mobile background

자료실

데이터 복구를 개선하는 8가지 데이터 백업 베스트 프랙티스


Quick Overview with ChatGPT 🤖 


데이터 백업의 중요성은 예기치 않은 데이터 손실 상황에서 드러납니다. 하지만 베스트 프랙티스를 따르면 데이터 복구 가능성을 높일 수 있습니다. 기업은 3-2-1 백업 규칙, 암호화, 불변성 보장 등 다양한 백업 전략을 통해 데이터 보호를 강화할 수 있습니다. 또한, 지속적인 데이터 보호와 정기적인 테스트 역시 복구 가능성을 높이고 가동 중단에 대비하는 데 필수적입니다. 데이터 백업 전략은 결국 기업의 생존을 위한 필수 보험이라고 볼 수 있습니다.


데이터 백업 베스트 프랙티스를 따르는 기업은 이를 무시하는 곳보다 데이터를 복구할 가능성이 훨씬 더 높습니다. 데이터 손실이 빈번하게 발생하는 시대에서 데이터 복구 가능성을 높여주는 모든 개선은 사이버 회복탄력성을 향한 일보 진전입니다. 

  

아크서브(Arcserve)의 의뢰로 디멘셔널 리서치(Dimensional Research)가 실시한 설문에 따르면, 참여한 기업 4곳 중 3곳(76%)은 비즈니스 운영에 필요한 데이터의 갑작스러운 손실을 겪은 적이 있다고 답했습니다. 게다가 이들 중 거의 절반(45%)은 데이터를 영구적으로 손실했습니다. 기업 10곳 중 9곳이 데이터베이스를 백업한다는 조사 결과가 있는데 어떻게 이런 수치가 나올 수 있을까요? 


문제는 단순한 데이터 백업과 데이터 백업 베스트 프랙티스 적용 간의 차이에 있습니다. 여기서는 간과되는 경우가 많지만 중요한 8가지 관행을 살펴봅니다. 백업 관리자와 시스템 관리자는 이 가이드에 따라 데이터 보호를 구축하면 중단이 발생할 경우 더 신속하게 복구할 수 있습니다. 

  


🛡️데이터 백업이란? 

이름 그대로 데이터 백업은 원본이 훼손되는 경우를 대비해 안전 장치로 기존 애플리케이션과 데이터의 복사본을 하나 이상 생성하는 것입니다. 정전, 서비스 중단, 맬웨어 공격 또는 재연 재해가 발생하면 이 복사본을 사용할 수 있습니다. 데이터 백업은 재해 복구와 비즈니스 연속성의 필수 요소입니다. 


일반적인 통념과 데이터 백업 베스트 프랙티스에 따르면 데이터의 여러 복사본을 온프레미스, 오프사이트 또는 클라우드에 저장해야 합니다. 선택은 사본을 만드는 데 드는 관리 오버헤드의 양과 이를 저장하는 데 필요한 공간의 크기에 따라 제한됩니다. 


  

🚧데이터 백업이 중요한 이유 

데이터 백업의 중요성은 대부분의 시간 동안 드러나지 않습니다. 사실 대부분 IT 전문가는 데이터 백업을 의무 사항으로 여길 뿐입니다. 그러나 갑자기 데이터 손실로부터 복구해야 하는 상황이 발생하면 데이터 백업보다 더 중요한 것은 없고, 데이터 백업 베스트 프랙티스를 따라왔다면 그보다 더 안심되는 것도 없습니다. 


데이터 백업은 사람의 실수, 자연재해, 악의적 공격에 대한 최후의 방어선 역할을 합니다. 데이터와 기업의 생명력은 워낙 밀접하게 연결돼 있습니다. 막대한 데이터 손실로부터 회복할 수 있는 기업은 거의 없습니다. 데이터 백업 베스트 프랙티스는 IT 전문가에게 최신 기술 혁신만큼 매력적이지 않겠지만 비즈니스 연속성에서 중대한 역할을 합니다. 


  

👍주요 데이터 백업 베스트 프랙티스 

최악의 경우는 완벽한 데이터 백업이 필요한 그 순간에 데이터 백업 프로세스가 충분하지 않거나 손상되었음을 알게 되는 것입니다. 다음 베스트 프랙티스를 적절히 따르고 정기적으로 테스트하면 데이터 재해로부터 복구할 가능성을 대폭 높일 수 있습니다. 

  

1. 3-2-1 규칙 적용 

위에서 언급했듯이 현명한 IT 기업은 여러 개의 데이터 백업을 유지합니다. 하나의 복사본이 단일 실패 지점 위험을 낮춰준다면 두 개의 복사본은 위험을 한층 더 낮춰줍니다. 이에 따라 다음과 같은 3-2-1 백업 전략이 사실상 표준이 되었습니다. 


  1. 3개의 데이터 복사본 유지 

  2. 2개의 복사본을 서로 다른 미디어 유형을 사용하여 로컬에 저장 

  3. 1개의 복사본을 클라우드, 원격 사이트 또는 테이프와 같은 오프사이트에 저장 

  

이 전략의 핵심은 중복성입니다. 재해가 발생할 경우 활용 가능한 잠재적인 복구 소스는 많을수록 좋습니다. 


2. 백업 암호화 

랜섬웨어 공격을 받는 경우 가장 먼저 드는 생각은 백업을 사용한 복원입니다. 그러나 랜섬웨어가 백업까지 감염시킨 상황에서는 어떻게 해야 할까요? 백업을 공격에서 보호하는 방법 중 하나는 암호화하는 것입니다. 공격자는 백업에 도달하더라도 암호화 키가 없으면 데이터를 알아볼 수 없습니다. 


오프사이트 백업만 암호화하는 기존 관행에서는 네트워크의 복사본은 암호화하지 않아도 안전하다고 전제했습니다. 현재 데이터 백업 베스트 프랙티스는 전송 중일 때, 즉 소스에서 타겟으로 복사할 때와 보관 중일 때(저장된 곳) 모두 암호화할 것을 장려합니다. 

  


3. AD 백업 

네트워크 전체 복구는 애플리케이션, 데이터베이스, 사용자 파일, 운영체제와 같은 명확한 자산까지 확장됩니다. 그러나 사용자가 네트워크의 공유 드라이브, 프린터, 엔드포인트, 그룹 및 도메인에 액세스할 수 있게 해주는 것은 AD(Active Directory)입니다. AD는 사용자가 업무를 수행하기 위해 의존하는 서비스와 리소스의 데이터베이스로, 공격자가 악용할 경우 기업을 완전히 멈추게 할 수 있을 만큼 강력합니다. 네트워크는 AD에 의해 정의되는 권한 부여와 인증 서비스에 의존하여 작동합니다. 


AD 공격은 드물지 않게 발생하므로 데이터 백업 베스트 프랙티스에 따라 AD를 네트워크의 다른 자산과 동일한 빈도로 백업해야 합니다. 이렇게 하면 단일 객체, 속성 또는 도메인 컨트롤러의 세부 수준에서, 그리고 전체 포리스트의 높은 수준에서 모두 복구할 수 있습니다. 

 

그러나 AD 백업은 운영체제 상태 백업과는 다릅니다. AD 백업은 레지스트리 요소, SYSVOL, NTDS 디렉터리와 같은 AD에 특정한 구성요소를 보호합니다. 

 

 

4. 백업의 불변성 보장 

많은 공격의 목표는 기존 파일을 암호화하고 맬웨어를 사용해 변조하거나 완전히 삭제하는 것입니다. 바이러스, 트로이 목마, 랜섬웨어 모두 마찬가지입니다. 예를 들어 공격에서 랜섬웨어를 사용하여 백업을 감염시킨다면 방어선은 쓸모가 없습니다. 시스템을 복원할 안전한 백업이 없기 때문입니다. 

  

이런 경우에 대비해서 파일을 암호화, 삭제 또는 변경하려는 모든 시도를 차단하는 기술인 불변성 스토리지가 있습니다. 불변성 스토리지로 백업된 데이터는 사람의 실수나 랜섬웨어 또는 백업을 저장한 본인에 의해서도 변경이나 삭제가 불가능합니다. 데이터는 조직의 데이터 보존 정책에 지정된 날짜가 될 때까지 최초 저장된 상태 그대로 보존됩니다. 

  

WORM(Write Once, Read Many) 스토리지는 불변성 스토리지의 한 유형이며 복구 중 유용한 리소스입니다. WORM 미디어에 저장된 백업 데이터 복사본은 수정 또는 삭제할 수 없으므로 3-2-1 전략에서 “2” 역할을 합니다. 


  

5. 백업 에어 갭 분리 

불변성 백업은 네트워크에 연결된 미디어를 보호할 수 있게 해줍니다. 이와 관련된 옵션은 백업 미디어를 물리적으로, 논리적으로 네트워크에서 분리해서 에어 갭(air gap)을 두는 것입니다. USB 드라이브부터 마그네틱 테이프 카트리지에 이르기까지 모든 이동식 미디어는 분리해서 네트워크 연결이 불가능한 곳에 보관하는 것만으로 간단히 에어갭을 구현할 수 있습니다. 공격을 받을 때는 프로덕션 데이터와 백업 데이터가 분리되어 있는 것이 중요합니다. 


에어갭에는 격리를 통한 보안이라는 장점이 있습니다. 그러나 불편함과 지연이라는 단점도 따릅니다. 공격이 발생해서 데이터 복구가 절실히 필요할 때, 데이터를 되찾아서 옮기고 액세스하고 복원하느라 귀중한 시간을 소비하게 됩니다. 에어갭은 온라인 데이터 백업과 결합해서 필요할 때 안전하고 빠른 복구를 제공하기 위한 백업 전략 중 하나라고 생각하는 것이 가장 좋습니다. 

  


6. 백업 리포지토리에 대한 액세스 제한 

3-2-1 전략이 모든 달걀을 한 바구니에 담지 않게 해준다면, 데이터 백업 베스트 프랙티스는 모든 백업 액세스 권한을 한 사람에게 집중하지 않게 해줍니다. 한 명의 관리자가 모든 백업 리포지토리에 대한 액세스 권한을 갖는다면 이 관리자의 자격 증명이 유출될 경우 공격자는 마지막 방어선을 넘어 들어올 수 있는 액세스 권한을 획득하게 됩니다. 

 

신중을 기해 백업 콘솔 소프트웨어 수준뿐만 아니라 물리적 리포지토리 자체에 대해서도 백업 액세스를 제한하는 것이 좋습니다. 이를 위해 백업 작업을 두 명 이상의 관리자에게 분배하고, 각 관리자가 서로 겹치지 않는 별도의 책임과 권한을 갖도록 합니다. 

 

예를 들어 3명의 관리자로 구성된 백업팀을 지정합니다. 관리자 중 한 명은 가령 백업 작업 생성을 담당하고 다른 한 명은 보존 정책 설정 및 유지, 세 번째 관리자는 보고를 담당합니다. 조직의 백업 기능을 분산하면 관리자 중 누군가의 자격 증명이 도난당하는 경우 위험에 대한 노출을 낮출 수 있습니다. 


  

7. 지속적으로 데이터 백업 

지속적 데이터 보호(Continuous Data Protection, CDP)는 두 시점 사이에 변경된 모든 데이터를 백업하고 변경의 로그를 보관하는 데이터 백업 베스트 프랙티스입니다. 이 조합을 통해 관리자는 IT 시스템을 나중 시점으로 복원할 수 있습니다. CDP는 특정 날짜의 특정 시간에 정기적으로 예약되는 증분 백업이 아닌 초기 전체 백업과 증분 영구 백업에 의존합니다. 증분 영구 백업은 매일, 또는 하루 종일 수시로 수행됩니다. 간격은 기업에서 허용 가능한 간격이면 되며, 핵심은 데이터 보호가 지속적, 연속적으로 이뤄지는 것입니다. 


증분 영구 백업은 다른 프로세스를 방해하거나 네트워크에 과도한 부담을 주지 않는 백업 소프트웨어와 알고리즘에 의존합니다. CDP를 통해 제대로 효과를 얻으려면 증분 백업을 비교적 작게 유지하고 백업에 소요되는 시간도 짧게 유지해야 합니다. 이를 통해 조직은 복구 시점 목표(Recovery Point Objective, RPO)를 충족할 수 있습니다. 

  


8. 정기적인 백업 테스트 

가장 많이 간과하는 데이터 백업 베스트 프랙티스는 아마 계획 테스트일 것입니다. 일반적으로 백업 제품은 백업 작업이 수행되었음을 자동으로 알리지만 자동으로 백업을 테스트하지는 않으며, 할 수도 없습니다. 백업에서 성공적으로 복원할 수 있는지, 시스템이 복원된 데이터에 정상적으로 액세스할 수 있는지는 실제로 확인을 해봐야 알 수 있습니다. 이 모든 작업은 여러분과 여러분의 백업 관리자 동료에게 달려 있습니다. 


일반적인 테스트 수준은 다음과 같습니다. 

  

  1. 이해관계자들에게 가동 중단에 대비한 데이터 복구 계획을 개략적으로 알립니다. 목표는 모든 사람이 복구 상황을 항상 상기하도록 하는 것입니다. 그 필요가 언제 발생할지 예측할 수 없기 때문입니다. 

  2. 매 분기 단위로 다양한 시나리오를 사용해서 대응 및 데이터 복구 계획을 점검합니다. 

  3. 논의 단계에서 행동 단계로 옮겨서, 데이터 복구 계획의 한 가지 측면 이상을 연습합니다. 랜섬웨어 공격을 시뮬레이션할 수도 있고, 임의로 선택한 직원이 원격으로 만족스럽게 업무를 수행할 수 있는지 확인할 수도 있습니다. 

  4. 가동 중단에 대응하고 복구하기 위한 계획에 대해 훈련을 실시합니다. 특정 그룹 또는 부서에 대해 먼저 수행한 다음, 전체를 대상으로 실시합니다. 


위와 같은 기법은 기업이 IT 환경의 구조적인 변화 또는 인수합병과 같은 비즈니스 변화를 겪을 때 특히 유용합니다. 테스트를 위해서는 프로덕션 환경에서 시간과 리소스를 어느 정도 뺄 수밖에 없습니다. 그러나 위기가 닥치기 전에 어떤 데이터 백업 베스트 프랙티스에 집중해야 하는지 아는 것이 더 중요하지 않을까요? 

  


결론 

데이터 백업 전략을 수립하고 구현하고 무엇보다 그 전략대로 행동할 때, 기업은 가장 일반적인 가동 중단 상황을 극복할 수 있는 방법을 갖추게 됩니다. 


관리 오버헤드, 인건비, 스토리지 수수료 등 모든 데이터 백업 베스트 프랙티스에는 얼마간의 비용이 따릅니다. 이런 비용은 의도적인 공격과 사람에 의해 촉발되는 사고, 예측할 수 없는 재해로 인한 데이터 손실 위험을 최소화하기 위해 지불하는 일종의 보험료입니다. 끝없는 위협의 시대에 비즈니스를 수행하기 위한 비용이라고 생각하십시오. 

  

백업 관리 전략을 수립하고 관리하는 데 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 🫡 







퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB