보안 기술의 초점을 네트워크와 애플리케이션, 신원 인증 관리에만 맞춰온 기존 전략에 균열이 생기고 있다. 사이버 공격의 첨단화로 인해 이제는 ‘데이터 저장소’ 자체를 직접 겨냥한 방어 체계가 요구되는 시점이고, 바로 이 틈을 공략한 기업이 슈퍼나(Superna)다.
알렉스 헤스터버그(Alex Hesterberg) 슈퍼나 최고경영자와 앤드루 맥케이(Andrew MacKay) 기술 전략 최고책임자는 최근 미국 샌프란시스코에서 열린 RSAC 2025 컨퍼런스에서 “지금까지 대부분의 보안 기술이 네트워크 경계와 사용자 인증에 집중했지만, 정작 업무 데이터를 보유한 저장 계층은 무방비에 가까웠다”고 강조했다. 이들은 자사 솔루션이 실시간 대응을 가능케 해 이러한 ***사각지대를 메운다***고 설명했다.
슈퍼나는 초기 EMC 및 델 테크놀로지스(DELL)와의 협업을 기반으로 한 실시간 데이터 보안 기술을 통해 시장에 발을 디뎠다. 회사의 대표 제품 ‘랜섬웨어 디펜더(Ransomware Defender)’는 초당 수준의 탐지 및 차단 기능을 제공하며, 페타바이트 규모의 데이터에도 대응할 수 있다는 것이 특징이다. 맥케이는 “모든 저장 시스템은 감사 로그(audit log)를 갖고 있고, 우리는 해당 로그를 실시간으로 분석해 사용자 행동 패턴의 이상 신호를 탐지한다”고 설명했다.
이러한 접근은 조직 내 보안팀과 스토리지 운영팀 간의 기능 단절도 해소한다. 저장 영역의 전문성을 갖추지 않은 보안팀이 위협 탐지와 대응을 주도할 수 있고, 동시에 기존 인프라 운영도 병행 가능하다는 것이 장점이다. 헤스터버그는 “가트너 조사에서도 ‘실시간 데이터 보안’과 ‘즉각적인 인시던트 대응 역량’ 부문이 보안 격차로 지목됐다”며 “우리는 바로 그 간극을 공략했다”고 밝혔다.
슈퍼나는 델의 파워스케일(PowerScale), 엘라스틱 클라우드 스토리지(Elastic Cloud Storage)는 물론 향후 출시될 파워스토어(PowerStore)까지 솔루션 연동을 확대하며 델과의 인연을 강화해 나가고 있다. 하지만 동시에 다수의 스토리지 제공업체와도 호환 가능한 구조로 멀티벤더 환경을 지원하고 있다. 맥케이는 “스토리지 산업에는 통일된 로그 포맷이 없어, 각 벤더에 맞춘 기술 최적화가 중요하다”며 “전체 비정형 데이터 시장의 약 80%를 커버하고 있다”고 전했다.
무엇보다 슈퍼나의 기술은 ‘사후 복구’보다 ‘사전 차단’이라는 목표를 지향한다. 크라우드스트라이크(CRWD), 센티넬원(S) 등 주요 사이버 방어 솔루션 기업과의 네이티브 통합이 이뤄져, 실시간 탐지 후 즉각적인 데이터 차단 및 격리 조치가 자동 실행된다. 헤스터버그는 “데이터가 유출된 후엔 돌이킬 수 없다”며 “이제는 공격을 인식하자마자 스토리지에서 바로 대응해야 하고, 우리는 이 모든 것을 자동화하고 있다”고 말했다.
보안의 패러다임이 빠르게 변화하고 있는 가운데, 슈퍼나가 제시하는 방식은 기존의 취약한 보안 지대를 정면으로 공략하며 새로운 시장 기회를 형성하고 있다. 사전 예방 중심의 전략이 기업 보안의 새로운 표준으로 자리 잡을 수 있을지는 앞으로의 보급 속도와 각 산업의 수용성에 달려 있다.