“시놀로지, 최대 2,500대 백업 서버...15만 백업 소스까지 통합 관리”
국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 지난 4월 15일, 서울 한국과학기술회관에서 700여 명 이상의 공공, 금융, 기업 보안 실무자들이 참석한 가운데 성황리에 개최됐다. 이번 행사에서 처음으로 참가한 시놀로지(Synology)는 ‘기업 데이터 보안 및 보호 최적화 방안’을 주제로 강연을 진행하며 보안 업계의 주목을 받았다.
시놀로지의 셸리 추(Shelly Tsou) 시니어 어카운트 매니저는 점차 복잡해지는 디지털 위협 환경 속에서 기업이 어떻게 보안 체계를 정비하고, 사고 발생 시 빠르게 데이터를 복원할 수 있을지에 대한 전략을 심층적으로 제시했다.
◆현실 위협 사례 기반 발표…계정 보호와 백업의 중요성 강조
강연은 실제 데이터 침해 사례를 소개하며 시작됐다. 최근 출판물류관리회사의 서버가 해킹돼 출고 시스템, 재고 목록, 거래처 리스트가 암호화되고, 해커로부터 고액의 몸값을 요구받은 사건이었다. 셸리 추 매니저는 “단순한 방어를 넘어, 계정 관리와 백업까지 포괄하는 종합적인 보호 전략이 필요하다”고 강조하며, 기업이 취약해질 수 있는 경계 지점을 구체적으로 설명했다.
◆첫 번째 전략: 통합 계정 보호 솔루션 ‘C2 Identity’
시놀로지가 제시한 첫 번째 보안 전략은 클라우드 기반 통합 계정 관리 솔루션 ‘C2 아이덴티티(Identity)’다. 이 솔루션은 ▲사용자 인증 ▲장치 보호 ▲계정 라이프사이클 관리라는 세 가지 축을 중심으로 구성되어 있으며, 하나의 계정으로 온프레미스 환경과 클라우드 서비스를 통합해 사용할 수 있도록 설계됐다.
C2 Identity는 비밀번호 없는 로그인, 다중 인증(MFA), 생체 인식, 보안 키 등을 지원해 외부 침입을 방지하며, 로그인 자격 정보가 장치를 벗어나지 않도록 종단간 암호화(SRP)를 적용해 보안을 한층 강화했다. 또한, 1,000개 이상의 클라우드 앱과 연동되고, 주요 SaaS 환경(Google Workspace, Microsoft 365)과 계정 자동 생성·삭제가 가능해 퇴사자 계정 관리 및 섀도우 IT 방지에도 효과적이다.
특히, 태국의 의료 미용 기업 SLC Group 사례를 통해, 기존에 다중 계정 체계를 운영하던 기업이 C2 Identity를 도입해 단일 ID 환경을 구성하고 VPN 없이도 온프레미스 서비스에 안전하게 접근할 수 있었던 실제 효과가 소개됐다.
◆두 번째 전략: 고성능 백업 및 복구 플랫폼 ‘ActiveProtect’
이어 소개된 두 번째 전략은 차세대 백업 어플라이언스인 ‘액티브프로텍트(ActiveProtect)’였다. 백업 소프트웨어, 저장소, 컴퓨팅 기능을 통합한 올인원 솔루션으로, 글로벌 데이터 중복 제거, 블록 단위 복사, 데이터 무결성 검증 등 강력한 기능을 기반으로 고속의 백업과 신속한 복구를 지원한다.
액티브프로텍트는 ‘변경 불가 백업(WORM)’과 ‘에어갭(Air-gap)’ 기능을 갖추고 있어 랜섬웨어 등 악성 위협으로부터 백업 데이터 자체를 보호한다. 예컨대, 지정된 기간 동안 데이터 삭제·수정이 불가능하도록 설정하거나, 특정 시점에는 장비를 네트워크에서 완전히 차단함으로써 외부 접근을 원천적으로 막을 수 있다. 또한 다단계 인증(MFA), 세분화된 권한 설정, 셀프 서비스 복원 기능 등을 통해 내부 사용자로부터의 위협도 방지할 수 있도록 설계됐다.
◆최대 2,500대 백업 서버, 15만 백업 소스까지 통합 관리
액티브프로텍트 매니저는 클러스터 기반 구조를 통해 최대 2,500대의 백업 서버와 150,000개 이상의 백업 소스를 단일 인터페이스에서 통합 관리할 수 있도록 지원한다. 백업 정책 자동 적용, 백업 빈도 및 보존 설정, 다중 백업 경로 구성 등도 가능한 중앙집중형 운영 시스템으로, IT 관리자에게 직관적이고 강력한 운영 편의성을 제공한다.
이러한 체계는 기업의 복구 시점 목표(RPO)를 최소화하고, 서비스 수준 협약(SLA) 조건을 충족하는 데 있어 큰 도움이 되며, 기업 전반의 데이터 복원력 확보와 안정적 서비스 운영에 기여할 수 있다.
◆시놀로지, 보안 중심의 데이터 보호 리더십 강화
셸리 추 매니저는 발표를 마무리하며 “시놀로지의 보안 전략은 단순한 시스템 방어를 넘어, 사용자 인증부터 백업, 복구에 이르기까지 데이터 생애주기 전반을 포괄적으로 보호할 수 있는 완성형 솔루션”이라며 “앞으로도 한국 시장에서 보안 중심의 데이터 보호 리더십을 지속적으로 강화해 나가겠다”고 밝혔다.
시놀로지의 보다 상세한 강연 내용은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[K-CTI 2025] 윤광택 레코디드퓨쳐 본부장, “다크웹에 계정 유출 심각”...보안 인텔리전스 통한 선제 대응 강조(영상)](https://www.dailysecu.com/news/photo/202504/165466_193863_4613.jpg)
![[K-CTI 2025] 넷위트니스 박지원 부장 “위협 헌팅, 조직의 보안 역량 향상 위한 강력한 도구”](https://www.dailysecu.com/news/photo/202504/165467_193867_4159.jpg)
