"소산백업"의 두 판 사이의 차이
(→법적 의무) |
leejia1222 (토론 | 기여) |
||
(사용자 2명의 중간 판 12개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''소산백업'''이란 [[백업]]된 | + | '''소산백업'''(vaulting backup)이란 [[백업]]된 [[데이터]]를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다. |
==개요== | ==개요== | ||
− | 소산( | + | 소산(dispersion)의 사전적 의미는 ‘적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것’이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산백업이라 한다. 소산백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다. 지진, 홍수, 화재 등 재난 및 재해의 발생 시에 원본의 소실이 있더라도 백업 매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.<ref> 알렉, 〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06</ref> |
− | 즉, 데이터에 대한 취약성을 감소하기 위해 | ||
− | 지진, 홍수, 화재 등 재난 및 재해의 | ||
− | |||
==특징== | ==특징== | ||
− | + | 소산 백업은 IT 운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다. 첫 번째는 안정성이다. 안정성은 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 예기치 않은 장애에도 데이터를 지킬 수 있다는 것이다. 두 번째는 경제성으로, 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)을 높이고 총 소유 비용(TCO)을 절감할 수 있다는 것이다. 세 번째는 보안성이다. 보안성은 백업부터 저장까지 [[SSL]] 보안 채널과 [[AES-256]]을 사용하여 [[암호화]]한다는 것이다. 네 번째는 가용성으로, 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다는 것이다. 마지막은 신속성인데, 신속성은 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 [[UI]]에서 손쉽게 복원할 수 있다.<ref>디딤365, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉</ref> | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | == | + | ===내부와 외부 저장의 결합=== |
− | + | 하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. 시테라네트웍스(CTERA Networks)의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다. 하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 시테라네트웍스, 나수니(Nasuni), 스토어심플(StorSimple), 트윈스트라타(TwinStrata)의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 [[클라우드]]스토리지 어플라이언스가 많이 출시되어 있다.<ref name="Off-site data protection wikipedia">Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection</ref> | |
− | === | + | ===필요성=== |
− | 해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 | + | 소산 백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 [[자기테이프]]에 백업해서 백업 본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.<ref>백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3</ref> 해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 피해 사례이다. |
:{|class=wikitable width=600 | :{|class=wikitable width=600 | ||
− | |+ | + | |+대표적 피해 사례 |
!align=center|날짜 | !align=center|날짜 | ||
!align=center|기업 | !align=center|기업 | ||
27번째 줄: | 19번째 줄: | ||
!align=center|피해 금액 | !align=center|피해 금액 | ||
|- | |- | ||
− | + | |align=center|2011년 4월 | |
− | + | |align=center|농협 | |
− | + | |align=center|전산망의 마비 | |
− | + | |align=center|수백억 원 추정 | |
|- | |- | ||
− | + | |align=center|2018년 6월 | |
− | + | |align=center|코인레일 | |
− | + | |align=center|가상화폐 유출 | |
− | + | |align=center|400억 원 | |
|- | |- | ||
− | + | |align=center|2018년 6월 | |
− | + | |align=center|빗썸 | |
− | + | |align=center|가상화폐 유출 | |
− | + | |align=center|350억 원 | |
|- | |- | ||
− | + | |align=center|2020년 8월 | |
− | + | |align=center|가민 | |
− | + | |align=center|랜섬웨어 | |
− | + | |align=center|수백만 달러 | |
|- | |- | ||
|} | |} | ||
− | 위 표에서 볼 수 있듯이 | + | 위 표에서 볼 수 있듯이 피해 유형은 다양하지만, 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.<ref>대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/대한민국의_정보_보안_사고_목록</ref> |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | == | + | ===백업 방법=== |
− | + | 소산백업은 정기적인 스케줄로 운영하며 원격지에 테이프를 보관하는 것이므로 테이프도 별도로 두어야 한다. 또한 백업 소프트웨어에서 소산백업만을 위해 별도 백업을 수행하기도 하지만 정기 백업 시 데이터를 두 개씩 백업해 두거나, 백업 완료 후에 그 데이터를 복사하여 하나를 더 만들기도 한다. 외부로 소산되는 테이프들은 쉽게 식별 가능하도록 한다. 소산백업 방법 중 내화금고에 저장하는 방법도 있다. 소산용으로 백업된 테이프는 테이프 공급자들이 권장하는 온도와 습도 내에서 내화 금고에 보관되는 것이 가장 이상적이다. 이는 외부의 충격이나 화재 및 수재 등의 재해에도 견딜 수 있기 때문이다. 내화 금고가 없다면 별도의 독립된 장소에서 분리하여 보관할 수 있어야 한다.<ref>정보통신단체표준, 〈[https://www.boho.or.kr/filedownload.do?attach_file_seq=1009&attach_file_id=EpF1009.pdf 정보시스템 백업 지침]〉, 2007-12-26</ref> | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
{{각주}} | {{각주}} | ||
− | == | + | ==참고자료== |
− | 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3 | + | *백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3 |
− | 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D | + | *대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D |
− | Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection | + | *Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection |
− | + | *http://csrc.nist.gov/publications/PubsSPs.html | |
− | 알렉,〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06 | + | *〈[https://www.boho.or.kr/filedownload.do?attach_file_seq=1009&attach_file_id=EpF1009.pdf 정보시스템 백업 지침]〉, 《한국정보통신기술협회》, 2007-12-26 |
+ | *영업컨설팅 1팀, 〈[https://www.didim365.com/blog/20200724-blog-2/ 소산백업 서비스’에 대해 알아보자]〉, 《디딤 365》, 2020-07-24 | ||
+ | *알렉, 〈[https://brainwave.tistory.com/582 소산 백업이란?]〉, 《티스토리》, 2018-09-06 | ||
==같이 보기== | ==같이 보기== |
2020년 8월 6일 (목) 20:58 기준 최신판
소산백업(vaulting backup)이란 백업된 데이터를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.
개요[편집]
소산(dispersion)의 사전적 의미는 ‘적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것’이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산백업이라 한다. 소산백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다. 지진, 홍수, 화재 등 재난 및 재해의 발생 시에 원본의 소실이 있더라도 백업 매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.[1]
특징[편집]
소산 백업은 IT 운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다. 첫 번째는 안정성이다. 안정성은 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 예기치 않은 장애에도 데이터를 지킬 수 있다는 것이다. 두 번째는 경제성으로, 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)을 높이고 총 소유 비용(TCO)을 절감할 수 있다는 것이다. 세 번째는 보안성이다. 보안성은 백업부터 저장까지 SSL 보안 채널과 AES-256을 사용하여 암호화한다는 것이다. 네 번째는 가용성으로, 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다는 것이다. 마지막은 신속성인데, 신속성은 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 UI에서 손쉽게 복원할 수 있다.[2]
내부와 외부 저장의 결합[편집]
하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. 시테라네트웍스(CTERA Networks)의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다. 하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 시테라네트웍스, 나수니(Nasuni), 스토어심플(StorSimple), 트윈스트라타(TwinStrata)의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 클라우드스토리지 어플라이언스가 많이 출시되어 있다.[3]
필요성[편집]
소산 백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 자기테이프에 백업해서 백업 본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.[4] 해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 피해 사례이다.
대표적 피해 사례 날짜 기업 피해 유형 피해 금액 2011년 4월 농협 전산망의 마비 수백억 원 추정 2018년 6월 코인레일 가상화폐 유출 400억 원 2018년 6월 빗썸 가상화폐 유출 350억 원 2020년 8월 가민 랜섬웨어 수백만 달러
위 표에서 볼 수 있듯이 피해 유형은 다양하지만, 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.[5]
백업 방법[편집]
소산백업은 정기적인 스케줄로 운영하며 원격지에 테이프를 보관하는 것이므로 테이프도 별도로 두어야 한다. 또한 백업 소프트웨어에서 소산백업만을 위해 별도 백업을 수행하기도 하지만 정기 백업 시 데이터를 두 개씩 백업해 두거나, 백업 완료 후에 그 데이터를 복사하여 하나를 더 만들기도 한다. 외부로 소산되는 테이프들은 쉽게 식별 가능하도록 한다. 소산백업 방법 중 내화금고에 저장하는 방법도 있다. 소산용으로 백업된 테이프는 테이프 공급자들이 권장하는 온도와 습도 내에서 내화 금고에 보관되는 것이 가장 이상적이다. 이는 외부의 충격이나 화재 및 수재 등의 재해에도 견딜 수 있기 때문이다. 내화 금고가 없다면 별도의 독립된 장소에서 분리하여 보관할 수 있어야 한다.[6]
각주[편집]
- ↑ 알렉, 〈소산 백업이란?〉, 《티스토리》, 2018-09-06
- ↑ 디딤365, 〈소산백업 서비스’에 대해 알아보자〉
- ↑ Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
- ↑ 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
- ↑ 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/대한민국의_정보_보안_사고_목록
- ↑ 정보통신단체표준, 〈정보시스템 백업 지침〉, 2007-12-26
참고자료[편집]
- 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
- 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D
- Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
- http://csrc.nist.gov/publications/PubsSPs.html
- 〈정보시스템 백업 지침〉, 《한국정보통신기술협회》, 2007-12-26
- 영업컨설팅 1팀, 〈소산백업 서비스’에 대해 알아보자〉, 《디딤 365》, 2020-07-24
- 알렉, 〈소산 백업이란?〉, 《티스토리》, 2018-09-06