2021-04-클라우드백업방안-2


 

?BSG Partners / 한형주 이사


 

 

파일복구를 위한 클라우드 백업 요건 확인하기


"클라우드를 통해 파일을 백업하면 랜섬웨어를 대응 할 수 있는가?" 라는 질문에 답은 그렇기도 하고 아니기도 하다. 클라우드 아키텍처상 스냅샷으로 히스토리를 관리할 수 있도록 구성을 지원하면 가능하지만, 대부분 이러한 기능은 이미 서비스 중인 3rd party 클라우드 백업 제품들이 지원을 해주고 있으며, 시간대별 스냅샷을 지원하여 데이터 파일 문제가 발생되었을 때 특정시점으로 복구가 가능하도록 지원되는 기능을 꼭 확인한다.

데이터 파일을 클라우드를 통해 백업할 때는 다음과 같은 사항을 고려하여 제품을 선정하는 것이 좋다.

  2. 지원하는 운영시스템 / 파일시스템 / 어플리케이션
  3. 데이터 저장시 클라우드상 암호화 지원
  4. 데이터 저장시 클라우드상 중복파일 제거
  5. 데이터 저장시 클루아드상 아카이빙 지원
  6. 기본 백업용량과 초과시의 추가비용
  7. 랜섬웨어 방지 기능
  8. 백업과 복구의 퍼포먼스

 

  • 개인사업자와 프리랜서가 고려할 만한 랜섬웨어 방지를 위한 클라우드 백업

랜섬웨어의 직접적인 피해는 대상은 데이터파일의 손상이다. 이를 극복할 가장 좋은 방안은 히스토리별 스냅샷을 생성하여, 피해 입지 않은 가장 최근의 시점으로 파일을 복원하는 것이다. 물론 안티바이러스나 안티렌섬웨어 툴이 사전에 막아주면 최선이지만, 실상은 나날이 발전하는 렌섬웨어의 속도가 보안제품 시장의 기술발전 보다 빨라 피해를 입고 있다. 항상 피해현장에서의 결론은 빠른 복원이었다.

아래는 클라우드 백업을 이용하여 파일별 스냅샷을 지원하며 복구하고 싶은 시점으로 파일을 복구할 수 있도록 설계된 3rd 파티의 클라우드 백업 제품의 예이다.

 

그림01

[그림1. 파일별 원하는 시간대로 스냅샷 시점으로 복구지원]


 

게다가 업무용 클라우드 서비스 중 Office 365, OneDrive, Exchange Online, Google Apps, Google Drive, Gmail까지 백업을 지원하며, 가장 잘 알려진 클라우드 세일즈 툴인 salesforce.com의 데이터 백업까지 지원해 주는 제품도 있다.

 

그림02

[그림5. 클라우드 어플리케이션 서비스의 데이터가 백업되는 클라우드 백업]


 

또한, 제품에 따라 기본적으로 랜섬웨어의 패턴으로 파일이 변형되는 경우, 불법적인 변경 작업결과물의 백업을 중지시키기 때문에 알려진 위협에 대해서는 방어가 가능하다. Windows, OSX, Android, iOS도 지원하기 때문에 개인의 정보기기의 백업이나 소규모 회사에는 이것 하나만으로도 최적의 제품이 될 수 있다.

이미지 백업을 지원하는 제품도 있기 때문에, 현재 백업과 복구의 목적이 시스템에 맞춰져 있다고 한다면 이미지 백업 옵션도 고려해 할 수 있다. 클라우드 파일백업 솔루션은 대부분 30일 무료사용을 지원하고 있으니 충분히 테스트와 검토 후에 선정하는 것을 추천한다.

 

  • 서버의 시스템 복구를 위한 클라우드 백업 요건

백업시스템을 운영하면서 단한대의 서버만 백업하는 관리자는 드물 것이다. 통합적인 서버 백업관리 기능을 제공하는지를 확인하고, 이를 한눈에 관리하는 UI를 제공해준다면 금상첨화이다. 또한 파일 백업시에는 중복제거 기능이 있다면, 점유하는 클라우드 스토리지의 볼륨을 절약할 수있어 비용면에서도 탁월한 선택이 될 것이다. 게다가 시스템백업을 지원하여 문제가 발생되었을 때 시스템까지 한 번에 복구해주는 기능을 제공한다면, 관리자가 측면에서는 최고의 기능을 제공한 다라고 볼 수 있다.

운영중인 서버의 클라우드 백업을 선정할때 고려할 내역

  2. MFA(다중인증) 지원여부
  3. 서버 백업의 통합관리 UI 지원 여부
  4. 시스템특성에 따라 이미지로 시스템 복원 지원 여부
  5. 서비스별 백업 지원여부: File / DB / AD / Exchange server
  6. 데이터파일 백업시 스냅샷과 중복데이터 제거
  7. 데이터파일 백업시 클라우드상에 암호화 저장 여부
  8. DR 구성 지원 여부

MFA는 해킹공격에 대한 1차적 대비를 위해 반드시 고려해보아야 하며, 통합백업관리는 관리자의 업무부하를 경감시켜주므로 운영상 많은 도움을 주므로 반드시 챙겨야 한다.

비교적 변화가 적은 웹서버나 어플리케이션 서버는 문제발생시 빠른 복원이 가능하도록 이미지백업 지원여부를 한 번쯤 살펴보는것도 중요하며, 데이터 변화가 잦은 파일서버의 경우에는 반드시 파일의 중복제거나 아카이빙 지원에 대해 살펴보고, 무엇보다도 히스토리 별 스냅샷이 지원되는지 확인해야 랜섬웨어의 위협에서 안전하게 데이터를 보호할 수가 있다.

유출되면 문제가 발생하는 데이터가 많다면 암호화 옵션이 제공이 되는지 꼭 확인해 보아야 한다. 개인정보나 회사의 대외비가 클라우드 상에 플레인 텍스트로 저장이 된다는 것은 보안관리자 입장에선 기관/사내 안팎의 보안정책에 어긋나고 유출 시 많은 악재를 동반하기 때문이다.

또한 DR이 지원되는 제품이 있기 때문에, 업무의 연속성을 위해서 비교적 저렴하게 DR을 구축하여 운영하는 것도 바람직한 방법이다.

 

  • Active-Directory 백업과 복구

AD를 사용하여 전사의 시스템에 적용을 시키면 편리하고 안전하게 관리가 가능하다. 하지만 AD 서버가 문제가 발생되면 연동되었던 모든 시스템들의 가용성이 현저하게 떨어지면서 모든 화살은 관리자에게로 날아온다. 기본적으로 Fail over로 구성하여 사용하고 있지만, 두개 이상의 AD시스템이 한 번에 사용불능이 된다면 그때부터는 재앙이 시작된다. PC를 AD Join까지 연동하여 사용하는 경우에는 복구 시 모든 PC의 AD를 다시 Join 시켜야 하는 문제가 발생되기도 한다.

특정 클라우드 백업 솔루션을 사용하면, 삭제된 AD 뿐만 아니라 실수로 삭제된 AD의 Computer까지 복구 기능이 제공된다.

 

그림03

[그림6. 삭제된 AD를 복구하는 클라우드 백업 솔루션 예]


 

이렇듯 클라우드 솔루션을 활용하면 온프라미스의 자원들을 안전하고 편리하게 백업서비스를 구현할 수 있다. 무엇보다도 소산백업에 대한 이슈는 말끔히 사라지고, 물리적 자산관리를 덜 수 있고 노후화에 신경 쓰지 않아도 되며, 무엇보다도 랜섬웨어와 같은 보안위협에서도 우위를 점할 수가 있다.

최근 몇년동안 클라우드 플랫폼들이 유행이 시작되고 나서 온프라미스와의 우위 전쟁을 치르는 곳도 있다. 하지만 양단간의 장점을 잘 섭취하여 운영하게 된다면; 비용, 운영, 관리, 보안까지 많은 이점을 한번에 챙길 수도 있을 것이다. 랜섬웨어와 백업을 고민하는 IT 관리자들이 클라우드와 온프라미스의 인프라 환경을 접목하여 성공적인 사례를 만들고, 안전하고 편리하게 운영하기를 바란다.

 







저작권정책

K-ICT 클라우드혁신센터의 저작물인 『랜섬웨어 대응을 위한 클라우드 백업 방안』는 K-ICT 클라우드혁신센터에서 BSG Partners 한형주 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의?저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.