[NES2023] 에이블스토어 “재해복구 관점에서 단계적 백업 전략 짜야”

실시간
뉴스

무선

[NES2023] 에이블스토어 “재해복구 관점에서 단계적 백업 전략 짜야”

디지털데일리 발행일 2023-04-19 16:46:54

권하영

URL복사

[디지털데일리 권하영 기자] “완벽한 백업 시스템을 만들고자 하기 보다, RTO(복구시간 목표)와 RPO(복구시점 목표)를 고려하는 재해복구 관점에서의 백업을 계획하고 단계적으로 구축해야 한다.”

한윤원 에이블스토어 매니저는 4월19일 양재동 엘타워에서 개최된 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 이같이 강조했다. 한 매니저는 이날 ‘데이터 백업의 효용을 극대화하는 방법 - 재해 복구 관점에서 보는 백업’을 주제로 발표에 나섰다.

에이블스토어는 대만의 네트워크결합스토리지(NAS) 제조 회사인 시놀로지(Synology)의 한국 총판을 맡고 있는 기업이다. 시놀로지는 글로벌 NAS 1위 업체로, 시장의 약 70%를 점유하고 있다.

한 매니저에 따르면 기업의 83%는 하드웨어 장애, 시스템 장애, 사이버 공격, 천재지변 등을 이유로 자료를 유실한 경험을 가지고 있다. 데이터 손실 복구에는 평균 70일이 소요되며 각 데이터 손실 이벤트로 인한 평균 손실은 435만달러에 이른다.

기업에게 가장 좋은 데이터 손실 예방법은 역시 ‘백업’이다. 표준적인 백업 전략으로는 이른바 ‘3-2-1’ 전략이 있다. 백업은 최소 ‘3개’의 복사본을 생성하고, ‘2개’ 유형의 저장 매체에 저장하며, 최소 ‘1개’ 복사본 오프사이트에 저장해야 한다는 것이다.

한 매니저는 그러나 이와 같은 백업 전략으로도 100% 안심할 수 없다고 지적한다. 실제 영국 보안업체인 소포스(Sophos)의 설문조사에 따르면, 랜섬웨어 피해를 입은 기업의 76%가 백업이 있었음에도 이 중 거의 절반이 데이터 복구를 위한 비용을 지불해야 했다.

따라서 한 매니저는 “‘완벽한 백업 시스템을 만들자’가 아니라, RTO와 RPO를 고려하는 재해복구 관점에서의 백업을 계획하고 단계별로 구축해야 한다”고 조언한다.

RTO(Recovery Time Objective)란 ‘복구시간 목표’를 말한다. 재해발생 및 서비스 중단 이후 서비스 복원까지 허용 가능한 다운타임은 얼마나 되는지를 살펴보는 것이다. RPO(Recovery Point Objective)는 ‘복구시점 목표’를 뜻하는데, 백업과 백업 사이에 적어도 얼마 전의 자료로 복원할 수 있는지를 확인해야 한다.

데이터 백업 효용성을 최대화하기 위해서는 총 5단계를 따라야 한다. ①사용자 장비(PC·리눅스)와 개발환경 플랫폼(가상·물리 서버) 등에 따라 데이터 위치 파악 ②서비스 영향 범위에 따라 시스템 중요도 순위를 설정 ③영향 수준 및 감당할 수 있는 위험 기반으로 RTO와 RPO 설정 ④파악된 데이터 목표에 따라 단계별 대책을 수립해 백업 계획 ⑤분기별 혹은 반기별 무작위로 백업 버전 샘플링 등 테스트 교정을 해야 한다.

이 5가지 단계에서 시놀로지는 가장 효율적인 백업 솔루션들을 제공할 수 있다고 한 매니저는 언급했다.

한 매니저는 “5분마다 1회씩 스냅샷과 복제 작업을 수행하고, 원하는 시점으로 데이터를 빠르게 복구할 수 있다”며 “원격 시놀로지 NAS에 스냅샷을 송하고 패일오버로 수초 내 복원를 실현한다”고 설명했다. 또한 “하이퍼 백업 솔루션은 공유폴더 및 시스템 설정과 어플리케이션 보호 역할을 하며, 데이터 압축과 중복 제거가 가능하다”고 덧붙였다.

이 밖에도 ▲단일 포털 다중 플랫폼 집중식 관리 ▲백업 대역폭 최소화 ▲추가 라이선스 비용 없이 백업 비용 간소화 등의 장점이 있다는 설명이다.

실제 사례도 소개했다. 대만의 뷰티 업체 시세이도는 ABB의 글로벌 중복 제거 기술로 백업에 필요한 스토리지 공간을 52%까지 대폭 절감했다. 랜섬웨어에 대응할 수 있는 PC, 서버, VM 데이터 백업 플랫폼이 부재했으나 시놀로지 도입 결과 여러 유형의 데이터 백업에 대한 중앙 집중 관리를 실현했다.

한 매니저는 “시놀로지의 포괄적인 데이터 보호를 통해 데이터 보안에 기반한 여러 계층 백업이 가능하다”고 강조했다.