델 테크놀로지스는 차세대 사이버 위협에 대한 보호, 탐지, 복구 측면에서 보다 효과적으로 대응할 수 있도록 고안된 새로운 보안 설계와 사이버 복원력 기능을 발표했다. 이번 업데이트는 양자 컴퓨팅과 AI로 인해 새롭게 부상하는 보안 리스크에 대응하기 위해 디바이스 보안 기반을 강화하고, 사고 발생 후의 복원력을 향상시키는 동시에 위협 탐지 범위를 AI 데이터 플랫폼까지 확장하는 데 중점을 뒀다.
AI 시대에 진일보한 사이버 공격이 늘어나는 가운데, 양자 컴퓨팅 기술을 악용해 기존 데이터 보호와 소프트웨어 무결성 검증에 사용되는 암호화 기술을 약화시키면서 위협은 더욱 가속화될 전망이다.
이처럼 진화하는 위협 환경에서는 미래 공격에 대응할 수 있도록 설계된 디바이스, 사고 영향을 최소화하기 위한 사이버 복원력 그리고 AI 데이터 환경 전반에 걸친 고도화된 탐지 역량 확보가 필수다. 델 테크놀로지스는 이러한 보안 문제에 대응할 수 있도록 PC부터 데이터센터에 이르는 기술 스택 전반에 걸쳐 계층형 방어 전략을 지원한다.
양자 컴퓨팅은 오늘날 디바이스 보안의 근간을 위협하고 있으며, 이에 대한 대응책으로 펌웨어 계층에서부터 보안을 내재화하는 방식이 요구되고 있다. 델은 기업용 PC에 양자 대응(Quantum-ready) 보안 기능을 도입해 기존 보안 도구로 탐지하기 어려운 공격이나 재부팅·재설치 이후에도 은폐되는 위협까지 차단할 수 있도록 지원한다.
델은 이번 업데이트를 통해 핵심 하드웨어 보안 구성 요소인 임베디드 컨트롤러(EC)를 강화해, 양자 위협에 내성을 가진 서명으로 펌웨어 업데이트를 검증하는 방식을 지원한다. 강력한 암호 알고리즘으로 서명된 모든 EC 펌웨어 이미지를 BIOS에서 1차로 검증한 뒤, EC 자체에 내장된 공개키로 2차 검증하여, 서명되지 않았거나 변조된 펌웨어가 실행되지 않도록 차단하는 식이다. 이러한 강력한 암호화와 디지털 서명을 기반으로 공급망 보안 리스크도 줄일 수 있다.
양자내성암호 표준에 부합하도록 강화된 델의 BIOS 검증(BIOS Verification) 기능은 델 클라우드에 안전하게 저장된 신뢰 기준값과 BIOS를 비교해 변조 여부를 식별한다. 디바이스 내 백업 이미지와 델 클라우드에 저장된 골든 이미지(표준 이미지)를 비교·검증하는 것이다. 검증 결과가 일치하지 않을 경우, 델 고유의 검증 메커니즘이 해당 디바이스를 이상 상태로 인식하고 즉시 경고를 발송해서 보안팀이 신속하게 조사 및 대응할 수 있도록 지원한다.
공격 성공률을 낮추기 위해서는 보안이 강화된 디바이스가 필수며, 사고 발생 시 영향을 최소화하기 위해 사이버 복원력을 갖춰야 한다. 델이 조사한 '사이버 복원력을 위한 인사이트(Cyber Resilience Insights)' 보고서에 따르면, 전 세계 기업 중 단 40%만이 실제 공격이나 모의 훈련에서 최소한 영향으로 대응과 복구에 성공한 것으로 나타났다. 델은 파워프로텍트(PowerProtect) 포트폴리오를 강화해 랜섬웨어와 같은 위협을 보다 조기에 탐지하고, 사고 이후 복구 시간을 단축할 수 있도록 지원한다.
업데이트된 파워프로텍트 데이터 매니저(PowerProtect Data Manager)는 긴급한 작업을 수행할 때, AI 기반 어시스턴트로 운영 상황을 반영한 가이드를 제공해 신속한 복구 작업을 돕는다. 파워스토어(PowerStore) 스냅샷을 스캔하는 고도화된 이상 탐지 기능으로 랜섬웨어 위험을 조기에 식별하고, 여러 곳에 분산된 시스템들을 하나의 대시보드에서 관리할 수 있어서 탁월한 운영 효율성을 자랑한다.
업계를 선도하는 파워프로텍트 데이터도메인(PowerProtect Data Domain)은 소규모 사이트까지 보호 범위를 확대하고, 데이터 전송 구간의 보안을 한층 강화했다. 파워프로텍트 데이터도메인 DD3410 어플라이언스는 백업 속도를 최대 2배, 데이터 복구 속도를 46% 향상시켜 보안 사고 이후 빠른 운영 정상화를 지원한다. 최신 데이터도메인 운용체계(Data Domain Operating System)는 TLS(Transport Layer Security) 1.3을 지원해 시스템 간 데이터 이동 시 보안을 강화하고, NIST(미국 국립표준기술연구소)의 암호화 연결 요건에도 부합한다.
콤팩트한 설계의 데이터도메인 DD3410 어플라이언스는 전통적인 워크로드와 최신 워크로드를 모두 보호하며, 데이터 위치와 관계없이 일관된 보안을 제공한다. 대형 데이터도메인 제품군과 동일하게 고급 보안 기능을 제공하는 동시에, 다양한 파트너 및 소프트웨어 생태계를 지원한다. 파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery) 볼트(vault) 환경에서도 활용 가능하다. 2U 폼팩터에서 8TB부터 40TB까지 유연하게 확장 가능하며, 필요에 따라 손쉽게 용량을 늘릴 수 있다. 파워스토어(PowerStore)와 네이티브 통합을 통해 빠르고 효율적으로 백업 및 복구 환경을 구축할 수 있다.
파워프로텍트 사이버 리커버리 및 사이버센스(CyberSense)는 구축을 간소화해 가치 실현 시간을 단축할 수 있도록 개선됐다. 사이버 리커버리 에센셜(Cyber Recovery Essentials)은 사전 검증된 레퍼런스 아키텍처와 표준화된 구성을 제공해 최소한의 입력만으로 신속한 구축이 가능하다. 데이터도메인 DD3410을 볼트 타깃으로 지원함으로써, 상대적으로 소규모 환경에서도 엔터프라이즈급 사이버 복구 역량을 구현할 수 있다. 이와 함께 오라클 ASM 구성의 RAC(Oracle RAC with ASM) 환경에 대한 고급 분석 지원을 추가해, 파워프로텍트 데이터 매니저의 보호 범위를 더욱 확장했다.
김경진 한국 델 테크놀로지스 총괄사장은 “양자컴퓨팅 기술이나 에이전틱 AI 부상이 현재 데이터 암호화나 디지털 서명 체계를 무력화하는 시대가 조만간 도래할 수 있다”며 “델은 지난 10년 가까이 포스트 양자 암호 기술과 사이버 복원력 및 설계 기반 보안에 투자하며 이러한 변화에 대비해 온 만큼 고객이 복잡성을 줄이고 미래 위협에 선제적으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.
김현민 기자 minkim@etnews.com
