[데이터넷] 백업은 원본 데이터의 유실, 파손에도 다시 데이터를 복구할 수 있다는 데 의미가 있다. 원본 데이터와 동일한 복사본을 생성해 다른 곳에 저장하거나 네트워크적으로 분리해 저장하는 등 원본의 손상에 대비해 1개 혹은 그 이상의 복사본을 만드는 일련의 행위이지만, 사람이 직접 관리하기에는 시간과 노력이 너무 많이 필요하다. 이에 백업 솔루션이 정해진 시간에 데이터를 백업하고, 백업한 데이터의 일관성을 상시 체크하며, 유사시에는 데이터를 복구하는 역할까지 맡아 각종 사이버 위협으로부터 기업이 데이터를 안전하게 보호할 수 있도록 돕고 있다. <편집자>
데이터 백업은 이제, 일종의 재해복구를 위한 필수 요소로 여겨지고 있으며, 특히 국내외 전산사고나 천재지변 등 기업의 비즈니스 연속성을 저해하는 이벤트가 발생할 때 그 필요성이 더욱 커지고 있다. 특히 비즈니스 연속성을 위해 재해복구(Disaster Recovery, 이하 DR) 센터를 추가로 확보하거나 증설할 수 없을 경우, 이에 대한 현실적인 대안으로 데이터 백업 및 DR 센터로의 데이터 소산을 준비하는 회사도 많다.
데이터 백업은 합리적인 재해복구 계획의 핵심이다. 특히 1차 백업본의 손상을 대비해 안정적인 여러 종류의 디바이스에 데이터를 백업 및 소산한 경우 해당 시점 이후의 데이터를 유연하게 원하는 시점으로 빠르게 복구할 수 있다.
백업이 필요한 이유는 데이터 유실이 하드웨어적인 문제로 인해 일어나는 것 말고도 다양하게 발생할 수 있기 때문이다. 일상적인 업무를 수행하면서 사용자가 실수로 데이터를 삭제할 수도 있고, 예측 불가능한 재해 상황 혹은 랜섬웨어를 비롯한 각종 사이버 위협으로 인해 데이터가 손상되는 경우도 존재한다.
이때 데이터 복제는 데이터가 삭제된 상태 또는 손상된 상태 그대로 복제가 이뤄지기 때문에 말 그대로 데이터가 유실되는 문제점이 있다. 고로 데이터 백업 시스템은 오프사이트 서버나 별도의 드라이브를 사용해 대량의 정보를 저장하는 시스템을 제대로 구축하지 않을 시 데이터 복구가 어려워지면서 최악의 상황에서 정보 손실로 이어질 수 있다.
코로나 팬데믹으로 급변한 사이버 보안 환경, 예측 불가한 재해 및 랜섬웨어 등 다양한 위협 요소가 있는 현재, 데이터 백업과 복구 서비스는 비즈니스 위기를 불러올 수 있는 사고를 방지하고, 문제 발생 시 신속하게 대응해서 회복할 수 있는 유연한 비즈니스 대처가 성공적인 기업 운영 영위에 그 어느 때보다 중요한 부분으로 자리 잡고 있다.
비즈니스 탄력성 위한 필수 요소
백업은 하드웨어 장애, 사이버 공격 또는 자연 재해와 같은 재해 시 데이터 손실을 방지하기 위해 기본 시스템과 별도로 저장된 데이터 또는 중요 파일의 복사본이다. 기업 및 조직은 중요한 데이터, 애플리케이션 및 시스템을 보호하고 데이터 손실 또는 시스템 다운타임 발생 시 신속하게 복구할 수 있도록 백업 솔루션을 필요로 한다.
백업 솔루션은 중요한 정보의 손실을 방지하고 다운타임이 비즈니스에 미치는 영향을 최소화하는 데 도움이 된다. 이는 모든 재해복구 계획의 필수적인 부분이기도 하다.
윤상철 퀘스트소프트웨어 코리아 이사는 “IT는 비즈니스 탄력성을 제공하는 데 중요한 역할을 한다. IT 인프라의 장애로 인한 서비스 중단은 종종 비즈니스에 영향을 미치는데, 비즈니스 운영에서 IT가 수행하는 중요한 역할은 비즈니스에서 사용하는 모든 기술이 복원력을 제공하도록 지시하는 것”이라며 “이러한 기술 중 일부는 비즈니스 탄력성을 지원하는 데 다른 것보다 더 큰 역할을 한다. 백업 솔루션은 여러 기술 중 하나를 나타내며, 많은 비즈니스 데이터의 보호 및 복원을 담당하는 백업 솔루션은 모든 비즈니스 탄력성 전략의 필수 요소라 할 수 있다”고 설명했다.
그러나 복잡한 하이브리드 IT 환경과 운영 환경 다변화로 인해 보안 예산이 증가했음에도 불구하고 기업들은 데이터 보호에 어려움을 겪는 것으로 나타났다. 그 결과 백업 신뢰성과 성공률 개선이 필요하다는 주장이 제기되고 있다.
빔 소프트웨어가 발간한 ‘2023 데이터 보호 트렌드 리포트’에 따르면 기업들이 다양한 클라우드 전반에 걸쳐 운영 환경이 지속적으로 다변화됨에 따라 사이버 공격을 방지하고 대응하기 위한 예산을 늘리고 있지만, 충분한 데이터 보호가 이뤄지지 않고 있다고 분석했다. 따라서 올해 기업의 최우선 과제는 백업 신뢰성과 성공률 개선이며, 높은 수준의 서비스형 인프라(IaaS) 및 서비스형 소프트웨어(SaaS) 보호 보장도 필요한 것으로 조사됐다.
보고서에 의하면 기업 5곳 중 4곳은 기대와 다른 실제 IT서비스에 차이를 느끼거나 불만감이나 불안감을 호소했다. 응답자의 82%는 원하는 시스템 복구 속도와 실제 IT 서비스가 시스템을 복구하는 속도 사이에 ‘가용성 격차’가 있다고 답했으며, 79%는 손실 가능한 데이터의 양과 IT 서비스가 데이터를 보호하는 빈도 간 ‘보호 격차’가 있다고 밝혔다. 이러한 격차는 기업의 57%가 올해 기본 데이터 보호 방식을 변경하려고 계획하고 관련 예산을 늘리기 위한 정당성을 부여한 것으로 나타났다.
전 세계적으로 기업이 지출하는 올해 데이터 보호 예산은 6.5% 증가할 것으로 전망된다. 이는 다른 IT 분야의 전체 지출 계획보다 훨씬 높은 수치다. 데이터 보호 예산을 늘릴 계획인 기업의 85% 중 평균 예산 증가율은 8.3%이며, 사이버 보안 툴에 대한 투자 증가도 동반하는 경우가 대다수다.
물론 예산과 인력에 대한 부담으로 랜섬웨어와 불안정한 사이버 보안은 IT 부서의 가장 큰 걱정거리다. 이로 인해 기존 디지털 전환 이니셔티브에 할당한 IT 자원과 예산이 사이버 예방으로 전환되는 중이다. 사이버 공격은 복구를 위한 운영 예산을 고갈시킬 뿐만 아니라 디지털 전환으로의 도약을 늦춘다는 문제가 뒤따른다.
리스크 대비 위한 ‘보험’
기업을 이끌어가는 운영자 입장에서 가장 중요한 것 중 하나는 회사가 가지고 있는 주요 데이터에 대한 관리와 운영 측면이다. 최근 디지털 트랜스포메이션(DX)이 가속화되고 클라우드 서비스 도입이 활성화되면서 기업들이 보유하고 있던 주요 데이터의 IT 전환 작업이 더욱 빨라지고, 도입 범위 역시 한층 넓어졌다.
많은 기업들이 DX 전환과 보유 데이터의 디지털화 작업을 서둘러 적용하는 이유는 기업의 운영 효율을 극대화하고, 경쟁력 강화를 통해 치열한 경쟁에서 도태되지 않기 위해서다. 즉, 기업의 생존을 위해 필수적으로 수행해야 할 하나의 과정으로 여겨지고 있다.
하지만 대다수의 기업들이 데이터 효율화를 위한 가시적 효과에만 집중한 나머지 데이터 보호에 대한 우선순위는 뒷전으로 미뤄지는 것이 현실이다. 데이터 보호 업무를 소홀히 했을 경우, 문제 발생 시 기업의 손실과 파급력은 생각 이상으로 막대하다는 점을 간과해서는 안된다. 가령 빈번하지 않더라도 문제가 발생하게 되면 많은 손실과 피해가 발생해 기업의 존립 자체를 위협할 수도 있다.
기업의 디지털 전환이 업무 효율과 경쟁력 강화에 목적이 있다면, 데이터 보호는 업무 자체를 유지할 수 있는가에 대한 근본적 문제를 다룬다. 기업이 비즈니스를 통해 수익을 낼 수 있는 모든 인프라 환경과 데이터가 보호되고 지속돼야만 문제 발생 시 빠르게 업무를 정상화할 수 있으며, 이러한 인프라 환경과 데이터 보호에 대한 대비가 없다면 기존의 비즈니스 환경으로 되돌아갈 수 없어 사업을 지속하기가 불가능하다.
이러한 이유로 효성인포메이션시스템은 백업 업무를 자동차 보험 또는 백신 접종에 비유한다. 자동차 보험은 사고가 나지 않으면 큰 문제가 없고, 보는 시각에 따라 낭비되는 비용으로 생각되기도 한다. 하지만 중대한 사고 발생 시 물적/인적 복구를 위해 많은 비용이 든다면 상황이 달라진다. 이러한 복구 비용을 감당하기 위해 납입되는 비용은 보험 비용의 수십 혹은 수백 배일 수 있으며, 그로 인해 최악의 경우엔 개인 재정이 파탄이 날 수도 있다.
백신 역시 초기에 적은 비용으로 접종하게 되면 많은 질병으로부터 건강을 보호하고 유지할 수 있다. 특별한 이상 없이 지나친다면 접종 비용을 낭비한 것에 대한 아쉬움이 남을 수 있지만, 간과했다가 건강상에 문제가 발생한다면 그 결과는 매우 치명적일 수 있다.
효성인포메이션시스템 측은 “자동차 보험이나 백신 접종과 같이 데이터 보호 업무도 향후 일어날 수 있는 리스크에 대해 대비하지 않는다면 문제 발생 시점에 큰 피해를 입게 되며, 최악의 경우엔 원상 복구조차 불가능하게 될 수도 있다는 점을 잊어서는 안 된다”고 당부했다.
데이터센터 사고, 업계 경각심 높여
지난해 SK(주) C&C 데이터센터 화재로 인해 국내 메신저 시장 점유율 90%에 달하는 카카오의 주요 서비스를 비롯해 다수 계열사 플랫폼 서비스가 지연 혹은 먹통이 되고, 서비스 복구에만 10시간 이상 걸려 일상이 마비되는 사고가 있었다. 그로 인해 해당 기업에 대한 신뢰도는 크게 떨어졌을 뿐 아니라, 피해 보상으로 인해 막대한 재정적 손실을 입기도 했다.
해당 사고 이후 고가용성(HA: High Availability)과 DR에 대한 국내 기업들의 관심도가 증가했고, 실제로 데이터 보호 업계에서는 관련 문의가 평소보다 2~3배 이상 크게 늘어나기도 했다는 후문이다.
금융기관이나 핀테크 등 전자금융사업자는 금융감독원의 전자금융감독규정에 따라 재난 재해 발생 시 재해복구 시스템을 3시간 이내에 가동해야 한다. 다만 비용 등 여러 이유 때문에 그동안 규제나 법률로 인해 강제되는 금융 등 일부 분야에서만 도입됐던 것이 사실이다.
화재 사고나 자연재해, 디도스(DDoS), 랜섬웨어, 등 IT 레질리언시를 위협하는 다양한 요소들이 모두 비즈니스 중단의 원인이 될 수 있다. 다만 HA나 DR 등 특정 도입이 중요한 것이 아니라, 어떻게 서비스 연속성을 구현할 것인가에 중점을 두는 것이 필요하다.
이러한 업무 서비스 연속성을 구현하기 위한 방안으로 HA와 DR 방법이 대표적이다. 이러한 다양한 방법들을 활용해 업무의 중요도에 맞는 업무 연속성 계획(BCP: Business Continuity Plan)을 구현해야 한다.
베리타스는 비즈니스 고가용성 솔루션인 베리타스 인포스케일(InfoScale) 및 엔터프라이즈 데이터 관리 솔루션 베리타스 넷백업(NetBackup) 등을 통해 국내의 주요 미션 크리티컬 애플리케이션의 데이터 및 서비스 보호를 제공하고 있다.
퀘스트소프트웨어는 기업이 백업을 저장할 수 있는 대상에 대한 선택권을 제공한다. 여러 클라우드 공급자의 테이프 및 클라우드 스토리지는 물론 여러 유형의 디스크 대상을 지원한다. 백업 대상에 대한 지원에는 강력한 자체 소프트웨어 정의 중복 제거가 포함된다.
빔 소프트웨어는 특정 기술이나 환경에 대한 종속성이 없는 독립적인 데이터 보호, 관리 솔루션을 제공하기 때문에 멀티, 하이브리드 클라우드 전략을 펼치는 많은 기업들에게 적합하다는 평가를 받고 있다. 또 자연재해 및 사이버 공격과 같은 사건으로 데이터센터가 타격을 받게 되더라도 비즈니스는 대체 데이터 플랫폼에 의존할 수 있으며 비즈니스 연속성을 보장한다.
클라우드 백업 수요 증가
백업 시장의 성장 여부는 구조적으로 데이터의 증가 추이와 그 궤를 같이하고 있다. 데이터가 증가할수록 보호해야 할 대상이 많아지며, 이는 백업 시장의 규모와 직접적으로 연관돼 시장의 성장세를 이어갈 수 있게 한다.
과거 통계를 보면 평균적으로 백업 시장은 10% 내외의 꾸준한 성장세를 유지하고 있다. 하지만 성장의 내용을 살펴보면 과거와는 많은 차이를 보이고 있다. 지난 2022년 국내 백업 시장은 전통적으로 강세를 유지했던 유닉스 중심의 레거시(Legacy) 시장 규모는 지속적으로 축소되고 있고, 대신 가상화 환경과 쿠버네티스로 대표되는 PaaS(Platform as a Service) 환경으로 빠르게 대체되고 있다는 것이 관련 업계의 분석이다.
특징적인 부분은 가상화 환경의 데이터 보호 시장은 규모와 사용량 면에서 대체적으로 안정화 단계에 들어섰으며, PaaS와 클라우드 환경에서의 데이터 보호 요구는 지속적으로 증가하는 추세다. 또 클라우드 환경들 중에서도 퍼블릭 클라우드 환경과 온프레미스 환경을 혼용해서 사용하는 하이브리드 클라우드의 데이터 보호 요구가 두드러진 것으로도 보고 있다.
추가적으로 병원, 제약회사 등과 같이 많은 양의 분석이 필요한 고객 환경에서 인공지능(AI)/머신러닝(ML) 도입이 늘어나고 있으며, 분석 결과 및 환경에 대한 데이터 보호 요구가 증가세를 보였다.
멀티 클라우드와 SaaS 환경에 대한 데이터 백업·관리 수요 역시 늘고 있다. 밴슨 본(Vanson Bourne) 조사 결과 멀티 클라우드 전략을 가지고 있는 기업은 전 세계 94%에 달하며, 글로벌 팬데믹 상황으로 인해 클라우드 도입 역시 더욱 가속화됐다. 또 업무의 25% 이상을 퍼블릭 클라우드에 올린 기업이 전체의 63%를 넘어섰고, 매년 두 자릿수의 성장을 하고 있는 것으로 나타났다.
이렇게 멀티 클라우드 도입이 늘어나면서 데이터가 생성, 분류, 보호 받아야하는 범위가 더욱 확대된 상황이다. IT 전환이 빠르게 이뤄지는 반면, 데이터 관리는 같은 속도로 빠르게 변화하지 못하기 때문에 취약점 격차가 발생하게 되는데, 이 격차가 커질수록 디지털 트랜스포메이션 목표 달성이 어려워지고 있다.
이러한 문제를 해결하기 위해서는 인텔리전스 및 자동화를 통해 IT 워크로드를 줄이고 종합적인 데이터 관리가 필요하다. 특정 인프라 환경에서만 사용 가능한 포인트 제품이 아닌, 모든 인프라 환경을 지원하는 표준화된 단일 플랫폼을 고려해야 한다.
보안 전략 결합된 백업 필요
랜섬웨어를 비롯해 갈수록 심해지는 각종 사이버 위협에 대응하기 위해 보안 전략이 결합된 백업이 필요하다는 주장에도 힘이 실리고 있다.
단 1분간의 서비스 중단으로도 막대한 손해를 입을 수 있기 때문에 몇몇 기업은 랜섬웨어 공격을 당했을 때 빠른 피해 복구를 위해 몸값을 지불하는 것으로 나타났다. IDC의 ‘전 세계 미래 엔터프라이즈 복원력 및 지출 조사’에 따르면, 랜섬웨어 공격을 받은 응답자 중 약 28%가 몸값을 지불한 뒤 피해를 복구할 수 있었다.
하지만 몸값 지불은 복구를 보장해주지 않으며, 그리 간단한 선택지도 아니다. 백서는 몸값 지불을 결정한 이후에는 법무팀을 비롯한 많은 구성원과 논의를 거쳐야 하며 몸값 협상에도 많은 시간이 할애된다는 점과 몸값 지불 후 제공받는 암호 해독기도 보통 최적화된 소프트웨어가 아니기 때문에 해독 과정도 많은 시간이 들어간다는 점, 마지막으로 해독을 완료한 경우 해독된 데이터의 오염 여부나 원상복구에 대한 보장도 할 수 없다는 점을 들었다.
몸값을 지불하지 않는 선택지도 리스크가 존재한다. IDC 조사에 따르면 응답자의 약 32%는 백업 파일에서 암호화된 데이터를 복구할 수 있었다. 현재 많은 백업 전문 기업이 빠르고 안정적인 방법으로 데이터를 복구하는 도구와 솔루션을 제공하기 때문에 자체적으로 데이터를 복구하는 사례는 점차 많아질 것으로 보인다.
랜섬웨어 공격을 예방하는 것은 최고의 방법이지만 현실적으로는 불가능하다. 몇몇 기업은 빠르고 안정적인 복구 체계를 구축하는 등 데이터 보호 전략을 확대했다. 랜섬웨어의 공격을 받은 응답자 중 약 32%가 이러한 복구 체계 구축을 통해 몸값을 지불하지 않고 데이터를 복구할 수 있었다. 올바른 데이터 보호 전략은 아래 세 단계로 구성된다.
첫 번째 단계는 탐지(Detection)로, 보안 사고가 발생하는 즉시 이를 파악하고 중지시키는 것을 말한다. 이를 위해 기업은 데이터 접근권한을 부여할 인원, 사용 시기, 방법 등이 명시된 정책을 수립한다. 이를 기반으로 보안, 데이터 관리 제어를 통한 무단 접근, 오용 혹은 유출 및 도난으로부터 민감한 정보를 보호할 수 있다. 발생 가능한 랜섬웨어 공격에 대한 사고 대응 프로세스, 매뉴얼을 명시해 데이터 보호의 기반을 제공한다.
두 번째는 보호(Protection)다. 신속한 랜섬웨어 복구에는 복구 대상 데이터의 백업 복사본 생성이 중요하다. 여기에는 암호화, 변경 불가 스토리지, 에어갭과 같은 백업 외에도, 백업 데이터의 복사본을 여러 위치에 저장하거나 백업 데이터를 관리 인원의 권한을 제한하는 것 등이 포함된다.
마지막은 데이터 보호 전략을 완성하는 복구(Recovery)다. 초기 복구는 격리된 샌드박스 환경에서 보안 팀이 포렌식을 진행하고 악성 프로그램이나 침입의 징후가 있는지 검사할 수 있다. 복구 전략이 수립되면 사고 상황에 대비한 훈련 등 반복적인 테스트도 필요하다.
랜섬웨어는 주로 백업 데이터를 삭제하기 때문에 안전한 백업 데이터 확보는 매우 중요하다. IDC 조사에 따르면, 응답자의 절반(50%)은 랜섬웨어 공격자가 백업 데이터를 표적으로 삼았으며 23%는 랜섬웨어 공격으로 백업 데이터를 잃었다고 답했다. 랜섬웨어 공격을 경험한 응답자의 75% 이상이 데이터를 탈취당했다고 응답한 만큼 데이터 유출 또한 심각한 문제다.
IDC는 이 같은 랜섬웨어 공격에 대응하기 위해 예방, 탐지 및 복구 모두가 통합된 사이버 보안 전략을 세워야 한다고 당부했다.
비즈니스 탄력성 요구사항 충족
퀘스트소프트웨어의 데이터 백업·복구 솔루션 ‘넷볼트 플러스(NetVault Plus)’는 광범위한 IT 환경에서 중요한 데이터를 보호하는 포괄적인 기능을 제공한다.
우선 넷볼트 플러스는 온프레미스에서 클라우드에 이르기까지 다양한 애플리케이션, 데이터베이스 및 운영체제에 대한 백업·복구 기능을 제공한다. 또 디스크, 테이프 및 클라우드 기반 스토리지를 비롯한 다양한 스토리지 기술을 지원한다.
고도로 차별화된 소프트웨어 정의 중복제거 솔루션 제공으로 사용 가능한 여러 클라우드 오브젝트 스토리지 계층을 활용하면서 많은 기업의 용량 요구사항을 충족하기에 기업은 미래의 하이브리드 클라우드에 대비할 수 있는 기능을 동시에 확보할 수 있다. 즉 하이브리드 클라우드 환경에서 기업이 필요로 하는 선택권을 제공한다.
뿐만 아니라 랜섬웨어 보호를 위한 ‘변경 불가능한 스토리지’, 정의된 보존 기간 이전에 삭제된 데이터를 위한 ‘변경 불가능한 휴지통’ 기능 등 암호화, 역할 기반 액세스 제어 및 보안 통신 프로토콜을 비롯한 강력한 보안 기능을 제공해 무단 접근 및 사이버 위협으로부터 백업 데이터를 보호한다.
넷볼트 플러스는 블록 레벨 증분 백업, 소스 측 중복제거 및 압축과 같은 고급 기술을 사용해백업 시간과 스토리지 요구사항을 줄인다. 개별 파일 및 폴더의 세분화된 복구, 베어메탈 복구, VM웨어 가상 시스템의 즉각적인 복구 등의 기능을 통해 데이터, 시스템 및 애플리케이션을 신속하게 복구할 수 있다. 관리자가 광범위한 IT 환경에서 백업·복구 작업을 단일 위치에서 관리할 수 있는 중앙 집중식 관리 콘솔을 제공한다.
특히 넷볼트 플러스는 여타 백업·복구 솔루션과 차별화되는 다양한 기능을 제공한다. 예를 들어 넷볼트 플러스는 관리자가 개별 파일과 폴더를 복원할 수 있을 뿐만 아니라 가상 시스템의 즉각적인 복구를 수행할 수 있는 세분화된 복구 옵션이 지원된다. 또 클라우드 기반 스토리지를 비롯한 광범위한 스토리지 기술을 지원해 조직이 비용을 절감하고 데이터 보호를 개선할 수 있도록 돕는다. 조직이 복잡성을 줄이고 비용을 최적화하는 데 도움이 되는 간단한 라이선스 모델도 강점이다.
퀘스트소프트웨어는 국내 백업 시장이 데이터 볼륨 증가, 클라우드 기반 서비스 채택 증가, 데이터 보호 및 재해복구의 중요성에 대한 인식 증가 등으로 인해 지속 성장할 것으로 예상하고, 국내 고객의 다양한 요구사항을 해결하기 위한 제품 제공 및 역량 확대를 통해 시장 공략에 나선다는 방침이다. 특히 경쟁력 있는 가격 모델과 유연한 라이선스 옵션을 통해 고객이 비용을 최적화하고 진화하는 데이터 보호 요구사항에 따라 백업 및 재해복구 솔루션을 효과적으로 고도화하고 개선할 수 있도록 지원한다는 방침이다.
