사이버 공격이 발생했을 때 기업들은 항상 곤경에 빠진다. 데이터를 포기하고 안전을 택할 것인지, 아니면 잠재적으로 감염된 시스템을 그대로 밀고 나갈 것인지 선택해야 한다. 이러한 이중고 속에 ‘합성 복구(Synthetic Recovery)’라는 새로운 개념이 대안으로 떠오르고 있다.

최근 AWS 리인벤트 2025 행사에서 소개된 이 방식은 데이터 보호 전문 기업 컴볼트(Commvault)가 자사 SHIFT 콘퍼런스를 통해 선보인 기술로, 단순 백업 복원이 아닌 자동화된 위협 분석과 정제 과정을 기반으로 한다. 수작업에 의존했던 기존 방식과 달리, 감염되지 않은 복구 시점을 체계적으로 추출해 최소한의 손실로 시스템을 원상 복구하는 데 초점을 맞췄다.

푸잔 쿠마르(Poojan Kumar) 컴볼트 최고제품책임자(CPO)는 "AI 기반의 공격이 갈수록 정교해지는 상황에서 기업은 더 이상 고립된 복구 전략에 의존할 수 없다"며 "하나의 통합 플랫폼이 필요한 이유이자, 이 새로운 접근법의 핵심이 바로 지능형 자동화"라고 밝혔다.

기술 핵심은 리얼타임 위협 스캐닝 및 검증 과정을 통해 어떤 데이터가 안전하고, 어떤 부분이 영향을 받았는지를 구분하는 데 있다. 쿠마르는 이를 통해 “필요한 시점으로 되돌아가 감염되지 않은 데이터만 골라 자동으로 복원할 수 있게 됐다”고 설명했다. 복구된 정보는 깨끗한 운영체제 환경에서 별도로 검증 후 시스템 정상화에 투입되며, 전 과정을 단 한 번의 클릭으로 끝낼 수 있다는 점도 이목을 끈다.

이번 기술은 컴볼트와 아마존웹서비스(AWS)의 긴밀한 협업 속에 탄생했다. AWS 클라우드 기반의 '에어 갭' 스토리지 기술, 제로트러스트 보안모델, 양자암호까지 아우르는 고도화된 통합 아키텍처는 이번 합성 복구 전략을 뒷받침하며 신뢰성을 더한다. AWS는 이러한 협력에 대한 보답으로 컴볼트에 복원 경쟁력 인증과 '2025 글로벌 스토리지 파트너상'을 수여하기도 했다.

쿠마르는 “이번 합성 복원 전략은 단순한 기술 진보를 넘어, 기업의 업무 연속성을 지켜주는 새로운 표준이 될 것”이라며, “궁극적으로는 기업이 위협 상황 속에서도 운용 중단 없이 빠르게 사업을 복귀할 수 있도록 돕는 것이 목표”라고 강조했다.

이처럼 사이버 복원의 패러다임이 변화하고 있는 가운데, AI와 클라우드가 융합해 만들어낸 새로운 방향은 보안이 ‘사후 대응’에서 데이터 중심 ‘선제 방어’로 재편되고 있다는 흐름을 보여준다. 기업 입장에서는 이제 백업 전략도 ‘무엇을 저장했는가’보다 ‘어떻게 복원하고 운영을 지속할 수 있는가’가 진짜 경쟁력이 되고 있다.