심적인 백업 규칙에 에어 갭을 추가함으로써 보호를 한층 더 강화합니다.
기본적으로 에어 갭 시스템은, 다른 방법이 실패할 때 네트워크에 테플론 담요를 씌우는 것과 같은 최강의 백업 방식입니다. 에어 갭은 독자적인 전략으로도 중요하지만, 3-2-1 보호 규칙에 적용하는 것도 매우 현명한 선택입니다.
지금까지 에어 갭이 데이터 보호에 매우 유용할 수 있음을 알게 되었습니다. 에어 갭 전략을 활용하면 또 다른 장점도 있습니다.
네트워크를 사이버 공격과 각종 침입 요소, 즉 해커, 악성 코드, 기타 파괴적인 소프트웨어로부터 보호합니다.
데이터가 완전히 파괴되고 삭제되는 것을 방지합니다. 데이터를 완전히 잃을 정도의 상황이 되면, 에어 갭과 같은 강력한 복구 기술 없이는 복구하기가 매우 어렵거나 불가능할 수도 있습니다.
에어 갭 기술로 데이터를 보호하고 각종 위협을 방지할 수 있습니다. 에어 갭이 이 두 기능을 모두 제공한다는 점이 이 기술의 또 다른 긍정적 요소입니다. 네트워크는 데이터 손상 또는 유실을 초래하는 공격의 대상이 되곤 합니다. 에어 갭으로 두 가지를 동시에 막을 수 있습니다.
어떤 전략이 귀사에 적합한지 판단할 때 장단점을 모두 검토하는 것이 항상 바람직합니다. 에어 갭에 대한 찬사도 있지만, 몇 가지 타당한 비판에 유의해야 합니다.
에어 갭에 대한 가장 큰 불만은 에어 갭 시스템을 관리하는 데 추가로 드는 에너지와 시간입니다. 중요 데이터를 복구해야 하는 엄중한 상황에서는 시간이 관건입니다. 정보를 복원하는 데 드는 1초가 재해 복구 작업의 성패를 가를 수도 있습니다. 에어 갭 시스템은 데이터를 복구하는 가장 안전한 방법이지만, 제대로 활용하려면 시간이 꽤 걸립니다. 이는 대개 물리적 에어 갭 시스템에 해당합니다.
에어 갭 시스템을 사용할 때 고려할 또 다른 문제는 어떤 종류를 선택하느냐입니다. 논리적 에어 갭 시스템과 관련하여 무시할 수 없는 사실이 있습니다. 바로 온라인 액세스입니다. 보안 통제가 데이터를 보호하는 효과적인 수단이 될 수 있으나, 네트워크 연결 가능성은 존재합니다. 논리적 에어 갭을 강화하기 위해 추가적인 보안 장치와 액세스 제어가 필요할 수 있습니다.
에어 갭 전략 사용 시 극복해야 할 또 다른 문제는 데이터를 저장하는 시스템의 실제 물리적 구조입니다. 정보가 특정 위치와 이동식 디바이스에 저장되기 때문에 누군가가 데이터를 손상하거나 도용할 가능성이 있습니다. 이러한 위험을 줄이고자 에어 갭 시스템에 대한 액세스를 관리 감독할 사람을 특별히 지정하는 곳도 있습니다.
에어 갭 사용이 귀사에 적합한지 결정할 때 다양한 요소를 고려해야 합니다. 작동할 수 있습니까? 물론입니다. 하지만 귀사의 니즈에 부합합니까? 다음과 같은 질문을 스스로 해볼 수 있습니다.
귀사의 데이터는 얼마나 중요합니까? 회사 데이터에 개인 정보, 정부 기관 정보, 최적의 보안 및 보호가 필요한 기타 정보가 포함된 경우, 네트워크에 대해 최고 수준의 보안이 필요합니다.
귀사의 직원과 담당 팀을 얼마나 신뢰합니까? 믿을 만한 팀을 선발하고 육성했다면, 에어 갭 시스템 손상에 관해 걱정하지 않아도 될 것입니다.
귀사는 대기업, 아니면 중소기업입니까? 어느 쪽이든 에어 갭 시스템 사용을 결정할 수 있습니다. 대기업은 대개 네트워크 보안을 위한 리소스가 더 많습니다. 데이터를 보호하기 위해 추가적인 보안 장치가 필요한 경우, 대기업은 자본과 IT 인력을 투입하여 강력한 에어 갭 전략을 수립할 수 있습니다. 어쩌면 그 비용이 각종 컴플라이언스 관련 요건(GDPR, CCPA, CPRA, PCI 등) 위반 시 감수해야 할 불이익보다 크다고 느낄 수도 있습니다. 소규모 회사는 재정이나 인력이 넉넉하지 않을 수 있으나, 직원 수가 적으면 관리하기 더 용이합니다. 에어 갭 시스템을 관리하고 보안을 유지하는 게 더 수월할 것입니다.
그 밖에도 고려할 사항이 많을 수 있습니다. 회사마다 그 특성과 니즈는 다릅니다. 회사 아니면 개인이든, 최강의 보호가 필요한 어떤 시스템에도 에어 갭이 효과를 발휘할 수 있습니다. 과연 효과적인 시스템인지 판단하려면, 무엇을 원하고 무엇을 해야 하는지를 면밀하게 살펴보십시오.
에어 갭은 이미 있던 기술이지만, 최근 사이버 공격이 증가하면서 그 어느 때보다 중요한 전략이 되었습니다.
안전하지 않고 취약한 네트워크는 사람, 기업, 조직, 정부 시스템에도 피해를 줄 수 있습니다. 이 각각의 보안 주체는 에어 갭을 사용하여 데이터를 보호합니다. 항상 완벽한 시스템입니까? 어떤 시스템이나 보안 장치도 완전무결하지 않습니다. 그러나 에어 갭은 올바르게 적용하면, 강력한 보안을 제공하는 매우 효과적인 기술이 될 수 있습니다.
귀사의 데이터 니즈를 현실적으로 평가하십시오. (그럴 가능성이 높지만) 에어 갭 시스템이 유용하다면, 어떤 유형의 시스템을 사용하는 것이 가장 좋을까요? 데이터 보안은 컴플라이언스를 비롯한 수많은 이유로 반드시 필요합니다. 데이터 보안을 구현할 방법만 결정하면 됩니다.
베리타스 고객 중에는 Fortune지 선정 100대 기업의 95%가 포함되어 있으며 NetBackup™은 방대한 데이터를 백업하려는 기업에 선택 1순위의 제품입니다.
데이터를 완벽하게 보호하는 베리타스의 방식 - 가상, 물리적, 클라우드, 레거시 워크로드의 데이터를 모두 보호하는 엔터프라이즈 비즈니스를 위한 베리타스 데이터 보호 서비스가 있습니다.
지금 문의하여 베리타스 솔루션에 관해 자세히 알아보십시오.