[디지털데일리 이안나기자] 랜섬웨어 피해가 국내외 기업들 발목을 잡고 있다. 한 번 공격이 시작되면 대량의 업무 데이터를 암호화 당하고, 복구엔 수일에서 수 주까지 시간이 소요되기도 한다. IBM은 이 같은 위협에 대응하기 위해 스토리지 차원에서 랜섬웨어를 실시간 탐지하고 빠르게 복구할 수 있는 시스템을 제시했다.

한국IBM은 11일 디지털데일리 웨비나 플랫폼 ‘DD튜브’를 통해 진행된 온라인 세미나에서 ‘성능은 기본, 세계에서 가장 비용 효율적이고 복원력이 뛰어난 스토리지 플랫폼’ 주제로 플래시시스템 핵심 기술을 소개했다. 발표엔 최진우 IBM 스토리지 영업실장과 문관식 IBM 스토리지 기술영업실장이 나섰다.

최 실장은 “스토리지는 데이터를 담고 있는 최종 보관소이기 때문에, 랜섬웨어 공격도 결국 스토리지를 향하게 된다”며 “가장 먼저 공격 징후를 감지할 수 있는 위치가 스토리지”라고 강조했다. IBM은 이를 위해 플래시코어모듈(FCM)에 내장된 중앙처리장치(CPU)를 활용, 입출력(I/O) 패턴을 실시간 분석하고 암호화와 같은 이상 징후를 조기에 감지하도록 설계했다.

실제 시연에선 가상머신 환경에서 의도적으로 랜섬웨어를 감염시키는 과정을 보여줬다. 감염 파일이 실행되자 CPU 사용률이 급등했고 정상 상태에서 유지되던 위험지수가 급격히 상승하는 그래프가 실시간으로 표시됐다. 60초 이내 관리자에게 경고 알림이 전송됐고, 감염되지 않은 시점의 데이터로 복구가 진행됐다.

최 실장은 “전체 데이터를 암호화하는 데 하루가 걸린다고 해도 초기 1테라바이트(TB) 정도만 암호화됐을 때 탐지하면 나머지 99% 데이터를 보호할 수 있다”며 탐지 속도 중요성을 강조했다. 복구 과정도 자동화돼 있다. IBM ‘세이프가디드 스냅샷(Safeguarded Snapshot)’ 기능은 해커가 삭제하거나 변조할 수 없는 복제본을 주기적으로 생성해 놓는다. 감염 시점 이전의 안전한 복제본으로 신속하게 복구하는 방식이다.

탐지 아키텍처는 온프레미스와 클라우드를 결합해 운영된다. FCM이 1차 패턴 분석을 수행하고, 최종 판별은 클라우드 기반 AI가 담당한다. 문 실장은 “AI도 랜섬웨어 변종을 계속 학습해야 하기 때문에 최신 학습 모델이 적용된 클라우드 AI가 최종 판단을 내린다”고 설명했다. 이 과정에서 고객 실제 데이터는 외부로 전송되지 않으며, 메타데이터 수준 통계 정보만 클라우드로 전달된다.

IBM은 이러한 접근이 가능한 이유로 하드웨어 아키텍처의 차별성을 강조했다. FCM은 CPU뿐 아니라 D램과 NV램을 장착해 데이터 입출력 성능을 극대화한다. 동시에 전력 장애 시에도 데이터를 안정적으로 보존한다. 일반 플래시 디스크에서는 이런 연산 처리가 불가능하다는 게 IBM 측 설명이다. IBM이 자체 설계한 FCM만의 구조로 복잡한 통계 분석과 실시간 탐지가 동시에 가능하다고 전했다.

운영관리 자동화 역시 핵심 기술로 소개됐다. 복제·복구·마이그레이션 작업이 대부분 클릭 기반 위저드 방식으로 간소화돼 관리자의 실수 가능성을 줄였다. 최 실장은 “과거 복제 작업은 5~10년차 엔지니어들이 긴장하며 작업하던 고난도 업무였지만, 이제는 신입도 위저드만 따르면 된다”고 말했다.

마이그레이션 분야에선 ‘플래시시스템 그리드’ 기술이 소개됐다. 이 기능은 서로 다른 모델 스토리지를 하나의 관리 풀로 통합하고, 서버 운영을 중단하지 않은 채 데이터를 자유롭게 이동시킬 수 있다. 문 실장에 따르면 과거 10일 걸리던 마이그레이션 작업이 이를 통해 이틀이면 완료된다. 기존 대비 5배 이상 시간이 줄어든 셈이다.

플래시시스템 그리드는 복제 환경에서도 유연성을 제공한다. 동기·비동기 복제, 3사이트(3Site) 재해복구(DR) 구성까지 대부분 클릭 기반으로 구현할 수 있다. 엔트리급 모델에서도 고급 재해복구 구성을 지원하는 것도 특징이다.

AI 인프라 영역에서는 ‘IBM 스토리지 스케일 시스템’이 소개됐다. 엔비디아 GPU 서버 환경에서 데이터 입출력 병목을 최소화하는 설계다. 최 실장은 “GPU는 고가 자산이기 때문에 스토리지가 병목이 되면 결국 투자 대비 활용도가 떨어진다”며 “IBM 스토리지는 최대 310GB/s 속도로 AI 학습 성능을 극대화한다”고 말했다.

이날 발표를 마무리하며 최 실장은 “기업 IT가 랜섬웨어와 같은 위협으로부터 얼마나 빨리 복구할 수 있느냐가 비즈니스 지속성의 핵심”이라며 “IBM 스토리지는 단순한 성능을 넘어 복원력과 효율성, 자동화를 통해 고객의 불안을 줄이는 데 집중하고 있다”고 강조했다.