2021-03-클라우드백업방안-1


 

?BSG Partners / 한형주 이사


 

2019년 12월 이후 세계는 COVID-19의 영향으로 IT기술에 의존한 재택근무가 활기를 띄었고, PC를 이용한 원격시스템 접근으로 많은 업무를 처리하고 있는 상황이다. 재택근무환경에 따라 기업의 시스템은 보안환경의 변화가 있었고 그에 따른 충분한 보안조치를 행하지 못하는 상황도 발생하고 있다.

최근 Forbes의 Chuck Brook이 기재한 2021년에 유행할 사이버보안위협 동향에 대해 다음과 같이 세 가지를 언급하였다. 첫 번째로 재택업무환경 또는 IOT기반의 원격제어 활동으로 발행되는 보안위협의 확장, 두 번째로 무기처럼 사용되는 랜섬웨어, 마지막 세 번째로 산업용시스템으로의 보안위협 증가를 꼽았다. (참고 URL: https://www.forbes.com/sites/chuckbrooks/2021/04/12/3-key-cybersecurity-trends-to-know-for-2021-and-on-/?sh=df39e8349786 )

최근 랜섬웨어 사고사례를 보자면 다양한 IT 시스템의 취약점을 통해 사건이 발생되고 있다. 피해사고사례를 살펴보면 여러 보안 툴을 사용하여 겹겹이 보호를 하더라도 하나의 보안 취약점을 통해 침입하는 등 더욱 다양한 방법으로 많은 피해를 주고 있다.

실제로 북미지역의 랜섬웨어 공격으로 다운타임으로부터 발생되는 피해금액은 해마다 늘어나고 있다. 복구해야 할 자원의 규모 및 복구시간이 증가하고 시스템 파괴 등이 다운타임을 늘려 총 피해 금액 늘어나고 있는 것이다.

백업1

[그림1. 랜섬웨어로부터 발생되는 다운타임으로 미치는 평균 피해비용 (출처: https://www.safetydetectives.com/blog/ransomware-statistics/)]


 

실무의 입장에서 보자면, 피해비용이 커도 데이터만 제대로 복구된다면 기관이나 기업의 피해는 상당량 줄일 수 있다. 하지만 복구가 불가하여 주요 지적자산이 소멸된다면 자칫 기관과 기업의 존폐를 좌우할 수도 있으며, 기관이나 기업이 아니라 개인사업체나 프리랜서의 경우에도 십 년 이상 생산한 지적재산과 결과물 그리고 사업 노하우가 담겨있는 데이터 파일들이 한순간에 사라진다면 생존이 걸린 문제가 발생할 수 있다.

주요 데이터가 렌섬웨어에 의해 사용할 수 없게 되거나 소중한 데이터를 빌미로 협박하는 범죄자에게 비용을 지불하게 되는 경우도 있다.

반드시 복구해야 하는 데이터이기 때문에 비용을 지불하여 진행하는 경우도 있지만, 절대로 추천하는 방법이 아니며 랜섬웨어가 그렇게 잘 짜인 암복호화 프로그램이 아니기 때문에 100% 데이터 복구가 보장되는 것도 아니다. 게다가 비용을 지불하여 복구하는 행태가 늘게되면 범죄자들이 돈을 갈취하기 위해 보다 지능적인 램섬웨어를 개발하여 추가 피해자를 양산해 낼 수 있고 비용을 지불한 주체가 또다시 피해자가 될 수 있다. 실제로 재미(?)를 본 범죄자가 요구하는 협박금액은 해마나 늘어나고 있다.

백업2

[그림2. 늘어만 가는 랜섬웨어 협박 요구금 (출처: https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report)]


 

2020년 Garmin, CWT Global, Travelex, University of California San Francisco는 미화 천만 불부터 백만 불 사이로 혐박 금액을 요청하거나 지불했던 사례가 있으며 이미 널리 알려져 있다. (출처: https://heimdalsecurity.com/blog/ransomware-payouts-of-2020/)

결과적으로 랜섬웨어의 피해로 부터 문제를 해결하는 최선의 방법은 백업이라는 보험을 들고 사건이 발생되면 빠르게 데이터를 복구하는 것이다.

 



 

온프레미스의 백업 방식


이번에 서술하고자 하는 부분이 바로 클라우드를 사용한 데이어 백업과 복구이다. 복구를 하기위해 선행해야 하는 작업이 백업이다. 잦은 백업이 데이터 손상이 발생하였을 때 데이터 소실의 위험성을 줄여 준다는 것은 두말할 것이 없는 사실이다.

데이터 백업과 복원을 위해서는 기본적으로 아래와 같은 사전조사가 필요하다.

  2. 대상선정: Server / PC / NAS / Network Storage
  3. 대상구분: Data File / DB / System Image
  4. 백업기간: 주기적인 원본 백업, 원본구간별 일일 1~4회의 증분 또는 차등 백업
  5. 예상 백업 볼륨 선정: File / DB / 설치된 용량 등

위 사전조사를 토대로 온프레미스 환경에서 백업을 구축하기 위해서는 아래와 같은 요소가 필요하다.

  2. 백업 스토리지
  3. 백업 네트워크
  4. 백업 소프트웨어
  5. 백업 운용을 위한 관리자

백업을 자주 행한다는 것은 그만큼 백업저장소 확보가 필요하고, 네트워크 백업 시 부하를 줄이기 위한 별도의 백업 네트워크, 효율적인 백업과 관리의 편리를 위한 백업 소프트웨어 그리고 운용하기 위한 관리자가 있어야 한다. 그에 대한 IT자산의 구매도 필요하고 인원이 부족하다면 조직의 인원도 충원해야 한다. 백업 횟수가 많아지면 백업 볼륨이 늘어난다는 것이고 그에 따라 백업 인프라에 비용이 증가하게 되는 것이다.

 



 

기업/기관의 온프레미스 백업 운영의 불편한 진실


데이터 센터나 전산실에서 IT자산을 운영할 때 가장 많이 발생되는 문제가 무엇인지 모두 너무나 잘 알고 있다. 구매하고 몇 년 동안은 매우 훌륭하게 운영 및 관리할 수 있지만 그 훌륭하게 운영하는 몇 년의 자동적인 관리 때문에 점점 소홀해지기 십상이며, IT자산도 시간이 지날수록 노후화된다. 그러다가 어느 순간 문제가 발생되면 꼭 문제가 발생되는 시점에 제대로 백업이 되어 있지 않다든가, 백업된 파일의 사이즈가 0 byte 또는 백업파일이 제대로 복원되지 않는 문제가 발생되는 것이다. 우리는 그간 명절에 쉬지 않고 백업복구 훈련도 해왔고, 자동화된 백업 운영을 하며 백업관리에 자신도 있었다. 하지만 꼭 문제는 여러가지가 한꺼번에 발생한다. 또한, 렌섬웨어의 피해가 발생하면 그와 함께 백업서버나 장비를 해킹 당하는 것도 복구불가의 원인 중에 하나다.

 



 

개인사업체/프리랜서 백업의 실패 사례


작은 규모의 건축사무실을 운영하는 A의 사례를 살펴보자. 그는 자신은 백업을 너무 잘해 둔다고 자신하는 사람이었다. 생산된 건축도면 파일을 매일매일 외장하드에 복제하여 저장하고 자료를 업데이트를 해 왔고, 얼마 전 드디어 자신도 정보자산을 NAS에 저장한다며 SOHO형 NAS를 장만하여 백업이 너무 편리해졌다고 기뻐했다. 그로부터 며칠 후 랜섬웨어로부터 PC와 NAS에 저장된 모든자료가 사용이 불가능한 상태가 되어 벼렸다. 다행히 NAS 전환 이전 보관중이던 외장하드로 복구를 하여 큰 피해는 피할 수 있었지만 기존보다 더 데이터 백업에 대해 자신감이 떨어졌고 운영상 불안감을 해소할 수 없다고 고민하고 있다.

 



 

온프레미스 환경에서 백업 불안감


백업을 위해 비용을 지불하여 IT자산도 늘렸고, 백업용 소프트웨어도 구매했고, 인원도 충원하는 등 나름대로 안정적인 관리를 해왔지만 렌섬웨어 문제가 발생했고, 자료복구가 쉽지 않았다. 이 불편한 현실에 대해 우리는 이미 너무 잘 알고 있다.

위에 나열한 불편한 현실을 겪어본 경험자들은 이를 해결할 방안들이 없을까 많이들 고민하고 있다. 다행스럽게도 우리에게는 클라우드라는 추가적인 인프라 옵션이 있다. 적어도 우리가 물리적으로 관리하지 않고도 여태까지 고민하고 위험성을 앓고 가던 불편함을 덜어내는 방안이 있는지에 집중하여 클라우드를 이용한 보다 안전한 백업을 위한 방법이 어떤 것이 있는지 살펴보도록 하겠다.

 



 

클라우드가 주는 여러 운영업무에서의 해방


우선 클라우드를 이용하여 백업을 진행하면 온프레미스와 다르게 환경에 있어 아래와 같은 요소가 변화가 생기며 이와 같은 사항은 관리자가 크게 염려하지 않아도 된다.

1. 백업 스토리지 제한 용량
2. 백업용 네트워크 장비 선정
3. 물리적 장비 노후화에 따른 교체/구매계획
4. 백업 복구 테스트를 위한 명절 또는 야간 시스템 복구 테스트 계획

거의 무한대로 사용할 수 있는 백업 스토리지 용량에 별도로 백업라인으로 네트워크를 운영하지 않아도 되고, 장비의 노후화에 따른 교체 및 신규구매에 대해 골치 아플 일도 없는 데다가 휴일/야간에 행했던 복구 테스트도 가능한 업무 일정에 맞추어 일과시간에 진행할 수 있다.

그리고 무엇보다 장비가 눈에 보이지 않는다. 관리자의 입장에서 물리적인 관리 포인트가 줄어든다는 것은 업무피로도가 낮아진다는 것을 의미한다. 추가적으로 몇몇 3rd 파티 솔루션을 이용한다면 장애를 위해 구성되는 DR을 비교적 저렴한 클라우드에 구성하여 운영할 수도 있다.

 

  • ?클라우드 벤더가 책임지는 물리적 인프라

클라우드로 백업을 디자인하면 장비구매 없이 초기 투자비용이 높지 않고 동시에 물리적 자산에 대한 운영을 하지 않아도 되며, 장비에 대한 노후화 문제를 걱정할 필요가 없다. 최소한 물리적인 장비 운영에 대한 이슈는 클라우드 서비스를 제공하는 벤더사에서 모두 처리를 해주기 때문에 장비가 문제로 인한 복구불가 이슈는 클라우드 환경으로 극복할 수 있다.

  • 사용한 만큼 지불하는 유틸리티 서비스와 같은 개념

현재 유료서비스를 제공중인 퍼블릭 클라우드를 살펴보면, 백업에 대한 저장공간의 종류도 다양하고 금액도 다양하다. 용도에 맞추어 퍼블릭 클라우드의 저장소 서비스를 활용하면 용도에 따라 가격이 설정되며 최적의 클라우드 스토리지를 사용한 만큼 비용이 청구되어, 수도요금처럼 사용한 만큼만 비용을 처리하면 된다.

  • 현재 운영중인 온프레미스의 자원을 백업하여 클라우드로 저장

운영중인 서버의 백업내역이 물리적으로 멀리 떨어진 곳에 저장된다면, 저장되는 위치가 운영중인 서버와 멀리 떨어져 있지만 직접 방문하여 작업하지 않아도 되는 서비스를 클라우드가 제공해 주고 있다. 온프레미스로 운영되는 전산자원도 백업솔루션에 따라 클라우드 커넥터를 이용하여 클라우드에 저장할 수도 있고, 클라우드 벤더사가 제공하는 백업방식을 구성하여 클라우드에 저장할 수 있다.

백업3

[그림3. AWS상에서 온프레미스 백업본을 클라우드로 저장하는 구성도 (출처:?https://aws.amazon.com/ko/backup-restore/use-cases/)]


백업4

[그림4. MS Azure상에서 온프레미스 백업을 클라우드로 저장하는 구성도 (참조 URL: https://docs.microsoft.com/en-us/azure/architecture/hybrid/azure-stack-backup)]


백업5

[그림5. 네이버 클라우드 플렛폼의 온프레미스 백업을 클라우드로 저장하는 구성도(*Storage gateway 추후제공 예정) (출처: https://www.ncloud.com/intro/architecture/20)]


 

다양한 클라우드 벤더에서는 이미 온프레미스 자원의 백업을 클라우드에 저장할 수 있도록 지원하고 있다. 하지만, 우리가 간과해서는 안되는 것이 외부침입으로부터 해당 백업내역이 삭제가 가능한지 그렇지 않는지를 판단하는 것이다. 이러한 요건은 각 기관과 기업에서 사용하고 있는 인프라의 구조와 특성에 따라 다르기 때문에 사전에 백업에 대한 문의는 해당 벤더사와 문의하여 구성하는 것이 바람직하다.

 



 

- - - 2부에 계속



저작권정책

K-ICT 클라우드혁신센터의 저작물인 『랜섬웨어 대응을 위한 클라우드 백업 방안』는 K-ICT 클라우드혁신센터에서 BSG Partners 한형주 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의?저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.