데이터 센터 보안이란 무엇인가요?

데이터 센터 보안의 기본 목표는 저장된 데이터의 기밀성, 무결성 및 가용성을 유지하여 데이터 프라이버시를 유지하고 비즈니스 중단을 방지하는 것입니다. 

데이터 센터에 대한 위협에는 의도적인 악의적인 공격, 자연 재해, 의도하지 않았거나 우발적인 인시던트가 포함될 수 있습니다. 따라서 포괄적인 데이터센터 보안 전략은 네트워크 하드웨어, 전력 시스템, 서버 및 물리적 건물 자체를 포함하여 시설의 모든 측면을 포괄합니다. 

사람과 기업은 매일 기하급수적으로 증가하는 엄청난 양의 데이터를 생성하고 사용하며, 특히 인공 지능(AI) 및 머신 러닝(ML)과 같은 데이터 중심 기술이 부상하면서 그 양은 더욱 증가하고 있습니다.

은행 계좌 및 의료 기록과 같은 민감한 개인 정보부터 중요한 비즈니스 지식 재산(IP), 고위 국가 기밀, 심지어 문자 및 이메일에 이르기까지 데이터 센터에는 방대한 양의 중요하거나 단순한 개인 정보가 저장될 수 있습니다. 안타깝게도 이러한 사실로 인해 데이터 센터는 사이버 범죄자의 매력적인 표적이 되고, 반드시 보호되어야 하며 장애 발생 가능성이 있는 취약점이 되었습니다. 

데이터 센터에 장애가 발생하면 중요한 비즈니스 운영, 애플리케이션 및 서비스가 중단되어 다운타임이 길어질수록 재정적 손실이 커질 수 있습니다. 설상가상으로 데이터 센터가 다운되면 의료, 유틸리티, 교통 및 인프라와 같은 중요 서비스에 위험한 상황이 발생할 수 있습니다.   

화재 및 홍수와 같은 요인으로 인해 다운타임과 데이터 손실이 발생할 수 있지만, 데이터 센터에 대한 가장 큰 위협은 표적 공격입니다. 내부자 위협은 액세스 권한을 남용하여 회사 데이터를 오용할 수 있으며, 외부 위협은 시스템에 침입하여 혼란을 일으킬 수 있습니다.

데이터 센터에는 수십만 대의 물리적 서버와 가상 서버가 포함될 수 있으며, 각각 해커의 잠재적 표적이 될 수 있으므로 맞춤형 보안 정책이 필요합니다. 

데이터 센터 보안의 중요한 특성은 네 가지 핵심 요소의 측면에서 이해할 수 있습니다.

데이터 센터는 기업의 지적 재산부터 고객의 신용카드 정보에 이르기까지 가치 있는 디지털 자산을 저장합니다. 해커 및 기타 사이버 범죄자는 이러한 정보를 탈취해 원래 소유자에게 몸값을 요구하거나 개인적 이익을 위해 다른 방식으로 악용하려고 합니다. 

백업과 데이터 중복성은 부분적 또는 전면 장애 시에도 가장 중요한 데이터가 완전히 손실되거나 접근 불가능해지지 않도록 보장합니다. 

이와 관련하여 데이터 센터 보안은 위기 상황에서도 비즈니스 연속성을 보장하는 데 도움이 됩니다. 보안이 강화된 데이터 센터는 신속하고 원활한 데이터 접근을 제공해 일상적인 운영 중은 물론, 특정 지역에 국한된 사이버 공격이나 자연재해가 발생한 경우에도 업무 중단을 방지하고 비즈니스를 지속할 수 있게 합니다. 

예를 들어, 뉴욕의 한 은행 지점에서 홍수로 인해 로컬 온사이트 서버와 데이터가 파괴되는 경우, 인시던트로부터 수 마일 떨어진 안전한 오프사이트 데이터 센터에 저장된 백업에서 해당 데이터를 복원할 수 있습니다. 

데이터 센터 보안은 규제 준수 유지에도 중요한 역할을 합니다. 건강 보험 양도 및 책임에 관한 법률(HIPAA), 일반 데이터 보호 규정(GDPR), CCPA(California Consumer Privacy Act)와 같은 규정은 기업과 조직이 민감한 데이터를 수집하고 다루는 방식을 규율합니다. 이러한 법률은 고객 데이터를 보호하기 위해 엄격한 지침과 경우에 따라 무거운 처벌을 부과합니다. 데이터 보안 침해가 발생하면 조직은 데이터의 잘못된 취급에 책임을 질 수 있습니다. 

화재와 홍수부터 물리적 침입자와 원격 공격자에 이르기까지, 데이터 센터는 다양한 위협과 과제에 대처할 준비가 되어 있어야 합니다. 

비즈니스 다운타임이나 소비자 관계 훼손으로 인한 구체적인 비용은 계산하기 어려울 수 있지만,2025년 IBM 데이터 유출 비용(CODB) 보고서에서는 몇 가지 추정치를 제시합니다. 전 세계 평균 침해 비용은 444만 달러, 미국 평균 비용은 1,040만 달러입니다.  

데이터 센터가 직면한 주요 과제와 위협은 다음과 같습니다.

데이터 센터는 물리적으로 또는 가상으로 무단 액세스를 시도하는 사람들로부터 경계를 보호해야 합니다. 데이터 센터는 사이버 범죄자, 악의적인 행위자, 심지어 내부에 저장된 중요한 데이터를 훔치거나, 몸값을 요구하거나, 파괴할 수 있는 테러리스트의 표적이 되는 것으로 알려져 있습니다.

해커는 신용카드 번호, 은행 비밀번호와 같은 금융 정보를 표적으로 삼을 수 있지만, 국가 차원의 공격자는 국가 기밀이나 일급 기밀 국방 문서와 같은 훨씬 더 위험한 데이터를 노릴 수 있습니다. 사이버 범죄자는 원격으로 데이터 센터를 표적으로 삼거나 현장에 침입하여 로컬 액세스 권한을 얻으려고 할 수 있습니다.

권한이 없는 사용자가 데이터 센터에 저장된 데이터에 액세스하는 것은 나쁜 일이지만, 해당 데이터가 도난당하는 것은 더 나쁜 일입니다. 장비를 도난당하면 데이터 센터와 고객의 서비스가 일시 중단될 수 있습니다. 데이터 도난으로 인해 비즈니스가 중단되거나, 갈취, 신원 도용 등 더 심각한 결과가 발생할 수 있습니다. 

데이터 센터에 대한 의도적인 공격이 가장 큰 위협이지만, 화재, 홍수, 폭풍과 기타 자연 재해도 데이터 센터에 심각한 위험을 초래합니다. 데이터 센터에는 많은 양의 전기가 필요하고 일반적인 사무실 건물보다 훨씬 더 많은 열을 발생시키는 민감한 장비가 있습니다. 

물리적 위협과 자연 재해는 데이터 저장소 내에 저장된 데이터에만 영향을 주는 것 이상의 영향을 미칩니다. 즉, 하드웨어와 인프라 자체에 영향을 미칩니다. 또한 데이터 백업 및 복구 계획이 동일한 시설 내에 저장되고 인시던트 발생 동안 여러 서버가 영향을 받는 경우 비즈니스 연속성이 위협받을 수 있습니다. 데이터 센터 하드웨어는 교체에 많은 비용과 시간이 소요될 수 있으며, 정밀한 구성과 보정이 필요합니다. 화재, 홍수 또는 기타 재해가 발생하면 영향을 받는 데이터 센터가 몇 달 또는 몇 년 동안 오프라인 상태가 될 수 있습니다.

데이터 센터는 라우터, 스위치, 서버 등 연결된 컴퓨팅 및 스토리지 리소스의 대규모 네트워크를 수용하도록 구축됩니다.   

이러한 시스템을 보호하려면 데이터 센터 보안 팀은 문제가 발생하기 전에 취약점을 식별하고 수정할 수 있어야 합니다. 또한 기존 보안 조치를 모니터링하고 데이터 유출 및 랜섬웨어 감염과 같은 문제가 발생하면 신속하게 대응할 수 있어야 합니다.  

이러한 위협을 방어하기 위해 많은 데이터 센터는 OCP(Open Compute Project)에 명시된 데이터 센터 보안 요구 사항을 준수하고 있습니다. OCP는 데이터 센터 제품 설계 및 모범 사례를 촉진하고 공유하는 비영리 조직입니다. IBM, Meta, Intel, Nokia, Microsoft, Google, Nvidia, Cisco, Goldman Sachs 등을 포함하여 400개 이상의 기업이 참여합니다. 

OCP 데이터 센터 보안 요구 사항은 다음과 같습니다.

1. 억제: 데이터 센터는 사이버 범죄자와 위협 행위자가 공격을 개시하지 않도록 최선을 다해야 합니다.
   
   
2. 탐지: 데이터 센터 보안 운영은 사용 가능한 모든 툴을 사용하여 잠재적인 위협을 실시간으로 식별해야 합니다. 보안 침해로 인한 피해는 시간이 지날수록 커질 수 있습니다. 침해를 최대한 빨리 감지하는 것은 데이터 센터 보안에 매우 중요합니다.
   
   
3. 지연: 보안 침해가 발생하는 경우 데이터 센터는 다양한 기술을 사용하여 민감한 데이터의 즉각적인 식별과 위치 파악을 지연시켜야 합니다. 지연 전술은 진입 지점과 핵심 데이터 자산 사이에 장벽을 만듭니다.  
   
   
4. 대응: 보안 인시던트가 발생하면 데이터 센터 보안 전문가는 신속하고 계획적인 대응을 통해 자산을 보호하고 데이터에 대한 안전한 제어권을 되찾아야 합니다. 

OCP와 같은 요구 사항을 충족하기 위해 조직은 다양한 데이터 센터 보안 툴 및 기술을 구현합니다. 데이터 센터의 보안 조치는 위치, 용도 및 기타 요인에 따라 달라질 수 있습니다. 그러나 대부분의 최신 데이터 센터는 안전 및 규정 준수를 위한 몇 가지 기본 조치를 통합합니다. 

예를 들어, 침입 탐지 시스템은 네트워크 트래픽에서 무단 액세스를 모니터링하고, 경보 시스템은 물리적 위치를 보호합니다. 화재 감지 및 진압 시스템와 같은 다른 유형의 데이터 센터 물리적 보안은 악의적인 행위자의 위협을 넘어 방어 제어권를 확장합니다. 이러한 조치는 데이터 손실을 초래할 수 있는 자연재해 및 기타 사고로부터 데이터 센터 인프라를 보호합니다.

일반적으로 데이터 센터 보안 기술은 물리적 보안, 네트워크 보안, 일반 사이버 보안의 세 가지 주요 요소로 나눌 수 있습니다.

물리적 데이터 센터 보안 조치는 실제 데이터 센터 부지를 강화합니다. 몇 가지 예를 들어 보겠습니다.

• 조명 및 카메라: 주변 조명과 실내 조명은 뒷문과 같은 민감한 영역을 비출 수 있습니다. 조명은 잠재적 침입자를 억제하고 CCTV 카메라의 가시성을 개선하여 침입이나 무단 출입을 캡처할 수 있습니다.
  
  
• 보안 요원: 데이터 센터 보안 팀에는 정기적으로 대면 순찰을 수행하는 경비원이 포함되는 경우가 많습니다.
  
  
• 물리적 액세스 제어: 데이터 센터 액세스 제어 시스템은 무단 액세스를 방지하고 시설에 출입하는 사람을 확인 및 추적하기 위해 키 카드 같은 추적 가능한 자격 증명을 사용하는 경우가 많습니다. 보안 벽, 울타리, 게이트, 잠금 장치와 같은 차단 설비도 데이터 센터 보안의 중요한 구성 요소입니다. 
  
  
• 센서 및 경보: 침입 센서 및 경보는 보안 팀에 실시간으로 인시던트에 대해 경고하는 동시에 침입자의 무단 출입이 눈에 띄지 않았다는 경고 역할을 합니다.

기본적으로 데이터 센터는 사용자와 조직이 데이터에 액세스하고 검색할 수 있도록 네트워크 액세스를 허용해야 합니다. 그러나 네트워크 액세스에는 다음과 같은 네트워크 보안 기능을 통해 해결해야 하는 다양한 취약점이 있습니다.

• 방화벽: 네트워크 방화벽은 데이터 센터를 들어오고 나가는 네트워크 트래픽을 모니터링하기 위해 배치됩니다. 방화벽은 어떻게 보정되느냐에 따라, 지리적 위치나 기타 요인과 같은 의심스러운 지표를 근거로 사용자의 액세스를 거부할 수 있습니다.
  
  
• 암호화: 암호화는 데이터 센터에서 송수신되는 데이터를 확인되고 인증된 사용자만 읽을 수 있도록 하는 데 사용됩니다.
  
  
• 가상 사설망: 가상 사설망(VPN)은 데이터 센터와 외부 위치 간의 네트워크 통신에 보안 계층을 추가합니다. 원격 액세스 VPN은 신뢰할 수 없는 네트워크에서 세션의 엔드투엔드 암호화를 유지하면서 데이터 센터와 외부 디바이스 간의 안전한 데이터 전송을 지원합니다. 또한 관리자 패널, 데이터베이스 또는 애플리케이션 프로그래밍 인터페이스(API)와 같은 일반적인 해커의 표적을 VPN을 통해 보호하여 직접 액세스하지 못하도록 할 수 있습니다. 보안을 강화하기 위해 VPN은 다단계 인증(MFA)과 같은 추가 인증을 요구할 수 있습니다.

데이터 센터 보안에는 네트워크별 보호 외에도, 다음과 같은 더 광범위한 사이버 보안 조치가 포함됩니다.

• 비밀번호 정책: 엄격한 보안 표준을 통해 사용자를 인증하는 데 사용되는 비밀번호가 강력하고 추측하기 어렵게 설정되도록 합니다. 정기적인 비밀번호 교체를 요구하여 권한이 없는 사용자가 합법적 자격 증명을 악용하여 중요한 시스템에 액세스하는 것을 어렵게 만들 수 있습니다. 
  
  
• 디지털 접근 제어: ID 및 접근 관리(IAM) 툴은 조직이 IT 시스템에서 디지털 ID 및 사용자 접근 권한을 제공하고 보호할 수 있도록 지원합니다. 일반적인 디지털 접근 통제에는 사용자가 신원을 확인하고 시스템 액세스 권한을 얻기 위해 두 개 이상의 자격 증명을 제공하도록 요구하는 MFA와 사용자가 업무를 수행하는 데 필요한 최저 권한만 가지도록 보장하는 최소 권한 원칙이 있습니다. 
  
  
• 생체 인식 보안 시스템: 얼굴, 망막, 지문 식별 소프트웨어와 같은 생체 인식 보안 수단은 사용자 신원을 검증하기 위해 고유한 신체적 특성을 사용합니다. 이러한 유형의 시스템은 해커가 뚫기 어렵고 높은 수준의 보안을 제공합니다. 

데이터 센터 보안 팀은 다음과 같은 다양한 사이버 보안 소프트웨어 솔루션을 배포할 수도 있습니다.

• 바이러스 백신 소프트웨어: 정기적으로 업데이트되는 바이러스 백신 소프트웨어는 최신 사이버 위협을 식별하고 이에 대응하는 데 도움이 됩니다.
  
  
• 엔드포인트 탐지 및 대응(EDR) 소프트웨어: 엔드포인트 탐지 및 대응(EDR) 소프트웨어는 실시간 분석 및 AI 기반 자동화를 사용하여 조직의 최종 사용자, 엔드포인트 디바이스 및 IT 자산을 보호합니다.
  
  
• 네트워크 탐지 및 대응(NDR): 네트워크 탐지 및 대응(NDR) 기술은 인공 지능, 머신 러닝, 행동 분석과 같은 비서명 기반 방법을 사용하여 네트워크 내 의심스럽거나 악의적인 활동을 탐지합니다.
  
  
• 데이터 감지 및 대응(DDR): 데이터 감지 및 대응(DDR) 툴은 온프레미스, 클라우드,멀티클라우드 환경에서 데이터 이동과 활동을 추적하여 모든  형식과 장소의 데이터를 모니터링하고 보호합니다.
  
  
• 데이터 손실 방지(DLP): 데이터 손실 방지(DLP) 솔루션은 네트워크를 통해 이동하는 데이터 패킷을 검사하고 신용카드 번호, 의료 데이터, 고객 기록 및 지식 재산과 같은 기밀 정보의 사용을 감지하여 올바른 액세스 제어 및 사용 정책을 각 데이터 유형에 적용합니다.
  
  
• 사용자 및 엔티티 행동 분석(UEBA): 사용자 및 엔티티 행동 분석(UEBA) 소프트웨어는 행동 분석, 머신 러닝 알고리즘 및 자동화를 적용하여 비정상적이고 잠재적으로 위험한 사용자 및 디바이스 행동을 식별합니다.