사이버 공격으로부터 데이터 보호 및 보안 유지
데이터 보호
데이터 보안
데이터 인사이트
사이버 복원력의 5단계
클라우드 및 SaaS
엔터프라이즈
업종
사이버 공격 후 복구 시간
2020년 11월의 어느 날 저녁, Spring ISD IT팀에서 두려워하던 전화가 왔습니다. 랜섬웨어 공격이 진행 중이라는 전화였습니다. 다행히 Spring ISD는 최근에 Cohesity DataProtect로 전환했습니다. 이 교육구에서는 변조 불가 가상 머신(VM)과 데이터베이스 사본 한 부를 온프레미스에 저장하고 다른 한 부는 AWS에 저장하고 있습니다. 다음날 등교 시간 전에 IT 팀은 AWS에서 Active Directory 서버 및 중요한 학습 서버를 복구했습니다. 재무 및 학생 정보 시스템은 단 이틀 만에 복구되었습니다. 수업에 지장이 없었고 급여에도 영향이 없었습니다. 몸값 지불도 없었습니다.
다른 교육구와 마찬가지로 휴스턴 지역 Spring ISD 역시 증가하는 사이버 보안 위협에 대한 방어를 강화하고 있습니다. “매달 140만 건의 공격을 차단하고, 정기적으로 모의 침투 테스트를 실시하며, 1년 내내 직원 대상 사이버 보안 교육을 실시한다”고 애플리케이션 지원 담당 이사인 Bobby LaFleur는 말합니다. “하지만 완벽한 것은 없기에 IT 부서는 취약점을 늘 경계해야 하며, 따라서 학습 및 행정 업무가 중단되지 않도록 고장나거나 잠긴 가상 머신과 파일을 신속하게 복구하는 것이 우리의 전략입니다.”
Spring ISD에서 사용했던 백업 제품은 가상 머신용 Veeam, SQL Server용 Idera, 두 가지 서버 플랫폼 등으로 다양합니다. 전체 설정은 재해 복구에 사용되는 인근 코로케이션 시설에서 복제되었습니다. 코로케이션 임대 계약 갱신 시점이 다가오자, IT 팀은 더 나은 솔루션을 모색했습니다. “4개의 개별 인터페이스를 관리하는 것은 복잡했고 시간이 많이 걸렸습니다.”라고 LaFleur는 말합니다. “코로케이션 시설은 로컬 백업과 마찬가지로 기상 관련 위험에 취약하기 때문에 재해 복구에 적합하지 않았습니다. 그리고 정교한 랜섬웨어 공격자라면 백업을 노려 데이터를 악용할 수도 있습니다.” 바로 이런 일이 2020년 10월 인근 지역에서 랜섬웨어 공격으로 피해를 입었을 때 발생했습니다.
IT 팀은 Cohesity DataProtect에서 교육구의 레거시 데이터 보호 제품 4개를 모두 대체하는 솔루션을 발견했습니다. 교육구의 IT 제휴업체 SHI에서 추천한 Cohesity는 60테라바이트의 VM 및 데이터베이스를 교육구 서버실과 AWS에 있는 아카이빙 및 재해 복구 지점에 자동으로 백업합니다. “Cohesity는 복제, 아카이빙처럼 수동으로 하던 작업을 자동화하기 때문에 엔지니어의 시간을 많이 절약해 줍니다.”라고 LaFleur는 말합니다. 게다가 Cohesity 백업은 변경할 수 없으므로 공격자의 암호화나 삭제 시도를 저지합니다. “어떤 가상 머신이나 SQL 서버가 공격 중에 암호화되어도 원하는 시점으로 스냅샷을 즉시 복구할 수 있습니다.”라고 LaFleur는 말합니다.
LaFleur 이사의 기억에 새겨진 날짜인 2020년 11월 교육구가 랜섬웨어 공격을 받았을 때 랜섬웨어 보호 기능은 그 가치를 여러 번 증명했습니다. “팬데믹 기간에 사용하던 원격 학습 시스템에 오류가 발생했다는 전화를 오후 8시경에 받았습니다.”라고 그는 말합니다. IT 엔지니어들이 공격이 파일 서버를 통해 확산되고 있음을 확인했을 때, LaFleur 이사와 인프라 네트워크 팀원들은 사무실로 달려가 네트워크를 일시적으로 차단했습니다.
“랜섬웨어 공격 후에는 정말로 Cohesity 덕분에 살았습니다.”라고 LaFleur는 말합니다. “로컬 Active Directory 서버가 잠기면 로컬 백업에서 데이터를 복원할 수 없지만 AWS 기반 Cohesity 백업에서 중요한 서버를 신속하게 복원할 수 있었습니다. 교사들은 바로 다음 날 평소처럼 온라인 강의를 했고, 급여도 제때 지급되었습니다. Cohesity가 없는 이웃 교육구에서는 유사한 공격을 당했을 때 큰 몸값을 지불해야 했고 완전히 복구될 때까지 거의 4주가 걸렸습니다.” 주로 보조 시스템이었던 나머지 서버 200대도 일정대로 복구되었습니다.
교육구 IT 엔지니어들은 Cohesity의 단순성과 효율성을 좋아합니다. 전에는 손실되거나 손상된 파일을 복원하려면 전체 데이터베이스를 5~6시간 걸려 복구해야 했습니다. 지금은 몇 분 안에 개별 파일을 검색하고 복구할 수 있습니다. “온프레미스 백업, AWS 아카이브, 등, 이전처럼 여러 시스템을 이동할 필요 없이 단일 사용자 인터페이스에서 데이터를 복원할 수 있습니다.”라고 선임 시스템 엔지니어인 Roberto Solorzano는 말합니다. “Cohesity를 도입한 이래로 잠을 더 잘 수 있게 되었습니다.”
Spring ISD 행정부와 이사회는 더 강력한 보호 기능이 오히려 비용을 절감한다는 점을 높이 평가하고 있습니다. “Cohesity로 4개의 레거시 백업 제품을 교체하고, 코로케이션 임대 및 장비 비용을 절감하고, 관리를 단순화함으로써 총소유비용(TCO)을 10~15% 절감했습니다.”라고 LaFleur는 말합니다. “또한 랜섬웨어 보안 기능은 사이버 보안 보험을 갱신할 때 유리한 요율을 확보하는 데도 도움이 되었습니다.”
요약하자면, “다른 교육구의 동료들이 어떤 데이터 보호 솔루션을 사용하느냐고 물어보면 Cohesity라고 대답합니다. 정말 만족하는 파트너라면서 말이지요!”라고 LaFleur는 말합니다.
Spring ISD는 휴스턴 중심부에서 북쪽으로 20마일 떨어진 곳에 위치한 다양한 인종의 학생들로 구성된 지역에서 35,000명 이상의 유아원부터 12학년까지의 학생들에게 교육 서비스를 제공하고 있습니다. 텍사스 주에서 규모 면에서 12위인 이 교육구는 25개의 초등학교, 9개의 중학교, 6개의 고등학교, 그리고 3개의 9학년 센터를 포함하여 총 43개의 캠퍼스를 보유하고 있습니다.
Industry
Region
Use Case
Products
Environments
Solution Partner
The Southport School
Tift County Schools
