Skip to content
YS1970. 1. 1 오전 9:00:007 min read

데이터 보호를 위한 백업 보안

데이터 보호 및 랜섬웨어 복구 기업 빔 소프트웨어가 발표한 ‘2023 랜섬웨어 트렌드 리포트’에 따르면 기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았으며, 그 중 80%의 기업은 랜섬웨어 공격으로 인해 손상된 데이터를 복구하기 위한 몸값을 지불했다고 합니다. 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났습니다.1 특히 공격자들은 백업 솔루션 공격으로 기업의 데이터 복구를 어렵게 만들어 막대한 금액의 데이터 몸값을 요구합니다. 백업 솔루션 공격은 단순한 성가신 위협을 넘어서 조직의 운영을 마비시킬 수 있는 심각한 위협으로 발전했습니다. 

이번 글에서는 백업이란 무엇인지 자세히 알아보고 랜섬웨어와 같은 사이버 공격으로부터 기업의 소중한 자산을 보호하는 백업 보안에 대해서 알아보겠습니다.

 

백업 이해하기

백업이란 중요한 데이터나 정보의 손실이나 손상을 방지하기 위해 복사본을 생성하고 저장하는 프로세스를 말합니다. 여기에는 파일, 데이터베이스, 애플리케이션 또는 전체 시스템을 복제하여 별도의 위치나 매체에 저장하는 작업이 포함됩니다. 백업의 목적은 원본 데이터가 손실, 손상, 실수로 삭제되거나 하드웨어 오류, 소프트웨어 문제, 자연 재해 또는 악의적인 공격으로 인해 액세스할 수 없는 경우 데이터 복사본을 검색하고 복원할 수 있도록 하는 것입니다.

 

백업의 역할

  •  데이터 복구 및 재해 복원력: 백업은 손실되거나 손상된 데이터를 복원하기 위한 안전망을 제공합니다. 우발적인 삭제, 하드웨어 오류 또는 멀웨어 공격으로 인해 데이터가 손실될 수 있지만 백업을 사용하면 복구가 빨라지고 가동 중지 시간이 최소화됩니다. 뿐만 아니라, 자연 재해, 정전 또는 시스템 오류로 인해 데이터가 중단되거나 파괴될 수 있습니다. 정기적인 백업은 이러한 이벤트로부터 보호하여 조직이 중요한 정보를 복구하고 운영을 재개할 수 있도록 해줍니다.
  • 데이터 무결성(Data Integrity): 백업은 데이터 무결성을 유지하는 수단으로 사용됩니다. 데이터 무결성은 데이터를 저장, 처리, 전송 및 검색하는 모든 시스템에서 중요한 특성으로 의도하지 않은 자료 정보의 변경을 방지하는 것을 목적으로 합니다. 데이터가 손상되거나 유실된 경우 백업에서 깨끗한 복사본을 확보하면 안정적이고 손상되지 않은 버전을 사용할 수 있습니다.
  • 규정 준수 및 법적 요구 사항: 산업별로 데이터 보존 및 가용성을 요구하는 특정 규정 및 규정 준수 표준이 있습니다. 일례로 금융 서비스 산업의 ‘금융 산업 규제 기관(Financial Industry Regulatory Authority, FINRA)’의 규정은 금융 서비스 산업에서의 데이터 보존 및 가용성을 보장하기 위해 설계되어 투자자를 보호하고 시장 무결성 유지에 중점을 두고 있습니다. 백업은 이러한 요구 사항을 충족하고 데이터 보호법 및 산업별 규정을 준수하는 데 도움이 됩니다.
  • 비즈니스 연속성: 대규모 데이터 손실이나 시스템 오류가 발생하는 경우 백업을 통해 조직은 중단 없이 운영을 계속할 수 있습니다. 백업에서 데이터와 시스템을 복원함으로써 기업은 재정적 손실을 최소화하고 고객 신뢰를 유지할 수 있습니다.

 

백업 유형

백업 데이터를 만드는 방법은 전체 백업(Full Backup), 증분 백업(Incremental Backup), 차등 백업(Differential Backup)으로 구분됩니다.

  • 전체 백업: 전체 백업은 선택한 모든 데이터를 복사하여 별도의 위치에 저장합니다. 전체 백업은 특정 시점의 데이터에 대한 이미지 백업을 제공하므로 데이터 복구에 이상적입니다. 그러나 전체 백업에는 시간이 오래 걸리고 많은 저장 공간이 필요합니다.
  • 증분 백업: 증분 백업은 마지막 백업 이후 변경된 내용만 복사하므로 백업에 필요한 시간과 저장 공간이 크게 줄어듭니다. 각 증분 백업은 이전 백업을 참조 지점으로 사용하여 백업 체인을 생성합니다. 빠르고 공간을 차지 않아 효율적이지만 백업을 순차적으로 여러 번 복원해야 하므로 복원 프로세스가 더 오래 걸릴 수 있습니다.
  • 차등 백업: 차등 백업은 마지막 전체 백업 이후 변경된 내용만 캡처합니다. 그러나 증분 백업과 달리 이전 백업을 참조하지 않습니다. 각 차등 백업에는 마지막 전체 백업 이후의 모든 변경 사항이 포함되므로 복원 프로세스가 증분 백업보다 빠릅니다. 그러나 차등 백업은 백업할 때마다 크기가 증가해 증분 백업보다 더 많은 저장 공간이 필요합니다.

 

백업 프로세스

백업 프로세스를 4개의 세부 단계로 나누면 효과적인 백업 전략을 이해하고 구현하는 데 도움이 됩니다. 단계는 다음과 같습니다. 백업을 하기 위해서는 첫 번째로 백업할 대상을 식별해야 합니다. 백업이 필요한 중요 데이터를 선정해 중요성에 따라 데이터를 분류해야 합니다. 일부 데이터는 민감도 또는 규정 준수 요구 사항으로 인해 더 자주 백업해야 하거나 더 안전한 스토리지 솔루션이 필요할 수 있습니다. 기업의 경우 고객 데이터, 재무 기록, 독점 정보를 포함하는 것이 중요합니다.

 

그 다음은, 원하는 백업 방법을 선택해야 합니다. 백업 방법은 크게 로컬 백업과 클라우드 백업, 하이브리드 백업으로 나뉩다. 로컬 백업은 외장 하드 드라이브, USB 플래시 드라이브 또는 NAS(Network Attached Storage)와 같은 물리적 장치에 저장된 백업입니다. 빠르고 쉽게 접근할 수 있지만 물리적 손상, 도난, 화재와 같은 지역 재해에 취약합니다. 클라우드 백업은 원격 서버에 데이터를 저장하기 때문에 지역 재해로부터 더 안전한 보호 기능을 제공하고 어느 위치에서나 쉽게 접근할 수 있습니다. 그러나 인터넷 연결에 의존하므로 대규모 데이터 세트의 경우 속도가 느려질 수 있습니다. 로컬 백업과 클라우드 백업을 결합한 하이브리드 백업은 두 백업의 장점을 모두 제공할 수 있어 더 빠른 복구 시간과 데이터를 원격 서버에 백업하는 데 도움이 되는 오프사이트 보호가 보장됩니다.

 

세 번째는 안전한 백업을 위해 백업 보안 조치를 강화입니다. 백업은 일반적으로 암호화와 엑세스 제어, 백업 소프트웨어 업데이트를 통해 데이터를 보호할 수 있습니다. 데이터는 전송 중과 백업 저장소에 저장되어 있는 동안 모두 암호화되어야 합니다. 이는 무단 액세스로부터 데이터를 보호합니다. 무단 액세스를 방지하기 위해 백업에 대한 액세스를 필요한 사람에게만 제한합니다. 발전하는 사이버 공격 수법에 따라 백업 시스템을 취약점으로부터 보호하기 위해 백업 소프트웨어와 시스템을 최신 상태로 유지하는 것이 중요합니다.

 

마지막으로는 백업 시스템의 정기적인 테스트 및 유지 관리입니다. 백업 데이터 관리자는 백업 프로세스에 오류나 문제가 있는지 지속적으로 모니터링하고 새로운 데이터 유형, 데이터 볼륨 변경 또는 변화하는 비즈니스 요구 사항에 맞게 조정하기 위해 백업 전략을 정기적으로 검토해야 합니다. 또한 데이터의 일부를 삭제와 복원을 통해 복구 프로세스가 작동하고 데이터 무결성이 유지되는지 정기적으로 백업을 테스트하는 것이 좋습니다.

 

백업 보안의 필요성

랜섬웨어 공격이 확산되면서 기업의 데이터 손실 및 강탈 위험이 점점 더 커지고 있습니다. 해커들은 조직의 시스템과 네트워크의 취약점을 악용하여 중요한 데이터를 암호화하고 인질로 붙잡습니다. 데이터 복구를 인질로 해커들은 금액을 요구해 기업의 생존을 위협하기도 합니다. 그러나 몸값을 지불하더라도 공격자가 데이터를 완전히 복원하거나 손상되지 않을 것이라는 보장은 없습니다. 여기서 백업은 안전한 데이터를 보장하는 데 중요한 역할을 합니다. 백업된 데이터는 랜섬웨어 해커의 금전 요구 협상에 가장 큰 걸림돌이 되기 때문에 해커들의 최우선적 제거대상이기도 합니다.

보안된 백업은 기본적으로 백업 데이터 보호를 위해 원본과 다른 형식으로 백업 데이터를 보호하고, 데이터 사본 간 격리, 백업 데이터 암호화, 사용자 액세스 제어, 데이터 무결성을 위한 검증 방법 등을 갖춰야 합니다.

 

  • 데이터 형식: 백업 데이터를 원본과 다른 형식으로 저장하면 특정 파일 형식을 표적으로 삼을 수 있는 취약성 및 멀웨어로부터 보호하는 데 도움이 됩니다. 독점 형식이나 암호화 등을 사용하여 데이터를 다른 형식으로 변환함으로써 무단 액세스 또는 조작에 대한 추가 보호 계층을 추가합니다.
  • 데이터 격리: 기본 데이터 환경에서 백업 데이터를 격리하는 것은 보안에 매우 중요합니다. 이는 기본 데이터가 손상되더라도 백업 데이터가 영향을 받지 않도록 보장합니다. 백업 인프라와 네트워크를 분리함으로써 조직은 실시간 데이터와 백업을 모두 손상시키는 단일 보안 위반의 위험을 줄일 수 있습니다.
  • 암호화: 백업 데이터를 암호화하면 무단 액세스로부터 데이터를 보호하는 데 도움이 됩니다. 암호화는 데이터를 읽을 수 없는 형식으로 변환하며, 암호 해독 키를 가진 승인된 당사자만 정보에 액세스하고 복원할 수 있습니다. 이렇게 하면 백업 데이터가 도난당하거나 가로채는 경우에도 안전하고 기밀이 유지됩니다.
  • 사용자 액세스 제어: 백업 데이터에 대한 사용자 액세스를 제어하는 것은 데이터 무결성을 유지하고 무단 수정 또는 삭제를 방지하는 데 필수적입니다. 역할 기반 액세스 또는 다단계 인증과 같은 엄격한 액세스 제어를 구현하면 승인된 직원만 백업을 관리 및 복원할 수 있으므로 데이터 침해 또는 우발적인 데이터 손실 위험이 줄어듭니다.
  • 데이터 무결성 확인 및 복구: 백업 데이터의 무결성을 정기적으로 확인하는 것이 중요합니다. 여기에는 오류나 손상을 감지하기 위해 무결성 검사를 수행하고 저장된 데이터를 원래 상태와 비교하는 작업이 포함됩니다. 문제가 확인되면 복구 메커니즘을 사용하여 손상된 데이터를 수정하거나 교체하여 필요할 때 백업을 안정적으로 사용할 수 있도록 보장할 수 있습니다.

 

안전한 백업 방식을 구현함으로써 조직은 데이터 손실, 무단 액세스 및 데이터 침해의 위험을 최소화할 수 있습니다. 보안 백업은 재해나 사이버 공격이 발생한 경우 안정적인 데이터 복구 수단을 제공하여 기업의 비즈니스 연속성을 보장하고 가동 중지 시간을 최소화합니다.

 

다우 IDC 백업 서비스

기업의 IT 시스템 운영에 필요한 최첨단 인프라와 운영 서비스를 제공하는 다우 IDC는 고객들이 안정적인 인프라 환경에서 비즈니스를 할 수 있도록 백업 서비스를 제공하고 있습니다. 다우 IDC 백업 서비스는 필요시점에 특정 백업 시점으로 복원할 수 있는 전체 백업 서비스를 지원합니다. 다우 IDC 백업 서비스는 이미지 백업 방식 서비스를 기반으로 ▲분 단위 백업 ▲실시간 특정 백업 시점 복원 ▲OS 영역 백업 복구 등의 솔루션을 제공합니다. 노후된 하드디스크로 데이터 망실이나 점점 진화하는 랜섬웨어 공격이 걱정되고, 엔지니어 담당자의 교체로 데이터 관리가 어려운 기업의 경우 다우 IDC의 백업 서비스로 안정적이고 효과적인 백업 서비스를 이용할 수 있습니다.

 

백업 보안은 단순한 기술을 넘어서 비즈니스 데이터를 보호하는 기본적인 측면입니다. 사이버 위협이 빠르게 진화하는 시대에서 백업은 안전망 역할을 하여 사이버 공격, 시스템 오류 또는 데이터 손상이 발생하는 경우 귀중한 정보가 복구할 수 없게 손실되지 않도록 보장합니다. 그러나 나날이 발전해가는 해킹의 수법으로 인해 단순히 백업하는 것만으로는 소중한 데이터 자산을 도난이나 손상으로부터 보호하는 것은 불가능합니다. 새로운 위협으로부터 잠재적인 취약점을 예방하고 백업 데이터의 무결성을 유지하려면 백업 보안 프로토콜에 대한 정기적인 평가와 업데이트가 필요합니다. 

국내 백업 시장은 외산 하드웨어 장비와 솔루션업체가 독식하고 있는 상태로 우리 사회 각 분야의 IT 재해복구와 랜섬웨어 방어 보안 백업 시장을 이들이 완전히 장악하고 있다고 합니다. 비상상황에서 즉시 작동되어야 할 솔루션인 백업을 타국 솔루션에 의존하지 않고 자체 솔루션을 구축하는 것이 정부와 보안업계가 풀어나가야 할 과제입니다.

 

세줄 요약 

  1.  랜섬웨어를 통한 백업 솔루션 공격은 기업의 활성 데이터와 백업 데이터를 모두 암호화해 회사 운영을 중단시키고, 백업 데이터의 몸값으로 막대한 단위의 금액을 요구하고 있어 단순 해킹을 넘어선 심각한 위협으로 인식되고 있음
  2.  보안된 백업은 기본적으로 백업 데이터 보호를 위해 원본과 다른 형식으로 백업 데이터를 보호하고, 데이터 사본 간 격리, 백업 데이터 암호화, 사용자 액세스 제어, 데이터 무결성을 위한 검증 방법 등을 갖춰야 함
  3.  보안 백업은 재해나 사이버 공격이 발생한 경우 안정적인 데이터 복구 수단으로 기업의 비즈니스 연속성을 보장하고 가동 중지 시간을 최소화함

 

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 다우기술에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

Featured images via gettyimages

 

References

 1. [보안리포트] “랜섬웨어 공격 93%, 백업 데이터 타깃, 디지털경제뉴스, 2023.05.25

 2. 데이터넷, 베리타스 “랜섬웨어 대비, 보안 백업 환경 구현해야, 2021.09.08

 3. [기고]일반백업과 랜섬웨어 방어 보안백업은 다르다, 병원신문, 2017.07.07
avatar

YS

RELATED ARTICLES