본문 바로가기

TECH ZOOM

백업이 특별한 이유 데이터 보호에서 데이터 활용까지


UNIX에서 x86으로 서버 플랫폼이 변화하고 데이터량이 증가함과 동시에 백업 시장 또한 급변하고 있다. PTL, VTL 등 기존의 백업 솔루션의 입지가 좁아지면서 Copy Data Management(이하 CDM)가 새로운 트렌드로 주목 받고 있다. 백업 데이터의 복구뿐만 아니라 활용에도 초점을 맞춰 비용 효율적인 인프라를 유지할 수 있기 때문.


지난 8월 22일 토크IT에서 방영된‘ 백업 및 재해복구에 대한 오해와 진실’ 편에서 효성인포메이션시스템의 백업 프로덕트 매니저인 조형진 차장이 과감하게 버려야 할 백업 솔루션에 대한 고정관념과 새로운 백업 기술, 백업 데이터 활용 방법을 소개했다.



백업 솔루션의 라이프 사이클



오해 1 스토리지 재해복구 솔루션과 백업 솔루션은 분리해서 운영해야 한다?

아니다. 일반적으로 재해복구(Disaster Recovery, 이하 DR)와 백업 솔루션을 별도로 구성해 운영하고 있는데, 이 두 가지는 다른 개념이 아니다. DR과 백업 모두 BCP(Business Continuity Planning), 즉 업무의 연속성을 확보하려는 방편이다. 재해 발생으로 중단된 전산 인프라를 복구하는 계획인 DRP(Disaster Recovery Planning)는 BCP의 하부분야로, DRP 실행을 위해 특정 데이터를 보호하는 것이 바로 백업이다.


기존에는 DR과 백업을 별개로 생각해 스토리지 기반의 DR 솔루션과 네트워크 백업 솔루션을 별도로 도입했다. 스토리지 기반 DR 솔루션은 모든 데이터가 실시간 운영이 가능하도록 복구하는 것이 원칙이다. 4시간 이내 서비스를 재개해야 하는 핵심 업무가 그 대상이다. 데이터 손실은 거의 제로(Near 0)로 규정하므로 시스템 안정성이 매우 높다. 네트워크 백업 솔루션은 서버 및 네트워크 기반의 복구 방법으로 24시간 이내 서비스를 재개하는 것이 원칙이다. 따라서 중요도에 따라 일부 데이터 손실이 불가피하다.


그동안은 데이터의 중요도에 따라 두 개의 솔루션을 별도로 두는 것이 관례였지만, 각각의 솔루션 구매 비용, 인프라 구성 그리고 관리를 위한 비용 지출이 컸다. 이 두 가지를 통합해 하나의 포인트에서 관리할 수 있다면 비용 효율적일 것이다. 이는 새로운 백업 데이터 활용 기술에 대한 요구가 커지게 된 이유이기도 하다.


DR과 백업 기능을 ‘Live Protector’ 하나로



오해 2 백업은 운영 시스템에 영향을 미칠 수밖에 없다?

기존의 백업 방식이라면 그럴 수 있다. 즉, 현재 일반적인 백업 솔루션은 서버 리소스 사용이 불가피한 구조다. 에이전트 설치는 필수다. 백업 마스터 서버와 미디어 서버 등 데이터 보호를 위한 관리 시스템을 추가 도입해야 하며, VTL(Virtual Tape Library), PTL(Physical Tape Library) 등의 전용 저장장치를 필요한 용량만큼 구매해야 한다. 백업을 위한 전용 네트워크(이더넷 혹은 SAN) 역시 필요하다. 그런데 백업된 이미지는 활용할 수 없었다.


서버에 의존하는 기존 백업 방식과 다르게 스토리지 리소스를 활용하면 얘기가 달라진다. 효성인포메이션시스템의 Live Protector는 데이터 보호(백업)를 위한 인프라 도입을 최소화할 수 있다. 미디어 서버와 전용 저장장치, 백업 네트워크를 별도로 설치하지 않아도 된다. 운영 스토리지와 직접 연결해 데이터를 보호하는 방식으로, 기존에 설치된 스토리지 리소스를 최대한 활용할 수 있다. 이는 스토리지 시장에서 수년간 검증된 Hitachi의 DR 기술을 적용하기 때문에 가능한 일이다.


운영 서비스에 영향을 미치지 않는 Live Protector



오해 3 데이터를 백업하는 것은 오로지 나중에 복구하기 위해서다?

고정관념으로 생긴 오해다. 백업 데이터를 보다 효율적으로 활용할 수 있다면 얘기는 달라진다.


현재의 기업 환경에서는 장애가 발생했을 때에만 백업한 데이터를 활용했다. 즉 데이터 보호가 백업이 가진 목적의 전부였다. 전용 서버와 저장장치, 네트워크 등 리소스를 투자하는 데 비해 활용도가 지극히 낮았다. 데이터 복구만으로도‘ 대단하다’는 생각이라면 논의가 필요 없지만 백업한 데이터를 다양하게 활용할 수 있는 방법이 있다면 어떨까.


CDM은 기존 IT 인프라에서 보유하고 있는 데이터를 활용해 데이터를 보호하는 방법이 무엇인지에 대한 해답을 찾는 과정에서 시작됐다. CDM은 백업을 위해 저장된 데이터를 이용해 개발, 조회 및 테스트 서버 등에 활용한다. 중복투자도 방지할 수 있다.


단순 백업에서 데이터의 활용으로



오해 4 데이터 보호를 위한 포인트 솔루션은 따로 구매해야 한다?

그렇지 않다. 백업 및 보호 솔루션과 CDM 솔루션, 기능별 솔루션을 늘‘ 별도’ 구매해왔다면 앞으로는 그러지 않아도 된다. 효성인포메이션시스템의 Live Protector는 백업과 시점 기반, 그리고 스토리지 기반 보호 기능을 통합 제공하는 시스템이다. 단일 솔루션 기반의 백업 통합 관리 기능을 제공한다.


데이터 보호 솔루션의 종류



랜섬웨어, 그것이 알고 싶다 Q&A

1) 랜섬웨어의 감염 경로는 어떻게 되는가. 또 감염된 후 복구 방법이 암호 코드를 받아서 푸는 방법도 잘 안되는 경우가 많다고 하는데 이유가 무엇인가.


랜섬웨어는 웹 사이트, 스팸 메일이나 피싱, 파일공유 사이트, 사회 관계망 서비스 등 네트워크가 연결된 환경에서 다양한 경로로 감염된다. 일부 해독이 된 코드에 대해서는 복호화가 가능하나 지속해서 새로운 코드가 개발되므로 복호화만으로는 랜섬웨어에 완벽하게 대응할 수 없다.



2) 정품인증이 안된 OS에서 거의 랜섬웨어가 발생하고 있다고 들었고, 내 경우도 그렇다. 그렇다면 윈도우 업데이트 만으로도 충분하지 않을까. Virus Defender와 같이 사용하면 방어가 되지 않나.


코드가 분석된 랜섬웨어는 보안 솔루션으로 충분히 대응할 수 있지만 랜섬웨어가 지속적인 코드 개발로 업데이트되고 있으므로 보안 솔루션만으로는 완벽한 대응이 어렵다.



3) 회사의 업무 PC가 랜섬웨어에 걸린 적이 있다. 아무리 노력해도 걸리는 건 어쩔 수 없구나 하는 생각이 들었다. 결국, 개인의 백업 능력에 따라 피해가 커지거나 줄일 수 있다는 생각이 든다.


‘외부로부터의 공격을 막아야만 한다’ 그리고 ‘잃어버린 데이터는 복구해야 한다’라는 프레임에 갇혀있다 보니 다른 좋은 방안을 놓치고 있는 것 같다.



4) 리눅스, 애플 등 윈도우 외의 시스템도 마찬가지로 랜섬웨어에 감염이 되는가.


최근 리눅스 시스템에 감염된 랜섬웨어 피해사례도 발견되었다. 랜섬웨어는 계속 IT의 취약점을 찾아서 공격할 것이다.



5) 랜섬웨어에 감염되고, 폴더들이 암호화된 후에 복호화를 하지 않은 상태에서 그대로 내버려 두면 어떻게 되나. CERBER Ver 6 같은 경우 숙주가 되는 실행 파일을 스스로 삭제하고 사라져서 추가 감염은 안 된다고 들었다.


랜섬웨어 종류마다 다르다. 최근 랜섬웨어가 더욱 진화되면서 숙주 파일은 사라지지 않고 남아있는 경우가 대부분이다. 그로 인해 다시 랜섬웨어에 감염되면 결국 중요한 데이터를 잃어버리게 된다. 적극적으로 해결해야 한다.



6) 랜섬웨어 방어 전용 제품 사용은 백신처럼 로컬 PC에 설치해야 하는가. 로컬 PC에 설치해 사용할 경우 기존의 DRM이나 백신 소프트웨어와 충돌이 나지 않나.


HCP의 경우 개인 PC에 에이전트 형식으로 설치하는 프로그램이 아닌 기업시스템 내에서 랜섬웨어에 대응하는 솔루션이다. 그러므로 에이전트 설치로 인한 DRM과의 충돌은 염려하지 않아도 된다.



7) ‘랜섬웨어를 막는다’라기 보다는 랜섬웨어에 감염되었을 때 빨리 복구하기 위한 솔루션이라고 보면 되나.


장기 보관이 필요한 기업의 중요한 데이터에 대해서는 위변조 방지를 통해 데이터 자체에 읽기/쓰기(Read/Write)가 불가능하게 만드는 방식으로 랜섬웨어에 대해 원천적으로 방어한다. 변경 사항이 많고 사용자 간 공유가 많은 파일에 대해서는 버저닝 기능을 통해 복구 기능을 제공한다.



8) 랜섬웨어에 대한 100% 방어는 불가능하다고 본다. 기업에서는 가상화를 통한 백업과 문서중앙화를 철저히 적용하면 랜섬웨어는 점차 소멸되지 않겠는가.


기업이 다양한 대응 방안을 도입하고 있기 때문에 랜섬웨어 피해를 점차 감소할 것이지만, 새로운 랜섬웨어 코드가 지속해서 개발되고 있으므로 복구 방안을 항시 준비하고 있어야 한다.



9) 랜섬웨어에 대비해 백업하는 경우 백업 속도와 복원 속도가 관건이다. 이 부분에 효성인포메이션시스템 솔루션은 어떤 강점이 있는가.


우리가 제안하는 방법은 풀백업과 증분백업등 일반적인 백업 방안이 아니다. 파일 변경이 있을 때마다 새로운 버전을 생성하는 버저닝 기능으로 백업을 수행한다. 백업 속도를 굳이 안 따져도 된다. 복원에 대해서는 원하는 시점으로 모든 파일의 버전을 변경 할 수 있다.