[데이터넷] 행정망 마비 사고는 백업 시스템의 중요성을 깨닫는 계기가 됐다. 백업 시스템을 갖추고 장비 이중화를 했음에도 불구하고 백업 시스템까지 장애가 발생했기 때문에, 서비스 연속성을 보장할 수 있는 실효성 있는 백업 시스템이 필요하다는 것을 인식하게 됐다. 예기치 못한 장애와 사고, 사이버 위협으로부터 비즈니스를 보호하는 백업 시스템 구축 방법을 알아본다.
사상 초유의 정부 행정망 마비 사건은 네트워크 장비 오류로 밝혀졌다. 그런데 장비 이중화가 돼 있었는데도 백업 시스템까지 멈췄다는 것은 쉽게 납득되지 않는다. 단순 장비 고장으로 이중화된 행정망 전체가 마비됐다는 것은 시스템 구축 후 지속적인 관리가 이뤄지지 않았다는 사실을 보여준다.
IT 시스템은 언제든 장애를 일으킬 수 있기 때문에 백업·복구 시스템이 반드시 갖춰져 있어야 한다. 단지 데이터와 시스템을 한 벌 더 구축하는 것으로 백업·복구를 구성했다고 할 수 없다. 이번 행정망 마비 사태에서는 백업 스토리지의 정합성이 맞지 않아 스토리지 데이터를 전산망으로 수작업으로 옮기면서 복구했기 때문에 이중화가 돼 있음에도 불구하고 복구에 오랜 시간이 걸렸다.
복구 매뉴얼·정기적 훈련 필수
백업과 복구는 운영 데이터와 시스템을 복제해 장애나 유·손실 시 복원할 수 있는 시스템을 말한다. 이번 행정망 마비처럼 예기치 않은 장애가 발생했을 때는 물론이고, 화재와 같은 사고, 홍수·지진 등 천재지변, 관리자의 실수, 랜섬웨어와 같은 사이버 공격으로 인한 사고 시 백업 시스템을 이용해 즉시 복구할 수 있도록 구성, 운영된다.
백업 데이터는 운영 시스템으로부터 독립된 별도의 미디어에 저장해야 하며, 디스크 스토리지 시스템, 클라우드 스토리지 컨테이너, 테이프 드라이브 등의 저장장치가 사용된다. 백업 시스템은 운영 데이터와 동일한 장소에 둘 수도 있지만, 원격지에 구성하는 것이 더 안전하다. 또한 여러 벌의 데이터 복사본을 유지하는 것이 데이터 손상이나 악의적인 공격의 피해를 최소화할 수 있는 방법이다.
장애 발생 시점부터 백업 데이터를 이용해 복원하는 시간 동안 손실되는 데이터 양을 최소화할 수 있도록 백업 복사본은 정기적으로 생성된다. 백업 복사본 간의 시간 간격이 넓을수록 백업에서 복구할 때 데이터 손실이 발생할 가능성이 더 높다.
서비스 중단이나 지장을 일으키는 장애와 사이버 공격은 예측하기가 어렵다. 장애 시 모든 시스템을 즉시 복구하는 것도 쉬운 일은 아니다. 장애 시 먼저 복구해야 할 핵심적이고 중요한 애플리케이션을 파악하고, 중요도에 따라 분류하며, 복구 매뉴얼을 마련하고 정기적으로 훈련하고, 담당자 교육을 실시해야 한다.
안전한 백업 위한 ‘3-2-1 규칙’
중요한 파일을 어떤 상황에서나 안전하게 지키고 싶다면 ‘3-2-1 규칙’을 지켜야 한다. 이 규칙은 미국 사진작가 피터 크로그가 2005년 펴낸 ‘사진가를 위한 디지털 자산관리’에서 처음 등장했으며, 이후 데이터·스토리지 업계에서는 가장 안전하고 효과적인 백업 전략으로 평가받고 있다.
‘3-2-1 규칙’의 핵심은 원본과 사본을 포함해 총 세 벌의 데이터를(3) 서로 다른 두 개의(2) 매체나 저장장치에 백업하며, 그 중 한(1)개 사본은 인터넷 등 네트워크에 연결되지 않은 곳에 백업하라는 것이다.
노트북에 담은 문서 파일을 클라우드 서비스와 USB, 사무실의 NAS에 분산 보관하면 3-2-1 규칙을 충족할 수 있다. 장수가 많고 용량이 큰 사진 파일은 구글 포토나 애플 아이클라우드 사진 보관함 등을 활용할 수 있다.
엔터프라이즈 백업 시스템이라면 운영 시스템과 분리된 네트워크 환경에 백업 스토리지를 두고, 원격지에 테이프나 VTL을 이용한 백업 시스템을 둔다. 클라우드의 백업 스토리지를 사용하는 것도 좋은 방법이다. 운영 시스템과 백업 시스템은 실시간 동기화되지 않도록 해야 랜섬웨어 감염 시 운영 스토리지와 백업 스토리지가 동시에 암호화되는 것을 막을 수 있다.
