Q

[질문] 랜섬웨어 대응 강화 안전한 백업 복사본과 즉시 복구 기능으로 데이터 보호 신속한 복구를 지원하나요?

비회원 강성준 2026-06-23 15:11
A

백업 데이터를 Immutable 스토리지로 안전하게 보호하며, 백업 전/중/후 단계로 랜섬웨어 대응을 하고 있습니다. 서비스 복구에서는 모든 x86 계열의 물리/가상화 서버들에 대해 즉시복구 기능을 제공 하고 있습니다. 최근에는 Azure를 DR 타겟으로 즉시복구 기능을 이용한 신속한 복구 / DR 기능을 제공 하고 있습니다.

비회원 빔소프트웨어 2026-06-23 15:14
A

문의하겠습니다 감사합니다

비회원 강성준 2026-06-23 15:14
Q

[질문] 제로 트러스트 환경에서 Service Recovery는 기존 백업,복구 중심 접근과 무엇이 달라지며, 왜 차세대 복구 전략이 필요한가요?

비회원 이남진 2026-06-23 15:11
A

기존 백업·복구는 "데이터를 어딘가에 보관했다가 장애 시 되돌린다"는 신뢰 기반·복원 중심 접근입니다. 백업 저장소·복구 경로·관리자 권한을 기본적으로 신뢰하고, 사고가 나면 환경 전체를 스냅샷에서 복원합니다. 제로 트러스트 환경의 차세대 Service Recovery는 "아무것도 신뢰하지 않는다" 를 전제로 다음이 달라집니다. 무결성 검증 후 복구: 백업 자체가 감염됐을 수 있다고 보고, 복구 전 스캔·검증(Secure Restore)을 거쳐 재감염을 막습니다. 격리 복구(클린룸): 오염된 운영망과 분리된 깨끗한 환경에서 복구·검증합니다. 불변·에어갭 보관: 백업을 수정·삭제 불가하게 격리해 공격자가 복구 수단을 무력화하지 못하게 합니다. 최소 권한·역할 분리: 복구 권한도 평소엔 묶어두고 비상시에만 통제·감사 하에 부여합니다. 정밀 복구: 환경 일괄 복원이 아니라 변경·손상된 부분만 골라 되살려 다운타임을 줄입니다.

비회원 조흔태 2026-06-23 15:26
Q

[질문] HS효성인포메이션시스템의 전략은 기존 재해복구나 보안 솔루션과 비교해 어떤 차별점이 있으며, 실제 효과는 어떤 지표로 검증할 수 있나요?

비회원 이남진 2026-06-23 15:10

아직 답변이 없습니다

Q

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.

비회원 장혁수 2026-06-23 15:10

아직 답변이 없습니다

Q

[질문] 무중단 서비스를 목표로 할 때, 애플리케이션,인프라,데이터,운영 절차를 어떤 기준으로 통합 설계해야 실제 복원력을 높일 수 있나요?

비회원 이남진 2026-06-23 15:10
A

[빔소프트웨어]통합 설계의 핵심 기준은 비즈니스 임팩트 분석(BIA) 기반 티어링으로, 애플리케이션·데이터·인프라를 RTO/RPO 목표값에 따라 Tier 1(미션크리티컬)→Tier 3(일반)으로 분류하고 복구 우선순위와 자원을 차등 배분하는 것입니다. 실제 복원력은 "설계"가 아닌 "검증"에서 완성되므로, 애플리케이션 정합성(App-Aware 백업) + 인프라 이중화(CDP/복제) + 운영 절차(Runbook 자동화)를 정기 모의훈련으로 통합 검증해야 합니다. (참고: Veeam SureBackup) 운영 절차가 가장 자주 간과되는 요소로, 복구 권한·연락 체계·의사결정 기준을 문서화한 Runbook 없이는 기술적 복원력이 실제 장애 상황에서 작동하지 않는다는 점이 현장의 핵심 교훈입니다.

비회원 Kyle Lee 2026-06-23 15:12
Q

[질문] Cyber Resilience를 완성하려면 예방, 탐지, 대응, 복구 중 어느 단계에 가장 큰 투자가 필요하며, 단계별 우선순위는 어떻게 정해야 하나요?

비회원 이남진 2026-06-23 15:10

아직 답변이 없습니다

Q

[질문] 랜섬웨어, 공급망 공격, 시스템 장애가 동시에 발생하는 상황에서 서비스 연속성을 보장하기 위해 가장 우선적으로 갖춰야 할 통제는 무엇인가요?

비회원 이남진 2026-06-23 15:10

아직 답변이 없습니다

Q

[질문] 무중단 서비스를 위한 Cyber Resilience는 기존 백업,DR 중심의 접근과 무엇이 다르며, 왜 지금 기업의 핵심 과제로 떠오르고 있나요?

비회원 이남진 2026-06-23 15:10

아직 답변이 없습니다

Q

[질문]보안 투자가 '방어'뿐만 아니라 '회복'을 위한 인프라와 훈련에 균형 있게 배분되어 있는가?

비회원 주창원 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] Always-On DR 아키텍처의 진화가 실제로 어느 수준의 복구시간,복구시점 개선과 운영 효율 향상으로 이어지는지 어떻게 검증할 수 있나요?

비회원 이남진 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] 금융,공공,대규모 서비스처럼 가용성이 중요한 환경에서 Active-Active 기반 DR 아키텍처를 도입할 때 우선 검토해야 할 전환 전략은 무엇인가요?

비회원 이남진 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] AI를 적용하고 있는 고객사에서 제로 트러스트 보안 정책은 크게 어떻게 분류되어 질까요

비회원 엄주현 2026-06-23 15:09
A

Agent Commander를 적용하는 AI 고객사에서 제로 트러스트 보안 정책은 Detect → Protect → Undo의 닫힌 루프에 맞춰, 데이터·AI·신원을 단일 통제 대상으로 보고 크게 다음과 같이 분류됩니다. 탐지·가시성 정책 (Detect): AI 에이전트와 접근 데이터의 발견·카탈로그화, 권한·활동 추적, 이상 행위 및 "독성 조합(과도 권한 + 규제 데이터 + 프롬프트 방화벽 미적용)" 식별. Shadow AI 탐지 포함. 데이터 계층 보호 정책 (Protect – Data): 민감 데이터 분류·라벨링, 접근 통제(최소 권한), 저장·전송 중 데이터 보호, 사전 정제(마스킹·익명화)로 부적절한 노출 방지. AI 상호작용 보호 정책 (Protect – AI): 프롬프트·검색·출력 등 각 AI 상호작용 단계에 정책 집행(LLM 방화벽), 프롬프트 인젝션·오용·데이터 누출 방지. OWASP Top 10 AI 취약점 대응. 복원력·롤백 정책 (Undo): 에이전트의 데이터 변경 추적과 오삭제·오변경 시 변경분만 정밀 롤백. 규정 준수·거버넌스 정책: 통제의 자동 테스트·검증과 규정 준수 리포트 자동화(EU AI Act, NIST AI RMF 등 프레임워크 대응). 요약하면, 신원·접근(최소 권한) 통제를 기반으로 데이터 계층 / AI 상호작용 계층 / 복원력의 세 축에 걸쳐 정책이 구성되며, 모두 하나의 Data Command Graph를 공유해 일관되게 집행됩니다.

비회원 조흔태 2026-06-23 15:25
Q

CRA(사이버복원력법) 등 글로벌 규제 요구사항을 우리 제품 및 서비스 개발 수명 주기(SDLC)에 모두 반영하고 있습니까?

비회원 주창원 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] 티맥스티베로의 데이터베이스 환경에서 Active-Active DR을 구현할 때, 성능 저하,충돌,장애 전환 이슈는 어떻게 해결할 수 있나요?

비회원 이남진 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] Always-On 환경에서 무중단 서비스와 데이터 정합성을 동시에 보장하기 위해 가장 중요한 기술적 설계 요소는 무엇인가요?

비회원 이남진 2026-06-23 15:09

아직 답변이 없습니다

Q

[질문] Active-Active 기반 Always-On DR 아키텍처는 기존 Active-Passive DR과 무엇이 다르며, 어떤 운영,비즈니스 가치를 제공하나요?

비회원 이남진 2026-06-23 15:08

아직 답변이 없습니다

Q

[질문] 제로 트러스트 시대의 차세대 Service Recovery 사례를 제대로 효과적으로 적용/활용하기 위해 담당자에게 필요한 특별한 전문기술, 능력 또는 업무 경험이 뭐가 있을까요? 추가로, 자동차 부품 업체에 특화하여 제시해 줄 수 있는 적용 전략이나 기대효과가 무엇이 있을지 궁금합니다.

비회원 이경석 2026-06-23 15:07
A

전문기술 능력 또는 업무경험에 대해 알려드립니다. 데이터 복원력·DR 설계 경험: 백업/복구 아키텍처, 3-2-1-1-0, 불변·에어갭 스토리지, 클린룸 복구 설계 능력. 제로 트러스트·IAM 이해: 최소 권한, 역할 분리(백업/복구 운영자), MFA, 정책 기반 접근 제어 구성 경험. 랜섬웨어 대응·포렌식 기초: 위협 탐지(YARA, 엔트로피 분석), TTP 이해, 사고 대응 절차(런북·오케스트레이션) 운영. 복구 검증·테스트 역량: Secure Restore, 정기 백업 스캔, DR 테스트 수행 및 RTO/RPO 관리. 모니터링·통합 능력: SIEM 연동, 로그·이상 패턴 분석, 규정 준수 문서화. 비즈니스 연속성 사고: 핵심 업무 식별과 우선순위 기반 복구 설계.

비회원 조흔태 2026-06-23 15:24
Q

랜섬웨어 공격의 라이프 사이클을 빠르게 파악하고 효과적으로 활용하려는 경우 중점적으로 검토하고 점검해야 할 사항들은 무엇인가요? 이와 관련하여 지원하시는 컨설팅 서비스에 대해서 설명 부탁드립니다

비회원 문주웅 2026-06-23 15:06
A

VCS (Veeam Cyber Secure) 솔루션으로 컨설팅 가능합니다. coveware 라는 랜섬웨어 대응 회사를 veeam 에서 인수하여 랜섬웨어에 대해 전/중/후 서포트를 받으실 수 있습니다.

비회원 조흔태 2026-06-23 15:22
Q

[질문] 비즈니스 연속성을 위해 백업 데이터를 별도 보관한다고 해도 공격자가 장기간 잠복해 있다가 이미 감염된 데이터를 백업하도록 유도하는 경우가 있는데, 이런 상황은 어떻게 탐지하나요?

비회원 방성현 2026-06-23 15:06
A

백업 수행 시에 멀웨어를 감지 하는 기능을 제공 하고 있으며, 백업 데이터가 안전한지도 정기적으로 감지 해주는 기능을 제공 하고 있습니다.

비회원 빔소프트웨어 2026-06-23 15:10
Q

[질문] 최근 멀티 클라우드나 온프레미스 혼용 환경이 늘어남에 따라 이기종 플랫폼 간 복구 시 보안 인드라(IAM, 네트워크 정책 등)를 일관되게 재구성하는 것이 큰 과제인데 제로 트러스트 관점에서 이 복구 과정을 안전하고 신속하게 격리·수행하는 아키텍처적 접근법이 알고 싶습니다.

비회원 배성민 2026-06-23 15:05

아직 답변이 없습니다