퀘스트소프트웨어 기고 | 재해복구를 위한 새로운 접근이 필요하다

대부분의 기업들은 재난재해 및 랜섬웨어 등 외부의 리스크를 최소화하기 위한 재해복구시스템(이후 DR시스템)을 갖춰 불의의 사고에 대응하고 있다. 그러나 실제 재난상황에서는 항상 문제가 발생하게 된다. 최근의 여러 IT 사고들을 보더라도 DR 시스템을 갖췄음에도 신속하게 복구하지 못해 고객의 불만과 비용 손실로 이어지고 있다. 현재의 DR 시스템으로 재난재해 및 외부 침해에 적절하게 대응하고 신속하게 복구할 수 있는지 다시 한번 생각해봐야 할 것이다.
 

사이버 복원력(레질리언스, Resilience)의 중요성

왜 DR시스템을 갖추고도 신속한 대응을 하지 못하였는지에 대한 고찰이 필요하다. 여기서 필자는 사이버 복원력을 얘기하고 싶다. 데이터를 이중화 또는 삼중화해 보관하는 것도 중요하지만 보다 핵심은 사이버 복원력이 빠른 또는 높은 시스템의 구축이다. 물론 모든 시스템이 동일한 사이버 복원력을 갖출 수는 없지만, 재난의 정도 또는 장애의 부분에 따른 각각 시스템별 사이버 복원력을 높여줄 수 있는 추가적인 DR 시스템을 갖추는 것이 중요하다.

하나의 예로서 요즘 랜섬웨어의 주요 타겟이 되고 있는 마이크로소프트의 액티브 디렉토리(이하 AD)를 살펴본다. 많은 기업에서 AD를 주요 계정관리시스템으로 사용하며, 여기에는 모든 사용자(임직원)의 정보 그리고 권한 등 주요 정보가 저장되곤 한다. AD 장애 시에는 AD의 문제나 랜섬웨어가 사용자에게 전파될 수 있고, 사용자가 AD에 접근하지 못해 업무 시스템에 접근하지 못할 수도 있다. 많은 경우 기존의 DR 또는 백업시스템으로는 AD를 완전하게 복구할 수 없는 것이 현실이다. 대부분의 기업에서 AD를 일반 데이터와 유사하게 간주하지만, AD에는 중요한 계정 정보가 있어 복구를 위해서는 보다 많은 절차와 시간이 필요하게 된다.

퀘스트소프트웨어(이하 퀘스트)에서는 이렇듯 사이버 복원력을 높이기 위한 주요 시스템별 맞춤 솔루션을 제공하고 있다. 퀘스트가 제안하는 시스템별 사이버 복원력을 높이기 위한 DR 시스템은 다음과 같다.

1. 사용자 계정 : 사용자 계정 및 정책이 저장된 AD의 신속한 복구를 위한 AD 전용 DR 시스템
2. 데이터베이스 : 중요 데이터가 저장된 데이터베이스에 대한 신속한 복구를 위한 Active-Active DB DR 또는 동일 사업장내의 In-house DB DR 시스템
3. 클라우드 활용 : 사업장 간의 DR 시스템 구성을 넘어 클라우드 환경에도 적용 가능한 멀티 Cloud DR 시스템
 

1. 사용자 계정(Active Directory, 이하 AD)에 대한 AD DR

AD는 다양한 서비스의 인증과 정책을 담당하고 있고 AD 서비스의 중단은 연결된 모든 시스템의 중단을 의미하는 만큼 기업내에서 매우 중요한 서비스다. 그럼에도 불구하고 재해복구 측면에서 다소 소외되어 왔다. AD 서비스의 복구는 일반적으로 OS복구와 혼동되고 있으며, 대부분의 기업들은 OS복구 정책에 따라서 AD 복구 체계를 만들고, 서비스의 중요도를 도외시한 복구체계를 가지고 있다.

데이터베이스만 하더라도 서비스의 형태에 따라서 RAC기반의 이중화, CDC를 통한 실시간 복제, 데이터베이스 전용 백업 등 다양한 형태의 복구 체계를 가지고 있지만, AD는 Trust/Replication과 엔터프라이즈 백업이라는 단일 체계를 가진 것이 일반적이다. AD 만의 서비스 특징을 고려하지 않은 관행이다. 

AD도 단순 서비스에서 고가용성이 필요한 핵심 서비스로 구분되어야 하고 서비스의 중요도에 따라서 복구 체계도 마련되어야 한다.

AD 재해복구 솔루션 – Recovery Manager for AD Disaster Edition(RMAD DRE에디션)
마이크로소프트 제품을 더 안전하게 잘 사용하기 위한 다양한 제품군을 제공하는 글로벌 리더회사로서 퀘스트는 AD 서비스만의 특징을 고려한 통합 AD 전문 복구 솔루션인 ‘Recovery Manager for AD Disaster Edition”(이하 RMAD DRE에디션)를 제공한다.

RMAD DRE에디션의 주요 특징 및 기능
- 데이터 및 속성 변화에 대한 비교 및 온라인 기반 즉시 복구

• 이미지 백업기반의 OS복구를 기본 지원
• 데이터만으로 서비스를 복구하는 Clean OS 복구 지원(미국 특허)
• OS와 데이터를 구분하여 이원화된 백업 및 복구 체계 지원
• 클라우드로 복구 지원
• AD특화된 테스트환경 자동구성이나 Trust 자동 복구 지원
• Malware 3단계 탐지와 Immutable Storage 지원

AD DR를 위한 최적의 솔루션
RMAD DRE에디션은 해외의 많은 레퍼런스로 성능 및 안정성을 입증 받은 글로벌 리더 제품이다. 또한 국내에서 유일하게 마이크로소프트와 공동 판매 관계를 맺고 있다. 국내 다수의 금융권과 엔터프라이즈 기업에 사용되고 검증된 바 있다.
 

 

2. 데이터베이스에 대한 전용 DB DR

데이터베이스는 현대 기업의 필수적인 운영 요소이기에 비즈니스 연속성 측면에서 데이터베이스 DR은 필수적이다. 데이터베이스 DR 방법으로는 스토리지 복제, 백업/복구 등 여러가지가 있지만 이 방법들은 모두 서비스 전환(데이터베이스 마운트->오픈)에 확인 절차를 필요로 한다. 그리고 데이터의 유실 위험이 존재하며, 현재의 데이터가 아니기 때문에 갭이 발생할 수밖에 없는 구조다.

특히 스토리지 복제의 경우 동일한 사양의 하드웨어, 네트워크 망, 소프트웨어 등이 필요하기에 비용 부담이 발생할 수 있다. 기업에게는 언제 발생할지도 모르는 재난재해를 대비하기 위해 새로운 방안을 고민할 필요가 있다. 신속한 데이터베이스 복구에는 DB 만의 복구를 담당하는 전용 DR 시스템이 해법일 수 있다.

데이터베이스 전용 DB DR 솔루션 – 쉐어플렉스(SharePlex)
퀘스트의 쉐어플렉스는 실시간 데이터 복제(CDC) 솔루션으로, 다양한 데이터베이스 환경에서 데이터에 대한 안정성과 가용성을 보장한다. 기존 데이터베이스에 대한 DR을 고민하는 기업은 쉐어플렉스를 통해 비용 효율적이고 신속한 서비스 전환을 구현할 수 있다.

퀘스트 쉐어플렉스를 통한 데이터베이스 DR 구축 특징
• 이기종 플랫폼 및 데이터베이스 환경에서의 복제
• 다양한 DR 형태 제공
 - 같은 데이터 센터 내에 구축(In-House) : 빠른 서비스 전환과 안정성 제공
 - DR 시스템내 데이터베이스를 라이브 상태로 운영하여 리포트용 시스템으로 활용
 - 1:N 형태 복제 구성으로 근거리 및 원거리 복제로 다중 DR 시스템 구현

다양한 업무 환경에서의 신속한 서비스 전환을 위한 최고의 DB DR 솔루션
퀘스트 쉐어플렉스는 기존의 DR 시스템들이 갖는 단점들을 보완하고, 비즈니스 연속성을 확보하는 데이터베이스 전용 DB DR 솔루션이다. 별도의 하드웨어가 필요하지 않으며, 인하우스 또는 원거리 복제를 통해 고가용성을 더욱 높일 수 있다. 또 다양한 운영 환경을 지원하여 비용을 절감하면서 변화에 유연하게 대처할 수 있게 해준다.
 

 

3. 클라우드 스토리지 연결을 활용한 클라우드 DR

기업 및 조직은 대용량 데이터를 생성하고 관리하며, 데이터를 보호하기 위해 끊임없이 노력하고 있다. 그러나 재해, 사고, 랜섬웨어 공격과 같은 예상치 못한 사건으로 인해 데이터의 손실 또는 손상이 발생할 수 있다.

클라우드 재해 복구는 이러한 도전에 대한 현대적인 솔루션으로, 데이터를 안전하게 보호하고 중요한 비즈니스 프로세스를 계속할 수 있도록 돕는다. 클라우드를 활용한 재해 복구는 다양한 이점을 제공하기에 필수적인 전략으로 부상하고 있다.

클라우드 지원 엔터프라이즈 백업 소프트웨어 : 넷볼트 플러스(NetVault Plus)
퀘스트의 넷볼트 플러스(NetVault Plus)가 바로 클라우드 환경에서의 재해 복구를 강화하고 효율적으로 수행할 수 있는 핵심 솔루션이다. 넷볼트 플러스에는 넷볼트와 코어스토어(QoreStor)로 데이터 보호 소프트웨어 제품이 모두 포함된다.

넷볼트 플러스는 복잡한 IT환경에서 시스템, 애플리케이션 및 데이터를 보호하고 백업을 안전하고 효율적으로 저장한다. 또 엔터프라이즈 백업 소프트웨어를 사용해 백업 및 복구를 단순화한다.

퀘스트 넷볼트 플러스의 DR 구축 특징
 - 랜섬웨어 보호 및 복구
 - 지속적인 데이터 보호 및 즉시 복원
 - 탁월한 데이터 중복 제거 및 백업 스토리지 최적화
 - 클라우드 재해 복구

탁월한 보호 및 재해 복구 역량 제공
넷볼트 플러스는 엔터프라이즈 데이터 보호, 백업 가속, 데이터 중복 제거 및 복제 솔루션이다. 빠르고 효율적이며 안전한 백업을 제공하기에 백업을 더 자주 실행하고 시스템 다운타임과 데이터 손실 위험을 줄일 수 있다. 아울러 스토리지 요구 사항을 최대 93%까지 줄여 스토리지 비용을 대폭 낮추며, 복제 시간을 단축하고 불안정한 WAN 연결 문제를 극복하게 한다. 이를 통해 백업, 장기 데이터 저장 및 재해 복구에 대한 클라우드 활용을 개선할 수 있다. 즉 예기치 않은 정전 및 공격에 더 효율적으로 대비하고 비즈니스의 중심이 되는 데이터를 클라우드를 비롯해 어디에서나 빠르게 복구하는 데 필요한 재해 복구 기능을 제공한다.
 

 

사이버 복원력을 확보해야 할 시점

대부분의 기업은 근거리 또는 원거리 DR를 이미 구축하여 언제 발생할 지 모르는 재난재해 상황에 대비하고 있겠지만, 실제 재난재해 또는 침해사고 발생시에 얼마나 빠르게 시스템을 복원할 수 있을지는 미지수다. 최근 사건사고를 보더라도 백업이나 복제한 데이터를 복구할 때에 많은 시간과 노력이 들어가고 있다. 현재 구축된 DR 시스템만으로 신속한 사이버 복원력을 통한 업무 연속성을 확보할 수 있는 지를 다시 고민할 필요가 있다. 어떻게 하면 사이버 복원력을 확보할 수 있는 DR 시스템을 구축할지에 대해 새롭게 검토할 시점이다. ciokr@idg.co.kr