글로벌 스토리지 기업 넷앱(NetApp)의 보안 차별화 전략은 '클라우드 상의 이상 행동 사전 탐지'로 요약된다.

넷앱은 이달 14일부터 16일(현지시간)까지 미국 라스베이거스에서 열린 연례 콘퍼런스 'NetApp INSIGHT 2025'에서 서비스형소프트웨어(SaaS) '넷앱 랜섬웨어 리질리언스(NetApp Ransomware Resilience)'를 공개했다. 넷앱의 스토리지를 이용 중인 기업이 별도의 비용을 지불하고 이용할 수 있는 SaaS다.

넷앱 랜섬웨어 리질리언스는 멀티클라우드 환경에 분산된 기업 데이터를 통합 관리할 수 있다. 예를 들어 특정 사용자가 평소와 다른 방식으로 클라우드 데이터에 접근할 경우 이를 탐지하고 접근을 차단한다. 이러한 접근 차단과 랜섬웨어 감염 방지는 SaaS에서 이뤄진다. 랜섬웨어는 개인이나 기업의 파일·PC를 암호화하거나 잠가 접근을 막은 뒤 금전을 요구하는 악성 소프트웨어다. 최근에는 인공지능(AI)을 활용해 제작된 고도화된 랜섬웨어가 등장하면서 주요 기업을 겨냥한 사이버 공격이 급증하고 있다.

넷앱은 기존에 스토리지 자체에 랜섬웨어로부터 데이터를 보호하는 기능을 탑재해 고객에게 제공했다. 만약 랜섬웨어 감염이 발생하면 스토리지가 이를 즉시 탐지해 감염 직전의 데이터를 기록하고 이후 감염 이전 상태로 복구하는 방식이다. 이번에는 SaaS로 랜섬웨어 감염 이후 복구가 아니라 감염 전 단계에서 이상 행위를 감지하고 사전에 차단하는 데 초점을 맞췄다.

이번 서비스는 온프레미스 환경뿐 아니라 멀티클라우드 환경에서 발생하는 비정상적 데이터 접근까지 탐지할 수 있다는 점이 특징이다. 온프레미스란 서버·스토리지·네트워크 등 정보기술(IT) 인프라를 기업 자체 데이터센터에 구축해 운영하는 방식을 말한다. 이는 아마존웹서비스(AWS)·마이크로소프트(MS)·구글클라우드 등 클라우드서비스제공사업자(CSP)가 구축한 데이터센터 인프라를 월 사용료를 내고 이용하는 퍼블릭클라우드와 구분된다.

AWS·MS·구글클라우드도 기업 고객에게 클라우드에서 이용할 수 있는 스토리지를 기본적으로 제공하는데 이 스토리지에는 넷앱의 기술력이 적용됐다. 이러한 이유로 넷앱은 경쟁사 대비 멀티클라우드 환경에서의 데이터 관리 역량이 강점을 보인다. 멀티클라우드란 2개 이상의 퍼블릭·프라이빗 클라우드를 함께 이용하는 업무 형태다. 한 CSP에 대한 의존도를 줄이며 서비스를 지속해서 제공하며 비용을 최적화할 수 있다.

넷앱 랜섬웨어 리질리언스는 데이터 복구 기능도 제공한다. 손상된 데이터의 시점을 정확히 식별해 손상 전의 상태로 복구한다. 넷앱 랜섬웨어 리질리언스가 데이터 복구를 안내하고 실제 데이터 복구는 스토리지에서 이뤄진다.

넷앱은 별도의 하드웨어(HW)인 '데이터엔진'도 선보였다. 데이터엔진은 AI 학습용 데이터를 정제하는 역할을 수행한다. AI가 효율적으로 학습할 수 있도록 데이터의 형식을 통일하고, 개인정보보호 관련 규제를 위반하지 않도록 자동으로 데이터를 정제한다.

유재성 한국넷앱 대표는 22일 서울시 강남구 아셈타워에 위치한 사무실에서 열린 'NetApp INSIGHT 2025 기자간담회'에서 "데이터 과학자가 AI 학습을 위해 데이터를 정제하는데 많은 시간을 들이고 있다"며 "이번에 선보인 데이터엔진은 데이터를 정제해주면서 데이터 과학자의 시간을 절약해준다"고 말했다.