"한국은 잠재력이 큰 아시아 지역에서도 가장 중요한 지역으로 고려하고 있다. 매년 20%의 증가율을 기록하는 등 성장 엔진 역할을 하는 국가다. 자연재해가 드문 특성상 데이터센터가 활발히 설립되고 있는데, 좋은 사업 기회를 얻을 수 있으리라 본다. 랜섬웨어 공격이 증가하는 점도 사업 성장에 기대를 품는 이유다."
레이첼 러 컴볼트 아시아태평양 및 일본(APJ) 부사장은 인터뷰를 통해 이같이 언급했다. 글로벌 데이터 보호 전문 기업으로서, 그간의 사업 성장세와 데이터센터, 랜섬웨어 등 데이터 보호 필요성을 높이는 시장 트렌드가 나타남에 따라 한국 시장을 주목하고 있다는 것이다.
-올초 취임 후 1년이 되어간다. 가장 집중한 업무는?
"크게 세 가지 영역이다. 먼저 시장이 어떻게 세분화돼있는지 파악하는 데 집중했다. 컴볼트는 공공, 금융 분야에서 강점을 갖고 있고 엔터프라이즈 워크로드를 다루는 역량을 갖추고 있다. 여기에 해당되는 고객사들은 데이터의 민감도가 높고, 컴플라이언스 문제에 대해서도 많은 관심을 갖고 있기 때문에 이런 영역에 많이 투자했다.
생태계를 강화하기 위해 클라우드사업자(CSP)와의 협력 강화에도 많은 노력을 기울였다. 한국에서는 아직 출시되진 않았지만, 컴볼트 서비스형소프트웨어(SaaS) 제품 중 마이크로소프트 클라우드 '애저'와의 긴밀한 파트너십 하에 제공되는 것도 있고, 컴볼트 인프라도 애저 위에 구축돼 있다. CSP 외 전통적인 SI 사업자와도 협력 관계를 맺는 등 다양한 사업자로 협력 관계를 확대하려 하고 있다.
이번 한국 방문도 이같은 측면이 있다. 현지 클라우드 사업자와 서비스 통합 및 연계 방안을 살펴보고자 했다. 아무래도 데이터 보호 규정이 엄격할수록, 현지 업체들이 가질 수 있는 장점이 있다.
인재 개발에 대해서도 많은 주안점을 뒀다. 고객을 매일 상대하는 영업 인력이 개인적으로 역량을 강화할 수 있는 프로그램이 필수라는 생각이었다."
-코로나19 유행 이후 기업들의 데이터 관리 방식은 어떻게 변화했나. 아태 지역의 특징은?
"많은 조직들이 원격근무를 시작했다. 그에 따라 엔드포인트 기기에서 발생하는 데이터 양이 기하급수적으로 증가했다. 기업들은 이런 상황에서 유의미한 데이터 보안을 지원하는 솔루션을 찾고 있다. 데이터 보안에 대한 기업 관심이 과거보다 높아졌다.
기업의 클라우드 도입이 가속화된 점도 변화를 불러왔다. SaaS를 이전보다 훨씬 많이 사용하고 있다. 직원 단에서는 솔루션 배포나 경험에 있어 원격근무 환경 상에서 SaaS를 활용하는 케이스가 더 많아질 전망이다.
이에 따라, 기업 데이터가 입력될 수 있는 지점이 굉장히 많아졌다. 그러다 보니 랜섬웨어 공격에도 많이 노출됐다. 올해 상반기가 특히 그런 경향을 보였다. 일부 고객은 데이터가 유출되기도 했다. 결과적으로 기업체 내부 환경뿐 아니라 원격근무 환경에 대한 보안도 많이 신경쓰게 됐다.
아태 지역의 경우 이와 크게 다른 양상을 보이진 않았지만, 특징적이었던 건 랜섬웨어 공격이 특히 더 고도화된 점이다. 일례로 싱가폴에서는 특정 회사의 데이터 백업을 공략한 공격이 발견됐다. 공격이 성공했다면, 기업은 영구적인 데이터 손실이 발생할 수도 있었다.
아태 지역은 데이터 보호 컴플라이언스가 국가별로 상이하다는 특징도 있다. 컴볼트 같은 회사가 각국의 법규를 제대로 이해함으로서 고객사를 안심시켜주고, 데이터 보호의 중요성을 인지하게 하는 것도 저희의 중요한 역할이 아닐까 싶다."
-데이터가 위협 받는 핵심 원인은 무엇일까.
"해커들은 기업의 고객 데이터에 가장 관심을 많이 갖는다. 서비스 제공 기업들은 고객 데이터를 직접 관리하다 보니 그렇다. 자연히 해당 기업에게는 고객 데이터를 보호하는 것이 중요한 관심사다.
컴볼트는 이런 데이터 유출을 예방할 수 있도록 다양한 방식들을 제공 중이고, 최근에는 특히 보다 확실한 보안을 위해 '에어갭' 기능을 제공한다. 백업 중인 데이터와 물리적으로 분리된 네트워크 상의 기계에 데이터를 배치해 데이터 복사본을 안전히 구축하는 기능이다. 외부 공격으로부터 방어할 수 있는 기저를 만들어준다. 한 번 기록한 뒤 데이터 수정을 허용하지 않는 웜(write Once Read Many) 스토리지를 소프트웨어로 구현한 '불변 스토리지'에 대한 시장의 관심도 높아지고 있다."
-올해 한국을 비롯한 아태 지역에서 거둔 주요 성과는?
"하나금융티아이에 데이터 백업 솔루션을 제공한 사례를 꼽을 수 있다. 하나금융티아이는 금융IT서비스 기업으로서 14개 계열사에 서비스를 제공하고 있다. 당면 과제 중 하나가 퍼블릭 클라우드에서 저장되는 데이터가 전례 없이 증가하는 것이었다. 이런 '스케일업'이 가능한 솔루션을 찾고 있었다. 컴볼트 솔루션이 오픈스택을 지원하고, 최신 기술들이 잘 적용돼 있는 점을 높이 샀다. 결과적으로 백업 성능이 30% 향상되고 비용도 50% 절감하는 효과를 거뒀다.
오스트레일리아준비은행(RBA)에도 데이터 보호 솔루션을 제공했다. RBA는 애플리케이션 현대화 전략으로 '클라우드 퍼스트'를 추진했다. 1천여개 애플리케이션을 온프레에서 클라우드인 애저로 옮기는 목표를 세웠다. 이 과정에서 컴볼트를 플랫폼으로 채택했다.
다양한 기술들을 도입 검토하는 고객들에게 말하고 싶은 건, 특정 영역에 특화된 솔루션을 도입하는 경우가 많은데 이렇게 되면 시간이 흐를 수록 솔루션 관리가 어려워진다는 것이다. 컴볼트는 최대한 광범위한 지원을 하려 한다. 단일한 관리 체계가 가능한 포트폴리오를 제공하는 것을 목표로 하고 있다."
-한국에서는 올해 중소기업이 랜섬웨어 등으로 데이터를 잃는 사례가 급증했다. 중소기업을 대상으로 전하고 싶은 메시지가 있다면?
관련기사
- 컴볼트, 하나금융티아이에 데이터 보호 솔루션 공급2021.10.13
- 컴볼트, 랜섬웨어 보호·대응 서비스 2종 출시2021.09.16
- "IT 인프라만큼 백업 '현대화'도 심사숙고해야"2021.09.08
- 컴볼트코리아, 한국HPE와 파트너 비즈니스 강화2021.09.01
"대기업은 훌륭한 데이터 보안 팀이 있지만, 중소기업은 그렇지 못하다. 데이터 보호에 대해 충분히 관심을 기울이지 못하는 경우가 많다. 그러나 랜섬웨어 공격은 상황을 가리지 않고 발생한다. 데이터 규모가 크든 작든 공격 대상이 될 수 있다. 이런 점을 중소기업이 이해하고, 현 상황을 잘 대처해나가는 게 중요할 것으로 본다.
고객사에 가장 강조하는 것 중 하나가 데이터에 대한 정확한 이해다. 보유한 데이터를 중요성에 따라 분류하는 작업을 거치고, 중요 데이터에 대해서는 훨씬 더 포괄적인 보호 전략 가져가야 안전성 확보할 수 있기 때문이다. 추후 비즈니스를 운영하는 데 있어서도 이런 작업 결과가 중요한 자료로 활용될 수 있다고 말씀드린다."
