Offcanvas

데이터센터 / 스토리지

블로그 | '1일 1백업은 부족'…실시간 기록 및 백업의 중요성

2022.07.12 Christopher Rogers  |  IDG Connect
5년 전 NHS 등이 겪은 워너크라이 공격, 그리고 지난해 콜로니얼 파이프라인 보안 사고와 최근 엔비디아 사고까지 랜섬웨어 사건 사고 타임라인은 계속 늘어나고 있다. 사실 복잡한 사이버보안 지형에서 매일 새로운 사건이 1면을 장식하는 일은 거의 없고, 엄청난 혼란을 야기하는 문제도 많지는 않다.

그러나 2021년 IDC 연구에 따르면 전 세계 기업의 약 40%가 어떤 형태로든 랜섬웨어 피해를 경험한 적이 있다. 지난 2월 CISA 보고서는 전 세계의 중요 인프라에 대한 정교하고 영향력이 큰 랜섬웨어 사건 증가를 확인했으며, 미국 핵심 인프라 16개 중 14개가 랜섬웨어 공격의 표적이 되었다고 분석했다.

워너크라이 이후 연간 랜섬웨어 공격은 1억 8,400만 건에서 3억 건 이상으로 60% 이상 증가했다. 여러 전문가가 랜섬웨어 공격이 이제 ‘가능성’이 아니라 ‘시기’의 문제라고 진단했지만 지금은 다시 ‘얼마나 자주 공격받는가’의 문제가 된 것이다.
 
ⓒ Getty Images Bank

2017년 이후 점점 정교해지는 랜섬웨어 공격에 발맞춰 사이버보안 업계 대응책도 진화하고 있다. 항상 모든 공격을 예방할 수는 없겠지만, 이제 기업은 다운타임을 줄이고 수 일이 아닌 수 분, 수 초만에 데이터를 복구하는 정교한 대응 방법을 강구할 수 있다.
 

지속적 데이터 보호

CDP(Continuous Data Protection, 지속적 데이터 보호)도 그중 하나다. 기업 IT는 로컬 및 원격에서 여러 개의 복사본을 빠르게 생성해 규모에 맞게 모든 사이트와 애플리케이션을 빠르게 복구하는 ‘올웨이즈온’ 사본 및 저널링 기술을 고려할 수 있을 것이다.

시스템의 다운타임과 데이터 손실 위험이 있는 기업이라면 1일 전 백업만 보유하는 것은 매우 위험하다. 시간이 지나 데이터 손실의 위험이 커지면 복구 비용은 비약적으로 상승한다.

핵심 데이터를 보호하는 현재의 대다수 접근법은 기간별 스냅샷을 생성해 데이터를 보호하는 수십 년 전의 레거시 솔루션에 의존하는 방법이다. 그러나 항상 활성화되어 있는 디지털 경제에 적합한 CDP 방식은 모든 데이터의 변경과 업데이트를 실시간으로 인식하며 이제는 기본 요구사항이 되었다.

CDP 모니터링과 기록은 계속 변하면서 사용자가 생성한 데이터의 모든 버전이 로컬에 보존되어 있거나 증분 쓰기로 지속적 복제 및 기록이 된다는 점을 보증한다. 관리자는 원하는 어떤 시점의 데이터도 복구할 수 있다. 활동 중단이 발생하기 직전으로 테이프를 되감기하는 것과 비슷하다. 파일 한 개부터 가상머신, 전체 사이트에 이르기까지 데이터 손실과 다운타임을 최소화하면서 복구할 수 있다.

여기에 더해 CDP는 기업이 운영 복구, 장기 보유 등 기존 백업에 문제를 겪는 상황에도 활용할 수 있다. 특히 운영 복구는 매일 파일, 가상머신, 개별 볼륨을 복구하고 보존하는 데에 초점을 맞추면서도 전체 사이트 복구가 불필요한 것이 특징이다. 랜섬웨어 공격 같은 특정 사고를 방어하는 것이 아니기 때문이다. 장기 보유(LTR)는 법규준수, 내부 또는 세금 관련 이유로 데이터를 장기간 보관해야 할 필요성을 말한다. 이들 정보는 긴급 필수 데이터가 아니고 옵션이므로 빠른 복구의 필요성이 적어 상대적으로 고가가 아닌 미디어에 저장된다. 

기업이 점차 유연한 현대 인프라를 도입하면서 애플리케이션 역시 온프레미스에서 멀티클라우드로 이전되는 경우가 늘어났다. IDC에 따르면 CIO의 70%는 클라우드 기반 애플리케이션 배포 계획을 세우고 있다. 그러나 다운타임 없이 데이터와 애플리케이션을 사용할 수 있으면서 SLA를 만족하려면 데이터 보호 전략 역시 멀티클라우드로의 행보와 발을 맞출 수 있어야 할 것이다.

최신 데이터 보호 기술은 빠르게 현대화되었고, 전방위적으로 많은 성과 압박을 받는 상황에서 기업 전망을 개선하는 수단이 되고 있다. 법규준수가 그 어느 때보다도 중요한 만큼, 대형 데이터 유출 사고가 벌어지면 기업 평판을 비롯한 모든 것이 하루 아침에 무너질 수 있다. 백업을 지속적 프로세스로 인식하는 전략으로 랜섬웨어 공격 위험을 급격히 줄일 수 있다.

* 필자인 Christopher Roger는 데이터 보호, DRaaS, 재해복구 전문인 HPE 제르토(Zero)에서 기술 에반젤리스트로 일하고 있다.
editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.