제품 설계 단계에서 보안 내재화로 기업용 PC 제품군에 양자 대응 보안 적용...대규모 환경에 대한 복구 프로세스 간소화
델 테크놀로지스(Dell Technologies)는 차세대 사이버 위협에 대한 보호, 탐지, 복구 측면에서 보다 효과적으로 대응할 수 있도록 고안된 새로운 보안 설계와 사이버 복원력 기능을 발표했다. 이번 업데이트는 양자 컴퓨팅과 AI로 인해 새롭게 부상하는 보안 리스크에 대응하기 위해, 디바이스 보안 기반을 강화하고, 사고 발생 후의 복원력을 향상시키는 동시에 위협 탐지 범위를 AI 데이터 플랫폼까지 확장하는데 중점을 뒀다는 설명이다.
미래의 사이버 위협 환경에 대한 대응
업체 측에 따르면, AI 시대에 진일보한 사이버 공격이 늘어나는 가운데, 양자 컴퓨팅 기술을 악용해 기존의 데이터 보호와 소프트웨어 무결성 검증에 사용되는 암호화 기술을 약화시키면서 위협은 더욱 가속화될 전망이다.
이처럼 진화하는 위협 환경에서는 미래 공격에 대응할 수 있도록 설계된 디바이스, 사고 영향을 최소화하기 위한 사이버 복원력, 그리고 AI 데이터 환경 전반에 걸친 고도화된 탐지 역량 확보가 필수적이다. 델 테크놀로지스는 이러한 보안 문제에 대응할 수 있도록 PC부터 데이터센터에 이르는 기술 스택 전반에 걸쳐 계층형 방어 전략을 지원한다고 밝혔다.
양자 대응 보안을 위한 PC 제품군 강화
양자 컴퓨팅은 오늘날 디바이스 보안의 근간을 위협하고 있으며, 이에 대한 대응책으로 펌웨어 계층에서부터 보안을 내재화하는 방식이 요구되고 있다. 델은 기업용 PC에 양자 대응(Quantum-ready) 보안 기능을 도입해, 기존 보안 도구로 탐지하기 어려운 공격이나 재부팅·재설치 이후에도 은폐되는 위협까지 차단할 수 있도록 지원한다.
델은 이번 업데이트를 통해 핵심 하드웨어 보안 구성 요소인 임베디드 컨트롤러(EC)를 강화하여, 양자 위협에 내성을 가진 서명으로 펌웨어 업데이트를 검증하는 방식을 지원한다. 강력한 암호 알고리즘으로 서명된 모든 EC 펌웨어 이미지를 BIOS에서 1차로 검증한 뒤, EC 자체에 내장된 공개키로 2차 검증하여, 서명되지 않았거나 변조된 펌웨어가 실행되지 않도록 차단하는 식이다. 이러한 강력한 암호화와 디지털 서명을 기반으로 공급망 보안 리스크도 줄일 수 있다고 전했다.
양자내성암호 표준에 부합하도록 강화된 델의 BIOS 검증(BIOS Verification) 기능은 델 클라우드에 안전하게 저장된 신뢰 기준값과 BIOS를 비교해 변조 여부를 식별한다. 즉, 디바이스 내 백업 이미지와 델 클라우드에 저장된 골든 이미지(표준 이미지)를 비교?검증하는 것이다. 검증 결과가 일치하지 않을 경우, 델 고유의 검증 메커니즘이 해당 디바이스를 이상 상태로 인식하고 즉시 경고를 발송해서 보안팀이 신속하게 조사 및 대응할 수 있도록 지원한다.
AI 기반 복구를 통한 사이버 복원력 향상
공격 성공률을 낮추기 위해서는 보안이 강화된 디바이스가 필수적이며, 사고 발생 시 영향을 최소화하기 위해 사이버 복원력을 갖춰야 한다. 델이 조사한 ‘사이버 복원력을 위한 인사이트(Cyber Resilience Insights)’ 보고서에 따르면, 전 세계 기업 중 단 40%만이 실제 공격이나 모의 훈련에서 최소한의 영향으로 대응과 복구에 성공한 것으로 나타났다. 델은 파워프로텍트(PowerProtect) 포트폴리오를 강화해 랜섬웨어와 같은 위협을 보다 조기에 탐지하고, 사고 이후 복구 시간을 단축할 수 있도록 지원한다.
업데이트된 파워프로텍트 데이터 매니저(PowerProtect Data Manager)는 긴급한 작업을 수행할 때, AI 기반 어시스턴트로 운영 상황을 반영한 가이드를 제공해 신속한 복구 작업을 돕는다. 또한 파워스토어(PowerStore) 스냅샷을 스캔하는 고도화된 이상 탐지 기능으로 랜섬웨어 위험을 조기에 식별하고, 여러 곳에 분산된 시스템들을 하나의 대시보드에서 관리할 수 있어서 탁월한 운영 효율성을 자랑한다는 설명이다.
김경진 한국 델 테크놀로지스 총괄사장은 “양자컴퓨팅 기술이나 에이전틱 AI의 부상이 현재의 데이터 암호화나 디지털 서명 체계를 무력화하는 시대가 조만간 도래할 수 있다”고 설명하며, “델은 지난 10년 가까이 포스트 양자 암호 기술과 사이버 복원력 및 설계 기반 보안에 투자하며 이러한 변화에 대비해 온만큼 고객이 복잡성을 줄이고 미래의 위협에 선제적으로 대응할 수 있도록 지원할 계획이다”라고 덧붙였다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
