에버퓨어, 스토리지를 사이버 복원의 ‘마지막 방어선’으로…운영과 분리된 제어면 제시

김서린 기자

2026.05.20 (수) 00:55

에버퓨어는 AI로 고도화되는 공격 환경에서 경계 보안이 뚫린 이후에도 복구 지점 자체를 지키는 ‘스토리지 최후 방어선’ 아키텍처를 제시했다고 밝혔다.

운영 환경과 분리된 제어면으로 깨끗한 사본을 유지하고, ‘신뢰 복구·자율 복원력·비용 예측 가능성’과 1터치아이오 통합으로 복구 우선순위 판단까지 지원하겠다고 설명했다.

에버퓨어, 스토리지를 사이버 복원의 ‘마지막 방어선’으로…운영과 분리된 제어면 제시 / TokenPost.ai

에버퓨어는 기업의 사이버 복원력에서 스토리지 계층이 ‘마지막 방어선’이 돼야 한다고 강조했다. 인공지능 확산으로 공격 속도와 정교함이 커지는 만큼, 경계 보안이 뚫린 뒤에도 데이터 복구 지점 자체를 안전하게 지키는 구조가 필요하다는 주장이다.

데이터 관리 기업 에버퓨어는 2월 사명을 퓨어스토리지에서 에버퓨어로 바꾼 뒤, ‘엔터프라이즈 데이터 클라우드’ 비전의 핵심 축으로 이 같은 보안 아키텍처를 제시했다. 회사는 해커가 관리자 권한까지 탈취한 상황을 전제로 설계가 이뤄져야 한다고 설명했다. 단순히 침입을 막는 데 그치지 않고, 복구용 데이터가 변조되거나 삭제되거나 접근 불능 상태에 빠지지 않도록 보장하는 데 초점을 맞췄다는 의미다.

운영 환경과 분리된 제어면으로 복구 데이터 보호

에버퓨어에 따르면 이 구조의 기반에는 운영 환경과 분리된 별도 제어면이 있다. 이 제어면은 기업 내부 시스템과 클라우드 스토리지를 함께 아우르면서, 운영 관리자도 손댈 수 없는 ‘깨끗한 데이터 사본’을 유지한다. 이는 공격자가 데이터를 즉시 삭제하는 경우는 물론, 데이터가 조용히 훼손된 뒤 수개월 후에야 피해가 드러나는 상황까지 염두에 둔 설계다.

회사는 자체 집계 기준으로 랜섬웨어 피해 기업 가운데 파일을 완전히 복구하는 곳이 10곳 중 3곳이 채 되지 않는다고 밝혔다. 결국 복구 시점의 데이터 무결성을 지키는 일이 보안의 핵심 과제로 떠오르고 있다는 해석이다.

‘신뢰 복구’·‘자율 복원력’·‘비용 예측 가능성’ 3축

에버퓨어는 이번 아키텍처를 세 가지 축으로 설명했다. 첫 번째는 ‘신뢰 복구’다. 민감한 데이터 조작에는 복수 인원의 외부 승인 절차를 반드시 거치게 하는 ‘휴먼 인 더 루프’ 방식을 적용했다. 이는 에버퓨어 퓨전과 보안 프리셋을 통해 강제되며, 설정 오류를 줄이고 세이프모드 스냅샷이 기본적으로 활성화되도록 설계됐다.

두 번째는 ‘자율 복원력’이다. 에버퓨어 프로텍트 서비스가 외부 위협 인텔리전스와 스토리지 단계의 원격 측정 데이터를 연계해 분석하고, 이상 징후가 포착되면 사전 방어 조치를 촉발하는 방식이다. 공격이 본격화하기 전에 저장 계층을 선제적으로 강화하겠다는 개념이다.

세 번째는 ‘비용 예측 가능성’이다. 회사는 구독형 모델인 에버그린//원으로 랜섬웨어 몸값을 지불할지, 장기 서비스 중단 비용을 감수할지의 선택을 줄일 수 있다고 설명했다. 에버퓨어는 평균 데이터 침해 비용이 444만달러, 원화로 약 66억9488만원에 이르는 점을 근거로 들었다.

포춘 100 고객 사례로 실효성 강조

에버퓨어는 실제 운영 환경에서 이 구조가 작동했다는 사례도 공개했다. 이름을 밝히지 않은 포춘 100대 기업 고객사에서 공격자가 탈취한 자격 증명과 기본 시스템 도구를 이용해 수천 개의 엔드포인트와 가상 클러스터를 삭제했지만, 엄격한 관리자 분리 정책 덕분에 세이프모드 스냅샷에는 접근하지 못했다는 설명이다.

그 결과 해당 기업은 매출과 직결되는 핵심 업무를 수 시간 안에 복구할 수 있었다고 회사는 전했다. 이는 단순 백업 보관을 넘어, 공격자가 관리자 계정까지 확보한 상황에서도 복구 데이터 격리가 실제 효과를 낼 수 있다는 점을 보여주는 사례로 읽힌다.