검수요청.png검수요청.png

"소산백업"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
 
(사용자 2명의 중간 판 13개는 보이지 않습니다)
1번째 줄: 1번째 줄:
'''소산백업'''이란 [[백업]]된 데이터를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.
+
'''소산백업'''(vaulting backup)이란 [[백업]]된 [[데이터]]를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.
  
 
==개요==
 
==개요==
소산(Dispersion)의 사전적 의미는 "적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것" 이라는 뜻이다.
+
소산(dispersion)의 사전적 의미는 ‘적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것’이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산백업이라 한다. 소산백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다. 지진, 홍수, 화재 등 재난 및 재해의 발생 시에 원본의 소실이 있더라도 백업 매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.<ref> 알렉, 〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06</ref>
즉, 데이터에 대한 취약성을 감소하기 위해 백업본을 따로 보관하는 것을 말한다.
 
지진, 홍수, 화재 등 재난 및 재해의 발생시에 원본의 소실이 있더라도 백업매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.<ref> 알렉,〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06</ref>
 
 
 
  
 
==특징==
 
==특징==
소산백업은 IT운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다.
+
소산 백업은 IT 운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다. 첫 번째는 안정성이다. 안정성은 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 예기치 않은 장애에도 데이터를 지킬 수 있다는 것이다. 두 번째는 경제성으로, 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)높이고 총 소유 비용(TCO)을 절감할 수 있다는 것이다. 세 번째는 보안성이다. 보안성은 백업부터 저장까지 [[SSL]] 보안 채널과 [[AES-256]]을 사용하여 [[암호화]]한다는 것이다. 네 번째는 가용성으로, 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다는 것이다. 마지막은 신속성인데, 신속성은 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 [[UI]]에서 손쉽게 복원할 수 있다.<ref>디딤365, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉</ref>
*안정성 : 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 얘기치 않은 장애에도 데이터를 지킬 수 있다.
 
*경제성 : 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)높이고 총 소유 비용(TCO)을 절감할 수 있다.
 
*보안성 : 백업부터 저장까지 SSL보안 채널과 AES-256을 사용하여 암호화한다.
 
*가용성 : 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다.
 
*신속성 : 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 UI에서 손쉽게 복원할 수 있다.<ref>디딤365, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉</ref>
 
  
==필요성==
+
===내부와 외부 저장의 결합===
소산백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 [[자기테이프]]에 백업해서 백업본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.<ref>백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3</ref>
+
하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. 시테라네트웍스(CTERA Networks)의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다. 하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 시테라네트웍스, 나수니(Nasuni), 스토어심플(StorSimple), 트윈스트라타(TwinStrata)의 어플라이언스를 포함하여 백업 타겟으로 사용할 있는 [[클라우드]]스토리지 어플라이언스가 많이 출시되어 있다.<ref name="Off-site data protection wikipedia">Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection</ref>
  
===피해 사례===
+
===필요성===
해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 국내 피해 사례이다.
+
소산 백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 [[자기테이프]]에 백업해서 백업 본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.<ref>백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3</ref> 해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 피해 사례이다.
 
:{|class=wikitable width=600
 
:{|class=wikitable width=600
|+<big>'''대표적 피해 사례'''</big>
+
|+대표적 피해 사례
 
!align=center|날짜
 
!align=center|날짜
 
!align=center|기업
 
!align=center|기업
27번째 줄: 19번째 줄:
 
!align=center|피해 금액
 
!align=center|피해 금액
 
|-
 
|-
!align=center|2011년 4월
+
|align=center|2011년 4월
!align=center|농협
+
|align=center|농협
!align=center|전산망의 마비
+
|align=center|전산망의 마비
!align=center|수백억원 추정
+
|align=center|수백억 원 추정
 
|-
 
|-
!align=center|2018년 6월
+
|align=center|2018년 6월
!align=center|코인레일
+
|align=center|코인레일
!align=center|가상화패 유출
+
|align=center|가상화폐 유출
!align=center|400억원
+
|align=center|400억 원
 
|-
 
|-
!align=center|2018년 6월
+
|align=center|2018년 6월
!align=center|빗썸
+
|align=center|빗썸
!align=center|가상화폐 유출
+
|align=center|가상화폐 유출
!align=center|350억원
+
|align=center|350억 원
 
|-
 
|-
!align=center|2020년 8월
+
|align=center|2020년 8월
!align=center|가민
+
|align=center|가민
!align=center|랜섬웨어
+
|align=center|랜섬웨어
!align=center|수백만 달러
+
|align=center|수백만 달러
 
|-
 
|-
 
|}
 
|}
위 표에서 볼 수 있듯이 피해유형은 다양하지만 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.<ref>대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D</ref>
+
위 표에서 볼 수 있듯이 피해 유형은 다양하지만, 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.<ref>대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/대한민국의_정보_보안_사고_목록</ref>
 
 
==내부와 외부 저장의 결합==
 
하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다.
 
CTERA Networks의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다.
 
 
 
하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다.
 
최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다.
 
시중에는 CTERA Networks, Nasuni, StorSimple, TwinStarata의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 [[클라우드]]스토리지 어플라이언스가 많이 출시되어 있다.<ref name=Off-site data protection wikipedia>Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection</ref>
 
  
==법적 의무==
+
===백업 방법===
데이터 보호법은 통상적으로 데이터를 보호하는 방식에 있어 상용 IT분야에서는 비규범적이지만, 점차 데이터의 적극적인 보호가 요구된다. 미국 연방법인은 미국 국립표준기술연구소(NIST)가 정의한 구체적인 요건을 갖추고 있다. NIST문서는  http://csrc.nist.gov/publications/PubsSPs.html 에서 구할 수 있으며, 상업 기관은 준수 요건을 위해 이 문서를 사용할 수 있다.
+
소산백업은 정기적인 스케줄로 운영하며 원격지에 테이프를 보관하는 것이므로 테이프도 별도로 두어야 한다. 또한 백업 소프트웨어에서 소산백업만을 위해 별도 백업을 수행하기도 하지만 정기 백업 시 데이터를 두 개씩 백업해 두거나, 백업 완료 후에 그 데이터를 복사하여 하나를 더 만들기도 한다. 외부로 소산되는 테이프들은 쉽게 식별 가능하도록 한다. 소산백업 방법 중 내화금고에 저장하는 방법도 있다. 소산용으로 백업된 테이프는 테이프 공급자들이 권장하는 온도와 습도 내에서 내화 금고에 보관되는 것이 가장 이상적이다. 이는 외부의 충격이나 화재 및 수재 등의 재해에도 견딜 수 있기 때문이다. 내화 금고가 없다면 별도의 독립된 장소에서 분리하여 보관할 수 있어야 한다.<ref>정보통신단체표준, 〈[https://www.boho.or.kr/filedownload.do?attach_file_seq=1009&attach_file_id=EpF1009.pdf 정보시스템 백업 지침]〉, 2007-12-26</ref>
역사
 
오늘날의 규제 조건은 "레인보우" 시리즈에서 시작되었다. 모든 조직에서는 이러한 표준을 사용하여 규정 준수의 "their" 버전을 개발했다. , 규정 준수에 대해 NIC를 감싸지 말고 "Due Care"를 사용하고 "Due Dealthy"를 적용하고 "SECURE"를 기반으로 인프라를 구축했다.
 
데이터 보호를 의무화하는 법규는 다음과 같다.
 
*Federal Information Systems Management Act (FISMA) - US
 
*GAO Federal Information System Controls Audit Manual (FISCAM) - US
 
*Health Insurance Portability and Accountability Act (HIPAA) - US
 
*Sarbanes-Oxley (SOX) - US
 
*Basel II - International - US
 
*Gramm-Leach-Bliley (GLBA) - US
 
*Data Protection Act 1998 - UK
 
*Foreign Corrupt Practices Act ("FCPA") - US<ref name=Off-site data protection wikipedia></ref>
 
  
 
{{각주}}
 
{{각주}}
  
==참고 자료==
+
==참고자료==
백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
+
*백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D
+
*대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D
Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
+
*Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
디딤365, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉
+
*http://csrc.nist.gov/publications/PubsSPs.html
알렉,〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06
+
*〈[https://www.boho.or.kr/filedownload.do?attach_file_seq=1009&attach_file_id=EpF1009.pdf 정보시스템 백업 지침]〉, 《한국정보통신기술협회》, 2007-12-26
 +
*영업컨설팅 1팀, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉, 《디딤 365》, 2020-07-24
 +
*알렉, 〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06
  
 
==같이 보기==
 
==같이 보기==

2020년 8월 6일 (목) 20:58 기준 최신판

소산백업(vaulting backup)이란 백업데이터를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.

개요[편집]

소산(dispersion)의 사전적 의미는 ‘적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것’이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산백업이라 한다. 소산백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다. 지진, 홍수, 화재 등 재난 및 재해의 발생 시에 원본의 소실이 있더라도 백업 매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.[1]

특징[편집]

소산 백업은 IT 운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다. 첫 번째는 안정성이다. 안정성은 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 예기치 않은 장애에도 데이터를 지킬 수 있다는 것이다. 두 번째는 경제성으로, 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)을 높이고 총 소유 비용(TCO)을 절감할 수 있다는 것이다. 세 번째는 보안성이다. 보안성은 백업부터 저장까지 SSL 보안 채널과 AES-256을 사용하여 암호화한다는 것이다. 네 번째는 가용성으로, 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다는 것이다. 마지막은 신속성인데, 신속성은 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 UI에서 손쉽게 복원할 수 있다.[2]

내부와 외부 저장의 결합[편집]

하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. 시테라네트웍스(CTERA Networks)의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다. 하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 시테라네트웍스, 나수니(Nasuni), 스토어심플(StorSimple), 트윈스트라타(TwinStrata)의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 클라우드스토리지 어플라이언스가 많이 출시되어 있다.[3]

필요성[편집]

소산 백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 자기테이프에 백업해서 백업 본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.[4] 해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 피해 사례이다.

대표적 피해 사례
날짜 기업 피해 유형 피해 금액
2011년 4월 농협 전산망의 마비 수백억 원 추정
2018년 6월 코인레일 가상화폐 유출 400억 원
2018년 6월 빗썸 가상화폐 유출 350억 원
2020년 8월 가민 랜섬웨어 수백만 달러

위 표에서 볼 수 있듯이 피해 유형은 다양하지만, 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.[5]

백업 방법[편집]

소산백업은 정기적인 스케줄로 운영하며 원격지에 테이프를 보관하는 것이므로 테이프도 별도로 두어야 한다. 또한 백업 소프트웨어에서 소산백업만을 위해 별도 백업을 수행하기도 하지만 정기 백업 시 데이터를 두 개씩 백업해 두거나, 백업 완료 후에 그 데이터를 복사하여 하나를 더 만들기도 한다. 외부로 소산되는 테이프들은 쉽게 식별 가능하도록 한다. 소산백업 방법 중 내화금고에 저장하는 방법도 있다. 소산용으로 백업된 테이프는 테이프 공급자들이 권장하는 온도와 습도 내에서 내화 금고에 보관되는 것이 가장 이상적이다. 이는 외부의 충격이나 화재 및 수재 등의 재해에도 견딜 수 있기 때문이다. 내화 금고가 없다면 별도의 독립된 장소에서 분리하여 보관할 수 있어야 한다.[6]

각주[편집]

  1. 알렉, 〈소산 백업이란?〉, 《티스토리》, 2018-09-06
  2. 디딤365, 〈소산백업 서비스’에 대해 알아보자
  3. Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
  4. 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
  5. 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/대한민국의_정보_보안_사고_목록
  6. 정보통신단체표준, 〈정보시스템 백업 지침〉, 2007-12-26

참고자료[편집]

같이 보기[편집]

  검수요청.png검수요청.png 이 소산백업 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.