자료실

"현명한 재해 복구 계획의 핵심" 오프사이트 백업이 꼭 필요한 이유


Quick Overview 

오프사이트 백업은 데이터의 복사본을 지리적으로 다른 장소에 저장하여 중복성을 확보하며, 재해에 대비합니다. 온사이트 백업은 속도와 물리적 보안 면에서 우수하나, 오프사이트 백업이 없으면 3-2-1 백업 규칙을 준수할 수 없으며 재해에 취약해집니다. 여기서는 오프사이트 백업을 구현하기 위한 개념을 다지고, 도움이 되는 베스트 프랙티스를 알아봅니다.  


오프사이트 백업은 온사이트 백업의 이상적인 보완책입니다. 온사이트 백업은 백업과 복구 속도를, 오프사이트 백업은 중복성과 낮은 스토리지 비용을 제공합니다. 둘의 조합은 기업의 백업 및 재해 복구 전략을 위한 견고한 기반을 제공합니다. 

  

여기서는 오프사이트 백업의 중요 요소와 이를 온사이트 백업과 혼합하는 주요 방법을 살펴봅니다. 백업 관리자와 IT 관리자는 이 글을 읽고 나면 오프사이트 백업을 전체 재해 복구 체계에 편입하기 위한 더 세부적인 그림을 그릴 수 있게 될 것입니다. 

  

오프사이트 백업이란 무엇이고 왜 필요한가? 

오프사이트 백업은 데이터의 복사본을 원본 데이터가 위치한 장소와 지리적으로 다른 곳에 저장하는 데이터 보호 방법입니다. 오프사이트 백업을 활용하는 주된 이유는 중복성 증대입니다. 온사이트 스토리지와 오프사이트 스토리지를 모두 갖춘 기업이라면 일반적으로 다음과 같은 3가지 주 백업 옵션이 있습니다. 


  

  • 온사이트, 예를 들어 애플리케이션이 실행되는 데이터센터에 데이터를 백업합니다. 온사이트 백업(로컬 백업이라고도 함)은 데이터 소스에 근접하므로 속도가 빠르며, 이는 백업 윈도우를 활용하는 데 있어 중요합니다. 온사이트 백업이 완료된 다음에는 지사, 원격 데이터센터, 클라우드, 또는 관리형 서비스 제공업체와 같은 오프사이트로 백업을 복제합니다(백업의 복사본 전송). 이렇게 하면 3-2-1 백업 규칙에 부합할 수 있습니다. 대부분 IT 부서가 선호하는 접근 방식입니다. 

  • 애플리케이션 서버와 데이터 스토어에서 클라우드 스토리지로 직업 백업할 수 있습니다. 이 경우 온사이트 백업이라는 중간 단계가 제거되지만, 2가지 단점이 있습니다. 클라우드로의 백업은 비교적 느리며, 재해 복구를 위한 3-2-1 백업 접근 방식과도 맞지 않습니다. 

  • 오프사이트 컴퓨팅에 많이 투자했고, 애플리케이션과 데이터가 클라우드에 저장되는 마이크로소프트 365와 같은 SaaS를 사용 중이라면 클라우드에서 클라우드로 백업하는 방법이 있습니다. 동일한 클라우드 제공업체를 사용할 수도 있고 다른 업체를 선택할 수도 있습니다. 그러나 이 방법도 3-2-1 백업 전략은 충족하지 못합니다. 


오프사이트 백업을 수행하는 주된 이유는 당연히 재해 복구입니다. 전통적으로 재해 복구는 화재, 홍수와 같은 재해 또는 손실이나 도난, 기타 심각한 피해로부터 복구하는 것을 의미합니다. 최근에는 맬웨어와 랜섬웨어에 의한 사이버 공격과 같은 범죄 활동으로부터 복구하는 데 있어 백업의 역할이 더 커졌습니다. 백업의 여러 복사본을 두고 그중에서 최소한 하나를 오프사이트에 보관하면 범죄자 입장에서는 데이터를 복원할 방법이 없는 상황으로 기업을 내몰기가 어려워집니다. 


참고로, 오프사이트 백업은 온사이트 백업의 대안이 아닌 보완책으로 생각하는 것이 좋습니다. 각 방법에는 재해 복구 계획에서 수행하는 각자의 역할이 있기 때문입니다. 


  

온사이트 백업 – 장점 

  • 속도 : 온사이트 백업의 주된 장점은 소스와 타겟이 동일한 건물 내에 위치하는 데서 얻는 속도, 즉 빠른 백업과 빠른 복구입니다. 대부분의 기업은 백업 및 복구 윈도우를 짧게 유지할 수 있게 해준다는 점에서 온사이트 백업을 선호합니다. 

  • 물리적 보안 : 클라우드에 데이터를 저장하는 것이 보안 측면에서 내키지 않는 기업이라면 회사의 물리적 통제 하에 백업을 둔다는 것도 온사이트 백업의 장점입니다. 액세스 제어, 출입문 잠금, 출입증, 맨트랩과 같은 보안 수단을 기업이 직접 통제합니다. 이런 이유로 온사이트 백업이 오프사이트 백업보다 더 안심될 수 있습니다. 


  

온사이트 백업 – 단점 

  • 온사이트 백업의 가장 큰 단점은 전적으로 온사이트 백업에만 의존하는 경우에 한해 적용됩니다. 이 경우 3-2-1 백업 규칙에 부합하지 않으며 재해에 의한 데이터 손실에 취약하게 됩니다. 

  


오프사이트 백업 – 장점 

  • 오프사이트의 중복 데이터 복사본 : 오프사이트 백업의 핵심은 온사이트에 재해 또는 장기간 가동 중단이 발생하는 경우 그 위험이 미치지 않는 곳에 저장된 백업을 활용할 수 있다는 점입니다. 멀리 떨어진 사이트에 저장된 중복 데이터 복사본을 이용할 수 있습니다. 이 먼 거리는 온사이트 데이터에 발생할 수 있는 공격 또는 사고의 영향을 받지 않는 물리적 보호 수단도 제공합니다. 

  • 재무적 장점 : 오프사이트 백업에서는 재무적인 장점도 얻을 수 있습니다. 퍼블릭 클라우드 또는 관리형 서비스 제공업체(MSP)에 백업하거나 복제하면 부가적인 인프라를 구매, 소유, 유지할 필요가 없습니다. 인프라를 유지하고 안전하게 보호하는 일을 전문으로 하는 기업으로부터 사실상 인프라를 빌리게 됩니다. 클라우드 스토리지 제공업체는 필요한 데이터 액세스 빈도에 따라 가격이 책정되는 클라우드 계층 및 객체 스토리지를 제공하므로 스토리지 비용을 관리하는 데 유리할 수 있습니다. 



오프사이트 백업 – 단점 

  • 복구에 소요되는 시간 : 가장 큰 단점은 오프사이트 백업에서 복구하는 데 소요되는 시간입니다. 수백 기가바이트의 데이터를 인터넷 링크를 통해 전송하는 경우에도, 스토리지 제공업체로부터 긴급 하드 드라이브를 주문하는 경우에도 기다려야 합니다. 그래도 아예 복구하지 못하는 것보다는 복구를 기다리는 편이 더 낫습니다. 

  • 잠재적 복구 비용 : 고려해야 할 비용이 있습니다. 클라우드 제공업체는 사용된 스토리지뿐만 아니라 데이터 복구에 소요된 처리 시간에 대해서도 비용을 청구합니다. 

  • 보안 : 기업에 따라서는 백업 제공업체의 물리적 보안 대책에 대한 의구심으로 인해 오프사이트 데이터 저장을 기피할 수 있습니다. 백업 제공업체는 대부분의 기업보다 더 엄격한 보안을 유지하지만 어떤 제공업체나 사이트도 완전무결한 보안을 보장하지는 않습니다. 


  

오프사이트 백업을 위한 스토리지 옵션 

대부분 기업은 오프사이트 백업을 평가할 때 2가지 옵션을 고려합니다. 



퍼블릭 또는 프라이빗 클라우드 제공업체 

퍼블릭 또는 프라이빗 클라우드 제공업체를 사용하면 기업은 오프사이트 백업의 스토리지를 확장 가능하고 비용 효율적이며 유지보수 비용이 들지 않는 옵션으로 사실상 아웃소싱하게 됩니다. 

  

이런 옵션은 양날의 칼이 될 수 있습니다. 백업 데이터를 클라우드 티어에 저장하면 장기적인 스토리지 비용은 낮을 수 있습니다(데이터에 액세스하지 않고 그대로 두는 한). 그러나 예를 들어 재해 복구를 위해 데이터에 액세스해야 하는 경우가 닥치면 알게 되듯이 액세스 비용이 비교적 높고 속도는 일반적으로 느립니다. 

  

다른 단점으로, 복구를 위해 필요할 때 데이터의 가용성을 클라우드 제공업체에 의존해야 한다는 점이 있습니다. 제공업체는 서비스 수준 협약(SLA)을 설정합니다. 클라우드 제공업체를 사용하는 경우 SLA를 파악하고 업체가 이를 잘 지키도록 해야 합니다. 또한 대부분의 제공업체는 목적이 재해 복구든 아니든 관계없이 백업 데이터 액세스에 대해 비용을 청구하며, 이 액세스에 컴퓨팅 파워나 시간이 필요한 경우에도 비용을 청구할 수 있습니다. 


테이프 

테이프 백업은 오프사이트 백업을 위한 오랜 전통의 신뢰할 수 있는 옵션입니다. 많은 기업이 안정성과 사용의 용이함, 저장되는 바이트당 낮은 비용을 이유로 테이프 백업을 계속 이용하고 있습니다. 백업 테이프를 오프사이트의 안전한 시설 또는 기타 원격 사이트에 저장하면 3-2-1 백업 규칙도 준수할 수 있습니다. 

 

그러나 테이프 드라이브는 시간이 지나면서 변질되므로 테이프는 장기 스토리지 용도로는 불안정한 매체입니다. 또한 오프사이트로 물리적으로 테이프를 운송하는 작업에는 위험이 따르고, 테이프를 사용한 복구에는 오랜 시간이 걸립니다. 

 


오프사이트 백업을 위한 베스트 프랙티스 

자동화 

어떤 백업 방법을 선택하든, 최선의 베스트 프랙티스는 백업 절차를 자동화하는 것입니다. 데이터 백업에 사람이 덜 개입하고 덜 생각할수록 더 가치가 높은 일에 더 많은 시간을 투자할 수 있습니다. 자동화는 오프사이트와 온사이트 백업에 적용되며, 사람의 개입 없이 정기적으로 데이터를 보호하기 위해 고안된 정책, 스크립팅, 루틴을 포함합니다. 


로컬 백업 우선 

위에서 언급했듯이 현명한 기업은 로컬 백업을 수행하여 속도의 이점을 얻고 백업 윈도우를 최적으로 사용합니다. 그런 다음 백업 윈도우가 아닐 때 백업된 데이터를 오프사이트로 복제하거나 옮깁니다. 이 복제를 위해서는 일정한 아키텍처가 필요합니다. 이 아키텍처를 백업 정책의 일부로 정의한 다음 오프사이트 백업을 위한 타겟 하드웨어와 소프트웨어를 구축해야 합니다. 어려운 부분은 백업을 복제하는 작업보다는 복제를 위한 모든 부분을 구성하고 자동화하는 작업입니다. 물론 퍼블릭 클라우드나 MSP를 오프사이트 백업 타겟으로 선택하면 비용과 관리를 위한 수고를 없앨 수 있습니다. 


암호화 

데이터 암호화는 읽을 수 있는 콘텐츠를 키로 해독해야만 읽을 수 있는 콘텐츠로 대체하는 것입니다. 암호화하면 공격자가 백업 데이터에 접근하는 데 성공하더라도 데이터로 할 수 있는 일이 없습니다. 온프레미스, 오프사이트 또는 클라우드를 불문하고, 특히 시간이 지날수록 암호화는 백업을 보호하기 위한 좋은 방법입니다. 


중복 제거 

데이터 중복 제거는 중복된 데이터를 토큰으로 대체함으로써 백업의 효율성을 높이는 검증된 방법입니다. 중복 제거는 원격 사이트로의 복제 속도를 높이고 원격 사이트에서의 스토리지 사용량을 줄여줍니다. 예를 들어 사용자가 문서 또는 프레젠테이션을 만들 때 애플리케이션(Microsoft Word 또는 PowerPoint 등)은 메타데이터를 생성해서 파일로 저장합니다. 파일을 생성할 때마다 이 메타데이터의 대부분은 동일하므로 데이터 중복 제거 기능은 백업 전에 중복된 부분을 찾아 토큰으로 대체합니다. 파일을 복원하면 토큰이 원래의 데이터로 대체되어 파일을 다시 정상적으로 읽을 수 있게 됩니다. 


다양한 중복 제거 유형 중에서 소스 측 중복 제거는 소스에서 백업 타겟으로 네트워크를 통해 전송되는 데이터의 양을 최대 90% 줄일 수 있다는 이점을 제공합니다. 데이터 중복 제거는 백업을 더 빠르게 오프사이트로 전송하고 스토리지 공간 사용량도 줄여주므로 비용을 절감할 수 있습니다. 


변경 불가 백업 

변경 불가 백업은 랜섬웨어 공격으로부터 보호하는 데 있어 상당한 이점을 제공합니다. 변경 불가(객체 잠금이라고도 함) 백업을 스토리지에 쓰고 나면 백업 소프트웨어는 백업된 데이터를 구성해서 수정 또는 삭제가 불가능하도록 합니다. 이렇게 구성된 백업은 백업 시스템 제조업체를 포함한 어느 누구도 변경할 수 없습니다. 랜섬웨어조차 변경할 수 없습니다. 사실상 데이터의 상태가 읽기 전용으로 변경되므로 맬웨어와 랜섬웨어가 데이터를 변경하거나 삭제할 수 없습니다. 변경 불가 백업을 암호화까지 하면 공격자가 백업을 훔친다 해도 아무 쓸모가 없습니다. 


복구 테스트 

오프사이트 백업을 사용한 복구가 내가 원하는 대로 원활하게 진행될 것이라고 전제한다면 실수입니다. 현명한 백업 관리자는 백업 데이터를 오프사이트로 이동하는 데 걸리는 시간뿐 아니라 이 데이터를 복구하는 데 소요되는 시간도 테스트합니다. 데이터를 복원하고 비즈니스를 다시 가동하는 데 일주일 이상이 걸린다는 사실을 위기가 닥친 이후에야 알게 되는 상황은 피해야 합니다. 테스트하고, 필요한 경우 더 빠른 복구를 위해 오프사이트 구성을 변경하는 것이 훨씬 더 좋은 방법입니다. 

  


결론 

오프사이트 백업은 기업의 백업 윈도우가 끊임없이 증가하는 데이터를 보호하기에 충분하도록 보장함으로써 온사이트 백업을 보완합니다. 또한 중단 또는 사이버 공격 이후 복구 가능성을 개선하여 데이터 보호 전략에서 중요한 역할을 합니다. 

  

무엇보다 오프사이트 백업은 3-2-1 백업 규칙의 필수적인 요소로서 데이터 손실 위험을 비약적으로 줄여줍니다. 오프사이트 백업을 사용한 복구는 거의 항상 온사이트 로컬 백업을 사용한 복구보다 오랜 시간이 걸립니다. 그러나 온사이트에 백업된 데이터가 손상되거나 액세스가 불가능하게 되는 경우 오프사이트에서 느린 복구라도 가능한 것이 아무런 방법이 없는 것보다는 비교할 수 없을 정도로 좋습니다. 


백업 관리에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의 주시기 바랍니다.  





퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB