[데이터넷] 9월 26일 네이버클라우드가 스토리지 장애를 일으켜 수 시간 동안 해당 서비스를 이용하는 기업들이 큰 피해를 입었다. 이 때문에 클라우드 서비스 사업자(CSP)의 실수로 인한 장애까지 감안한 클라우드 복구 전략이 필요하다는 주장이 제기되고 있다.

클라우드 책임공유모델에 따라 CSP 실수에 의한 장애는 CSP가 책임져야 하지만, 서비스 사용 계약이나 약관에 SLA를 명시했을 경우, CSP가 면책되는 범위가 있다. 따라서 클라우드 이용 기업은 계약서와 약관을 꼼꼼하게 따져봐야 하며, SLA 보장 범위를 넘는 장애에 대한 대비를 해야 한다.

SaaS까지 포함한 백업 전략 세워야

클라우드 환경의 백업·복구는 데이터와 서비스 위치에 상관없이 보호해야 한다. 온프레미스, 클라우드, SaaS 애플리케이션에 영향을 미칠 수 있는 데이터 침해 사고를 예방할 수 있는 백업·복구 전략을 마련해야 한다. 더불어 조직의 IT 환경과 운영 역량에 맞는 전략 수립도 필수다. 아무리 좋은 솔루션과 서비스를 선택한다 해도 기존 IT환경에 맞지 않거나 운영인력의 역량을 초과하는 전문성이 필요하다면 도입할 수 없다.

백업을 할 때 반드시 운영 시스템과 연결되지 않은 네트워크에서 구성해야 한다. 랜섬웨어로 데이터가 암호화됐을 때 실시간 동기화 방식의 백업을 구성했다면 백업 데이터도 암호화되기 때문이다. 최근 공격자들은 백업 시스템을 먼저 무력화시키는데, 네트워크에 연결돼 있으면 백업 서버로 침투하기 쉽다.

백업은 여러벌 운영하며, 각각 다른 미디어에서 운영해 하나의 미디어에서 장애가 발생했다 해도 다른 백업을 통해 비즈니스를 복구할 수 있게 해야 한다. 백업 시 전체, 차등, 증분백업을 적절히 적용해 비용과 시간을 줄이면서 백업 시스템을 효과적으로 운영할 수 있어야 한다.

서비스형 백업과 재해복구(BaaS/DRaaS)를 채택하는 것도 좋은 선택 중 하나다. BaaS/DRaaS 서비스는 비즈니스 연속성 및 재해복구(BCDR) 계획과 구현에 대한 종합적인 전문 지식을 제공할 수 있어 침해 사고로 인한 피해를 최소화할 수 있다.

중요 데이터와 시스템에 대한 백업·복구 계획은 수립하면서 M365와 같은 클라우드 기반 애플리케이션에 대해서는 백업에 대한 계획조차 세우지 않는 곳이 많다. 클라우드 애플리케이션을 통해서도 민감정보가 공유되기 때문에 반드시 보호 정책을 수립하고 백업 전략을 마련해야 한다.

비즈니스 민첩성 보장하는 백업 서비스

베리타스는 ‘베리타스 알타(Veritas Alta)’ 솔루션으로 클라우드 데이터 보호와 랜섬웨어 레질리언시를 강화한다. 알타는 베리타스 클라우드 서비스와 솔루션 포트폴리오를 종합해 모든 환경을 위한 통합적인 클라우드 데이터 관리 플랫폼을 구현한다. 또한 비즈니스 민첩성을 지원하며 비용을 절감하는 동시에 데이터와 애플리케이션을 보호하고, 고가용성과 컴플라이언스를 보장한다.

클라우드 스케일 기술을 기반으로 설계된 클라우드 네이티브 아키텍처에서 구동되며, SaaS를 포함한 다양한 구매 모델을 제공한다. 자동화, AI, 유연한 아키텍처를 결합해 높은 보안성과 자동화를 지원한다. 온프레미스·클라우드의 데이터 보호 체계 전체를 단일 뷰에서 제어할 수 있으며, 모든 위치의 데이터에 대한 단일 관리 콘솔을 지원한다.

베리타스는 데이터 관리와 보호 솔루션 ‘베리타스 알타 SaaS 프로텍션(VASP)’을 제공해 SaaS 비즈니스 애플리케이션에 대한 관리형 자동 BaaS를 이용할 수 있게 한다. 매시간, 시간당 수차례 백업을 실행할 수 있어 RPO를 획기적으로 낮추고 잠재적인 데이터 손실을 최소화한다.

또한 변조 불가 클라우드 스토리지를 사용해 보존 기간이 만료되기 전에 백업 데이터를 악의적으로나 우발적으로 삭제할 수 없다. 전 세계에 여러 거점을 둔 기업이라면, 직원이 있는 클라우드 지역에 데이터를 백업하도록 위치 제어를 설정할 수 있으며, 단일 통합 웹 기반 관리 콘솔을 통해 여러 지역의 백업 및 복구를 관리할 수 있다.

보안위협 대응 기능 강화한 백업 솔루션

퀘스트 소프트웨어는 AD 보호 기술과 백업·복구 전략을 결합해 온프레미스, 클라우드 환경에서 공격을 선제 차단하면서 비즈니스 연속성을 지킬 수 있게 한다. 퀘스트 소프트웨어의 AD 보안 솔루션은 AD를 타깃으로 하는 침해시도를 선제적으로 차단하고, AD 백업·복구를 통해 AD 침해로 인한 비즈니스 중단을 사전에 예방한다. 특권권한 기술로 AD 관리자 계정 탈취를 통한 위협 행위를 사전에 차단하며, 패치·배포 관리로 취약점을 제거해 공격 표면을 없앤다.

퀘스트 소프트웨어의 백업·복구 제품군은 온프레미스, 클라우드, 원격사무실 등 모든 환경을 지원하며, M365, 익스체인지, SQL, 셰어포인트, 오라클, DBW 등 광범위한 애플리케이션 환경을 보호한다. 불변 스토리지와 암호화, MFA를 적용해 공격자의 무단 데이터 변경을 제어하고, 중복제어 기기술을 통해 데이터센터와 클라우드 백업 스토리지 비용을 93%까지 줄일 수 있다.

퀘스트 소프트웨어의 백업 솔루션 ‘넷볼트 플러스’는 변경불가능한 백업으로 랜섬웨어를 포함한 지능적인 공격으로부터 데이터를 보호한다. 에어갭 백업으로 공격이 확장되지 못하도록 차단하면서 백업 시스템을 안전하게 운영할 수 있도록 한다. 또한 백업 데이터 스토리지, 암호화, 테이프·클라우드 백업을 지원한다. 클라우드 백업을 지원해 장기 데이터를 비용 효율적으로 보관할 수 있게 하며, FIPS 인증 받은 암호화 기술로 전송 중 데이터도 보호한다. CDP 기술을 이용해 즉각적인 복구가 가능하도록 한다.

APT 방어 기술과 백업·복구 기술을 통합한 다단계 방어 전략도 필요하다. 아크로니스는 전 세계 52곳에서 운영하는 클라우드 데이터센터를 통해 데이터 보호와 보안 전용 통합 플랫폼 서비스를 제공하며, 단일 에이전트 기반 솔루션에서 안티 멀웨어, EDR, DLP, 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(RMM), 백업 기능을 제공한다.

클라우드 장애나 침해 시 비즈니스 연속성을 보장하기 위해서는 빠른 복구 시스템이 필수다. VM웨어는 온디맨드 방식으로 제공되는 ‘클라우드 DR’을 통해 데이터를 보호하고 다운타임을 최소화시킨다. VM웨어 클라우드 DR은 유연한 구축 옵션과 신속한 랜섬웨어 복구가 가능하다. 변경 불가능한 스냅샷 기술을 이용해 사고 직전으로 즉시 복구할 수 있으며, RTO 요구사항이 낮은 중요 애플리케이션도 즉각적인복구가 가능하도록 한다. 한번의 클릭으로 사이트 페일백을 조정할 수 잇으며, 변경된 데이터 블록만 운영 사이트로 전송해 페일백 클라우드 송신 비용과 재해복구 비용을 줄인다.

빠른 복구로 비즈니스 연속성 보장

클라우드 환경을 위한 백업으로 빔 소프트웨어도 경쟁력을 인정받고 있다. 빔은 서비스형 모델에 최적화된 데이터 보호 접근 방식을 제공한다. 통합 플랫폼 ‘빔 플랫폼’을 통해 클라우드, SaaS, 가상환경, 쿠버네티스, 애플리케이션, 비정형 데이터, 물리환경까지 다양한 워크로드를 보호한다. 빔 소프트웨어는 IaaS, PaaS에 상관없이 데이터베이스에 원본 백업과 복구 솔루션을 제공한다. 아마존 RDS, 애저 SQL, MySQL용 클라우드 SQL 등을 지원한다.

각각의 워크로드와 데이터셋을 지원하는 다양한 백업·복구 옵션을 지원하며, 클라우드 호스팅 데이터베이스와 파일을 안전하게 공유할 수 있게 한다. 특히 M365를 위한 서비스형 백업을 제공해 1500만 이상 M365 사용자 데이터를 보호한다.

BaaS와 DRaaS를 제공, 자체 관리 백업 저장소부터 완전 관리 서비스까지 모든 요소를 만족시키는 데이터 보호 요구사항 선택권을 제공한다. 이러한 전체적 접근 방식을 통해 빔 소프트웨어는 온프레미스 인프라, 공용 클라우드 워크로드 또는 마이크로소프트 365와 같은 SaaS 애플리케이션을 보호할 수 있게 한다.

델 테크놀로지스는 클라우드 기반 서비스 포트폴리오 ‘델 에이펙스(DELL APEX)’를 통해 멀티 클라우드 환경의 데이터 보호 솔루션 ‘델 에이펙스 백업 서비스’를 제공한다. 이 서비스는 완전한 SaaS 기반으로 인프라를 구축하고 관리할 필요가 없으며, 민첩성이 높아 복구 시간을 최대 75% 단축시킨다.

자동화된 규정 준수와 법적 증거 자료 보존을 비롯한 통합 데이터 보호, 관리 및 정보 거버넌스를 제공하며, 단일 대시보드를 통해 M365, 구글 워크스페이스, 세일즈포스 등의 애플리케이션을 보호한다. 데스크톱, 노트북, 모바일 기기도 중앙에서 보호하며, IT 관리자는 클라우드 포털에서 원격지 직원의 기기 데이터를 클라우드 백업, 복원할 수 있다.

넷앱은 ‘스냅샷’ 기술을 가장 처음 개발한 기업이라는 점을 강조하면서 클라우드 환경에서도 민첩한 사이버 복원을 가능하게 한다고 설명한다. 넷앱의 백업·복구 기술은 다운타임과 데이터 손실을최소화하고, 공격으로부터 피해를 차단할 수 있는 기술을 갖췄다. 인텔리전스 기능을 적용해 스토리지 레벨에서 이상징후를 빠르게 식별하며, 사용자 활동 모니터링으로 잠재적인 공격을 파악하고 보호할 수 있게 한다.