자료실

다운타임과 데이터 손실을 최소화하는 재해 복구 전략


재해 복구와 데이터 손실은 대부분 IT 환경과 밀접하게 연관되어 있습니다. 데이터 손실 없는 재해 복구는 있을 수 있지만, 재해 복구를 하지 않고 데이터 손실이 없기를 바랄 수는 없습니다.  

 

가장 일반적인 데이터 손실 원인은 사람의 실수입니다. 버라이즌은 2022년 데이터 침해 조사 보고서(2022 Data Breach Investigation Report)에서 “침해의 82%는 소셜 공격, 실수, 오용을 포함한 인적 요소와 관련 있다”라고 말했습니다. 즉, 침해 5건 중 4건의 원인은 기계나 장비의 장애가 아닌 사람의 행동이라는 의미입니다. 

 

이번 포스팅에서는 재해 복구와 데이터 손실 간의 관계에 대해 살펴봅니다. 데이터 손실의 원인을 알아보고 재해 복구와 자체적인 재해 복구 전략이 왜 중요한지도 설명하겠습니다. 

 

다운타임과 데이터 손실의 원인 

다음은 데이터 손실로 이어지는 가장 일반적인 원인입니다.  

 

맬웨어 

IT 환경은 끊임없이 공격을 받습니다. 매일 새로운 맬웨어와 PUA(potentially unwanted applications, 사용자 동의 없이 설치되는 애플리케이션)가 수많이 발견됩니다. 이런 공격을 영원히 피할 방법은 없습니다. 데이터 손실에 대처하기 위해 재해 복구 전략을 실행에 옮겨야 할 순간이 결국은 오게 됩니다. 

 

랜섬웨어 

가트너는 오는 2025년까지 랜섬웨어 공격이 700% 증가하고 IT 기업의 75% 이상이 랜섬웨어 공격을 적어도 1회는 받게 될 것으로 전망했습니다. 피해 기업에서 치러야 할 비용이 증가함에 따라 데이터 손실 보호 대책을 위해 재해 복구 전략을 개선해야 한다는 인식도 강화되고 있습니다.  


포레스터 연구에 따르면, 랜섬웨어 공격을 받은 후 데이터의 75~100%를 복구한 기업은 25%에 불과합니다. IBM은 랜섬웨어 공격에 따른 평균 비용이 440만 달러에 이르는 것으로 추산했습니다. 게다가 이 비용에 포함되지 않는 고객 손실, 평판 손실과 같은 보이지 않는 비용도 있습니다. 

 

특히 이중 갈취 랜섬웨어 공격에 대한 우려가 큽니다. 이중 갈취 랜섬웨어 공격은 데이터를 암호화할 뿐 아니라 공개하겠다고 협박합니다. 전체 데이터 집합의 복사본인 백업은 랜섬웨어 공격자 관점에서 탐스러운 표적입니다. 따라서 ▲어떤 공격을 받더라도 백업에 대한 액세스를 잃지 않고 ▲유출된 백업이 쓸모가 없도록 보장하는 데이터 백업 전략이 필요합니다. 또한 기업은 데이터 백업 전략을 수립하는 과정에서 증가하는 랜섬웨어 위협에 대처할 전략을 신중하게 고려해야 합니다. 

 

용량 제한 

컴퓨팅 및 스토리지 리소스를 예측하는 것은 IT 관리자에게 특히 어려운 과제입니다. 예산과 서비스 수준 사이에서 우선순위의 균형을 잡아야 할 뿐 아니라 데이터 저장소를 관리하는 데 따르는 부가적인 복잡성도 있기 때문입니다. 온프레미스 데이터센터를 사용하든 일부 또는 모든 워크로드를 클라우드로 이전하든 하이브리드 방식을 택하든, 운영 및 백업에 대한 용량 제한을 잠재적인 데이터 손실 위협 요소로 고려해야 합니다. 

 

인프라팀은 용량 계획과 관리에 대한 하드웨어 중심의 접근에 관여하는 경우가 많습니다. 반면 데이터베이스 관리자는 물리적 인프라에 드라이브가 몇 개 들어가 있는지, 또는 클러스터를 구성하는 노드가 몇 개인지에는 별로 관심이 없습니다. 이들의 주 관심사는 애플리케이션에 필요한 성능 용량을 확보하는 것입니다. 


주된 초점은 최고의 성능을 뽑아내기 위해 컴퓨팅 파워, 메모리, 스토리지의 사용과 리소스에 대한 정확한 평가와 계획이 있어야 한다는 것입니다. 

 

결함 있는 시스템 

플랫폼 장애는 인프라에 있는 한 요소의 장애로 인해 발생합니다. 그러나 여기에는 기술 구성요소 간의 보이지 않는 관계로 인한 도미노 효과가 포함됩니다. 플랫폼 장애는 기업을 취약하게 만들 수 있는 실질적인 위험을 구성합니다. 다양한 플랫폼이 상호 의존적인 경우에는 하나의 시스템이 다운될 때 다른 시스템에 대한 액세스와 데이터 흐름도 영향을 받을 수 있습니다. 

 

불충분한 보안과 무단 액세스 

제로 트러스트는 IT 환경을 위한 보안 모델로, “아무것도 신뢰하지 말고 항상 검증하라”라는 개념을 강조합니다. 따라서 애플리케이션과 리소스에 액세스하고자 하는 사람은 액세스를 허락받기 전에 사용자 ID를 인증해야 합니다. 

 

IT 생태계의 구성과 목적에 대해 생각해 보십시오. IT 생태계에는 사용자 워크스테이션, 서버, 애플리케이션, 데이터베이스, 네트워크 디바이스 등 많은 구성요소가 있습니다. 가장 중요한 점은 사용자가 포함된다는 것입니다. 온갖 기술과 데이터가 있다고 해도 필요한 사람이 이런 리소스를 사용할 수 없다면 무용지물입니다.  


따라서 모든 IT팀이 직면하는 핵심 과제는 모든 사용자가 업무를 수행하기 위해 필요한 데이터, 애플리케이션 및 기타 리소스를 사용할 수 있도록 보장하는 동시에 필요한 이상의 액세스 권한을 허용하지 않으면서 생산성도 저해하지 않는 것입니다. 이를 해결하는 방법은 모든 액세스 의사 결정에 최소 권한 원칙을 적용하여 여러 맥락 요소의 조합을 근거로 리소스에 대한 액세스를 허용하거나 거부하는 것으로 귀결됩니다. 


사용자 실수 

앞에서 언급한 바와 같이 인적 요소는 재해 복구 및 데이터 손실에서 큰 역할을 합니다. ‘사용자 실수’라는 범주는 부주의로 인한 삭제뿐 아니라 불만을 품은 내부자부터 특정 국가의 지원을 받는 행위자의 악의적 행동에 이르기까지 광범위합니다. 

 

자연재해 

랜섬웨어, 결함이 있는 컴퓨터, 사람의 실수 이전에 자연재해도 있습니다. 자연재해와 기상 이변은 시스템/서비스 중단과 심각한 데이터 손실을 일으킬 수 있습니다. 시스템, 애플리케이션, 데이터를 보호하고 가용성을 유지해야 하는 업무를 수행하는 IT 전문가가 재해 복구 전략을 수립할 때 자연재해를 변수에 반드시 포함해야 하는 이유입니다. 


재해 복구는 왜 중요할까요? 

재해는 예측할 수 없는 형태와 규모로 닥치지만, 한 가지 공통점은 준비가 철저히 되지 않은 상태에서 닥치는 경향이 있다는 것입니다. 재해에 대비하려면 다음 질문에 답할 수 있어야 합니다. 


  • 기업에 데이터 백업 전략이 있습니까? 

  • 그 전략은 어떤 위험에 대처합니까? 

  • 전략을 통해 달성하고자 하는 목표는 무엇입니까? 

  • 비즈니스 이해관계자가 데이터 백업 전략 수립에 참여했습니까? 

  • 전략을 문서화했습니까? 

  • 전략을 테스트했습니까? 


효과적인 재해 복구 전략을 수립하는 방법 

현명한 IT 관리자는 데이터 손실 대비책에 재해 복구 준비 태세를 포함합니다. 이들은 필연적으로 발생할 비상 상황에 충분히 앞서 재해 복구 전략과 계획을 마련하는 데 주력하며, 시스템 중단과 서비스 멈춤, 데이터 손실 가능성이 더 이상 ‘만약’이 아닌 ‘언제’의 문제라는 것을 알고 있습니다. 

 

준비 태세의 핵심은 적절한 질문을 던지고 비즈니스에 적합한 계획을 수립하는 것입니다. 다음 9단계에 따라 비즈니스 중심의 재해 복구 계획을 구축하십시오. 


1. 자산 인벤토리 작성 

재해 복구 전략을 효과적으로 구축하기 위한 출발점은 IT 자산 인벤토리입니다. 모든 서버, 스토리지 디바이스, 애플리케이션, 데이터, 네트워크 스위치, 액세스 포인트 및 네트워크 어플라이언스와 각각의 네트워크 연결, 종속성, 각 자산의 위치를 목록으로 작성하는 것부터 시작하면 좋습니다. 

 

2. 위험 평가 

IT 자산과 네트워크, 종속성을 정리하고 나면 각 자산에 대한 잠재적인 위협을 신중하게 파악해야 합니다. 각 자산이 고장 나거나 적대적 이벤트의 영향을 받을 경우 어떤 일이 발생할지를 평가합니다. 현재 IT 인프라의 약점은 무엇입니까? 이런 애플리케이션 중 하나가 실패하면 비즈니스에 어떤 영향을 미칩니까? 

 

3. 애플리케이션과 데이터의 중요도 정의 

비즈니스 리더 및 지원 부서와 협력하여 특정 IT 자산이 기업에 얼마나 핵심적인지를 더 세부적으로 분류합니다. 비즈니스에 대한 중요도, 변경 빈도, 보존 정책을 기반으로 자산을 그룹화합니다. 무엇을 왜 보호하는지 고려하면서 완전한 파괴/손상, 물리적 피해, 부분적인 피해, 또는 데이터와 애플리케이션이 온전하지만 접근할 수 없는 상황 등의 시나리오를 살펴봅니다. 이와 함께 복구해야 할 항목의 위험 상태와 다양한 복구 경로도 정의합니다. 이런 활동에 비즈니스 부서가 참여하면 필요한 회복탄력성 및 복구 수준을 안내할 수 있으며, 데이터 보호가 정상적인 운영 기능을 유지하기 위한 투자라는 인식을 강화할 수 있습니다.  


4. 복구 목표 정의 

기업의 데이터와 애플리케이션은 종류마다 복구 목표가 다릅니다. 예를 들어, 필수 데이터베이스는 비즈니스 요건상 복구 시간 목표가 매우 빠르겠지만, 운영 유지에 필수적이지 않은 다른 애플리케이션이라면 상대적으로 길 수 있습니다. 현실적인 복구 목표를 설정하기 위해서는 비즈니스 부서의 리더와 협력해야 합니다. 자산에 대해 현실적인 복구 시간 목표(Recovery Time Objectives, RTO) 및 복구 지점 목표(Recovery Point Objectives, RPO)를 판단하고 계산하는 것은 재해 발생 시 적절한 조직적 대응을 위해 필수적입니다. 


RTO는 “데이터와 프로덕션 시스템이 사용 불가 상태로 지속되는 시간을 어느 정도 허용할 수 있는가?”의 문제입니다. 이 질문에 대한 답에 따라 데이터에 사용할 백업 방법을 결정합니다. 시간이 넉넉하다면 느린 백업을, 데이터가 즉시 필요하다면 호스트 기반 복제 또는 디스크 기반 백업으로 지속적인 데이터 보호를 구현해야 할 것입니다. 


RPO는 “어느 정도의 데이터 손실을 감내할 수 있는가?”의 문제입니다. 가령 웹사이트에 대한 하루 동안의 변경 사항은 잃어버려도 큰 문제가 없다면 RPO를 몇 시간, 심지어 며칠 정도도 길게 설정할 수 있습니다. 하지만 거래에 대해 최신 레코드를 지속적으로 유지해야 한다면 많은 데이터 손실을 감당할 수 없으므로 RPO가 몇 분에서 최대 몇 시간 정도로 매우 낮을 것입니다. 전체적으로 RPO 계산에 따라 필요한 데이터 백업의 빈도가 결정됩니다. 


5. 적절한 툴과 기법 선택 

전투의 절반은 기업이 보호해야 할 대상의 순서와 우선순위를 정하는 것, 나머지 절반은 필요한 보호 조치의 균형을 찾는 것입니다. 과도하게 보호하면 많은 비용이 들고, 부족하게 보호하면 위험에 취약해질 수 있습니다. 예를 들어, 야간 데이터 백업은 저수준 데이터에는 적합하겠지만 우선순위가 높은 애플리케이션과 데이터에는 충분하지 않을 것입니다. 지속적 데이터 보호(Continuous Data Protection, CDP)는 최고 우선순위의 애플리케이션과 데이터를 백업하는 데는 좋은 솔루션이지만, 스토리지 및 프로덕션 서버 비용이 증가할 수 있습니다. 

 

오프사이트 보호는 백업 방법에 관계없이 사용해야 하며, 복구 목표와 정렬해야 합니다. 자연재해 같은 지리적 위험에 대비하기 위한 권장 사항은 데이터를 최소 40km 떨어진 곳으로 보내는 것입니다. 또한 복구 프로세스를 최대한 자동화해야 합니다. 자동화는 사람의 실수 위험을 낮추고 IT 담당자가 부재중이거나 돕지 못하는 상황에서도 대처할 수 있게 해줍니다. 

 

6. 이해관계자 설득 

비즈니스 전반의 이해관계자가 재해 복구를 계획하는 과정에 참여해야 합니다. 재해가 발생한 상황에서 기대치를 일정하게 맞추기 위해서는 데이터와 애플리케이션 우선순위에 대한 이해관계자의 동의가 필수적입니다. 단순히 비즈니스 이해관계를 참여시키는 데 그치지 말고 경영진 후원자를 확보하여 지지를 얻고 지속적인 지원을 위한 리소스가 할당되도록 해야 합니다. 

 

7. 계획 문서화 및 전파 

문서화는 재해 발생 시 정상 운영을 복원하기 위한 가이드가 됩니다. 재해 복구 계획을 문서로 작성하는 것 못지않게 조직 전체에 해당 문서를 전파하는 것도 중요합니다. 재해 복구 전략을 관련 부서 및 개인과 공유하고 접근하기 쉬운 위치에 비치하십시오. 

 

8. 재해 복구 계획 테스트 및 연습 

복구 전략의 정기적인 연습은 재해가 닥치기 전에 잠재적인 문제를 식별하고 해결하는 데 도움이 됩니다. 단계별 연습, 모의 훈련, 재해 복구 전략의 단일 구성요소 테스트 또는 전체 시뮬레이션 등을 수행할 수 있습니다. 

 

9. 계획 평가 및 업데이트 

비즈니스 환경은 계속 변화합니다. 담당자 변경, 인수합병, 새로운 하드웨어, 애플리케이션 및 운영체제 등으로 인해 재해 복구 전략은 끊임없이 움직여야 합니다. 정기적인 검토를 통해 현재의 재해 복구 전략과 기능이 다운타임 및 데이터 손실 허용 수준에 부합하는지 확인할 수 있습니다. 


재해 복구 전략은 데이터 손실을 방지하기 위해 꼭 필요합니다. 적절한 재해 복구 전략은 데이터 손실에서 기업을 보호하고 적대적 사고의 영향을 최소화하는 데 도움이 되며, 핵심 시스템과 서비스의 신속한 복원을 보장합니다. 

 

재해 복구 전략을 수립하는 데 어려움을 겪고 계시거나 데이터 백업 및 보호 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의주시기 바랍니다.





퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB