데이터가 흔히 주장되어 온 것처럼 새로운 오일이라면, 데이터 센터는 새로운 발전소일까요?

거창한 주장처럼 들릴 수도 있지만, 비즈니스와 사회의 수많은 측면을 뒷받침하는 데이터 스토리지, 처리 및 분석이 데이터 센터에서 점점 더 많이 처리되고 있는 것을 볼 때, 이는 사실과 그리 멀지 않을 것입니다. 우리가 안정적인 전력 공급에 의존하는 것과 마찬가지로 기업, 공공 부문 조직 및 개인도 그들의 운영 및 활동을 뒷받침하기 위해 일관성 있는 데이터 제공에 점점 더 의존하고 있습니다.

여러 면에서 데이터 센터는 국가의 중요 인프라의 일부가 되었으며, 데이터 센터의 중단은 심각한 결과를 초래할 수 있습니다. 불행히도, 데이터 센터의 중요한 역할과 보유하고 있는 데이터의 가치로 인해 사이버 공격과 물리적 공격의 대상이 되고 있습니다.

데이터 센터의 성장

간단히 말해, 데이터 센터의 성장은 데이터의 성장에 의해 주도되어 왔습니다. 즉, 과대평가하기 어려운 폭발적 증가입니다. 생성되는 데이터의 양과 관련된 숫자는 말 그대로 마음을 다잡는 숫자이며, 마치 아이가 어떤 것을 설명하기 위해 만들어 낼 수 있는 단어처럼 들립니다. 우리는 킬로바이트, 메가바이트, 테라바이트에 익숙합니다. 페타바이트, 엑사바이트, 제타바이트는 어떨까요? 심지어 요타바이트도 있습니다 (네, 정말로요).

모닝 커피를 마시면서 인터넷을 검색하는 것에서부터 쇼핑, 운동, 그리고 물론 일하는 것까지, 거의 모든 것으로부터 우리는 데이터를 생성합니다. 또한 우리가 사용하는 연결된 장치, 어플라이언스 및 물건들, 이른바 사물인터넷(Internet of Things)이 점점 더 많은 데이터를 생성하고 있습니다. 그리고 이러한 데이터의 대부분은 데이터 센터를 의미하는 ‘클라우드’에서 저장, 처리 및 분석됩니다.

서로 다른 요구에 따른 서로 다른 데이터 센터 구조

데이터 센터에 대한 전통적인 (그리고 많은 경우 여전히 맞는) 시각은 상대적으로 멀리 떨어진 곳에 있는 전용 시설입니다. 현재 ‘하이퍼스케일’로 정의되는 대규모 데이터 센터는 데이터 센터 자체를 유지 및 운영하는 데 필요한 모든 것을 포함하는 독립된 사이트이며, 여기에는 필요한 전력을 제공하기 위한 재생 에너지 생성도 포함됩니다. 본질적으로, 그들은 작은 마을이며, 시민들이 아닌 서버들을 가지고 있습니다.

기술의 모든 새로운 발전은 생성되는 데이터의 양에도 영향을 미치지만, 처리 장소와 방법에도 영향을 미칠 수 있습니다. 5G 통신 네트워크를 예로 들어 보겠습니다. 대량의 데이터를 매우 빠르게 전송할 수 있기 때문에, 연결된 장치와 센서를 사용하여 데이터를 수집하여 효율성을 높이고 새로운 비즈니스 모델을 지원하는 비즈니스에서 5G의 주요 이점이 나타날 것이라는 데 대부분의 해설자들은 동의합니다.

지연시간(간단히 말해, 데이터 전송에 걸리는 시간)이 없다는 것이 5G의 이점의 핵심입니다. 그러나 데이터 센터가 이를 방해하게 되면 이러한 이점은 손실됩니다. 이는 분산된 데이터 센터(데이터 캡처 및 전송 지점에 더 가까운 소규모 시설)의 트렌드를 만들어 냈습니다. 이러한 모듈화된 사전 조립식 컨테이너형 ‘마이크로’ 데이터 센터는 종종 원격지에 있는 전용 사이트가 아니라 도심에 있는 사무실 건물 근처에 숨겨져 있습니다.

다른 요인들이 데이터 센터의 구조와 위치에 영향을 미치기도 합니다. 예를 들면, 규정입니다. 특정 국제 시장에서 그리고 유럽연합의 GDPR과 같은 특정 국제 규제와 관련하여, 해당 국가의 국민에 대한 데이터는 그 국가의 국경 내에서 보유해야 한다는 요건을 충족해야 할 수도 있습니다. 이로 인해 로컬 기반 데이터 센터의 수가 점점 더 늘어나고 있습니다.

데이터 센터 보안의 필요성 – 외곽 경계구역부터 핵심 시설까지

데이터 센터 보안의 필요성을 이해하는 것은 어렵지 않습니다. 현재 데이터 자체가 세계에서 가장 가치 있는 상품 중 하나로 인식되고 있는 상황에서, 사이버 범죄자들은 민감한 정보를 얻기 위해 더욱 정교한 노력을 기울이고 있습니다. 하지만, 많은 사이버 공격이 물리적인 접근으로부터 시작되는 것도 사실입니다. 불만을 품은 직원이 고의로 하든, 범죄자를 돕도록 협박을 받든, 서버 랙에 들어가는 가장 쉬운 방법은 물리적 접근 권한을 가진 사람을 통해서입니다.

그리고 데이터 자체의 가치만큼이나 데이터 센터의 운영에 영향을 미치거나 심지어 작동을 중단시킴으로써 야기될 비즈니스와 사회의 붕괴는, 테러리스트나 활동가의 매력적인 타겟이 됩니다.

데이터 센터의 외곽 경계구역을 넘어 서버 룸 자체로 확장되는 내부 및 외부 위협에 대한 완화를 위해서는 통합된 계층형 보안 접근 방식이 필수적입니다.

• 위협은 데이터 센터 경계 너머에서 시작될 수 있습니다. 기업의 스파이 활동에 드론을 이용하거나 데이터 센터를 감시하여 공격을 계획하고 실행하는 것은 진정한 위협이며, 드론 탐지를 통해 데이터 센터 상공과 주변의 영공을 감시하는 것은 매우 중요합니다. 또한 데이터 센터의 규모는 물리적 침해를 받을 수 있는 물리적 경계선이 길다는 것을 의미할 수 있습니다. 네트워크 비디오, 열화상 카메라 및 분석 기능은 전체 사이트 경계구역을 커버하면서 보안 담당자에게 경보를 보내 물리적 대응을 하게 할 수 있습니다. 확성기형 스피커와 결합할 경우 실시간 경고 및 사전 녹음된 경고를 재생시켜 잠재적인 경계 침해를 억제할 수 있습니다. 공식적인 사이트 출입구 또한 외곽 경계구역의 일부가 되므로 감시와 보호가 필요합니다. 번호판 인식과 같은 기술과 결합된 네트워크 비디오 감시는 허가받은 사람만 사이트에 들어갈 수 있도록 보장합니다.
• 시설 및 부지: 사이트 자체 내에서 레이더는 개방된 공간과 대규모 사이트 전반에 걸쳐 사람과 물체를 추적하는 데 있어 기존의 비디오 감시를 보완하는 중요한 기술입니다. 움직이는 그림자 또는 광선, 작은 동물, 빗방울, 곤충, 바람, 악천후와 같이 다른 보안 감시 기술에서 잘못된 경보를 유발할 수 있는 것들에 덜 민감하게 반응하는 레이더는 제한된 물리적 보안 리소스를 최대화하는 데 특히 유용합니다. 마찬가지로 네트워크 오디오 경고와 함께 사용하면, 금지 구역에 진입하는 사람을 원격에서 통제하며 효과적으로 보안 관리를 할 수 있습니다.
• 빌딩: 넓은 의미에서, 전용 사이트이든 다른 건물 및 사무실 가운데 위치한 분산된 데이터 센터이든 상관없이, 건물에 대한 무단 접근을 방지하는 것은 데이터 센터에 대한 가장 중요한 보안 요구 사항 중 하나입니다. 현대적이면서 점점 더 ‘마찰 없는’ 접근 제어에는 카드 또는 휴대폰을 통한 접근 자격 증명 외에도 비디오 검증이 포함될 수 있으며, 특정 개인에게만 해당 건물 및 건물 내에서 권한이 있는 구역에 대한 접근 권한을 부여하도록 구성할 수 있습니다. 또한 카메라와 연결된 센서는 건물의 보안, 데이터 센터 내에서의 안전 및 운영을 보장할 수 있습니다. 예를 들어, 연기 감지기는 경보를 보내 화재의 심각성을 원격으로 확인할 수 있게 할 수 있고, 오디오 센서는 유리 깨짐 소리나 공격적인 목소리를 감지하고 경보를 보내 신속한 조사를 지원할 수 있습니다.
• 서버실 및 랙: ‘왕실 보석’이 보관되는 서버 룸과 랙에 대한 접근은 여러 가지 면에서 사이버 범죄자들의 궁극적인 목표로 여겨질 것입니다. 서버 자체에 물리적으로 접근하면, 악성 프로그램이나 스파이웨어를 심어 사이버 범죄자가 그 안에 있는 데이터에 액세스하고 데이터를 제어할 수 있습니다. 따라서 서버 룸에 대한 접근을 보호하고 서버 룸 내의 활동을 모니터링하는 것은 데이터 센터 보안의 가장 중요한 영역 중 하나입니다. 고해상도 카메라는 특정 서버 캐비닛 문이 잠금 해제되거나 열릴 때 자동으로 방향을 회전해 해당 지점을 확대/축소하여 보여주도록 프로그래밍할 수 있습니다. 캐비닛 및 랙 자체에서는 특정 접근 제어 기술과 비디오 검증을 사용해 엑세스를 관리하는 동시에 캐비닛을 연 개인에 대한 중요한 감사 추적 자료를 만들 수 있습니다.

데이터 센터는 급속히 우리의 일상적인 활동과 비즈니스와 사회의 기능에 대한 기반이 되었습니다. 에너지나 물의 공급이 중요한 것처럼, 데이터 센터(데이터 센터의 무중단 운영과 그 안에 포함된 데이터)의 보호가 중요합니다. 절도 또는 중단을 목적으로 하는 물리적 위협과 디지털 위협 모두에서, 보안에 대한 다층적이고 통합된 접근 방식이 핵심이며, 네트워크 비디오 감시, 오디오 및 분석은 그 중심에 있습니다.

Axis 데이터 센터 보안 솔루션에 대한 자세한 내용을 확인해 보세요.

Axis 데이터 센터 보안 솔루션