소산백업
소산백업이란 백업된 데이터를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.
개요
소산(Dispersion)의 사전적 의미는 "적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것"이라는 뜻이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업 본을 따로 보관하는 것을 말한다. 주로 백업 테이프를 외부에 보관하는 경우가 많으면 이를 소산 백업이라 한다. 소산 백업의 주기는 정기적으로 실시하며 동일 건물이나 너무 멀리 있는 원격지에 보관하는 경우는 좋지 않다. 지진, 홍수, 화재 등 재난 및 재해의 발생 시에 원본의 소실이 있더라도 백업 매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.[1]
특징
소산 백업은 IT 운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다.
- 안정성 : 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 예기치 않은 장애에도 데이터를 지킬 수 있다.
- 경제성 : 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)을 높이고 총 소유 비용(TCO)을 절감할 수 있다.
- 보안성 : 백업부터 저장까지 SSL보안 채널과 AES-256을 사용하여 암호화한다.
- 가용성 : 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다.
- 신속성 : 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 UI에서 손쉽게 복원할 수 있다.[2]
필요성
소산 백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 자기테이프에 백업해서 백업 본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.[3]
피해 사례
해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 피해 사례이다.
대표적 피해 사례 날짜 기업 피해 유형 피해 금액 2011년 4월 농협 전산망의 마비 수백억원 추정 2018년 6월 코인레일 가상화패 유출 400억원 2018년 6월 빗썸 가상화폐 유출 350억원 2020년 8월 가민 랜섬웨어 수백만 달러
위 표에서 볼 수 있듯이 피해 유형은 다양하지만, 랜섬웨어와 같이 악성코드에 의한 피해는 소산 백업으로 방지할 수 있다.[4]
백업 방법
소산 백업은 정기적인 스케줄로 운영하며 원격지에 테이프를 보관하는 것이므로 테이프도 별도로 두어야 한다. 또한 백업 소프트웨어에서 소산 백업만을 위해 별도 백업을 수행하기도 하지만 정기 백업 시 데이터를 두 개씩 백업해 두거나, 백업 완료 후에 그 데이터를 복사하여 하나를 더 만들기도 한다. 외부로 소산되는 테이프들은 쉽게 식별 가능하도록 한다.
- 내화 금고
- 소산용으로 백업된 테이프는 테이프 공급자들이 권장하는 온도와 습도 내에서 내화 금고에 보관되는 것이 가장 이상적이다. 이는 외부의 충격이나 화재 및 수재 등의 재해에도 견딜 수 있기 때문이다. 내화 금고가 없다면 별도의 독립된 장소에서 분리하여 보관할 수 있어야 한다.[5]
내부와 외부 저장의 결합
하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. CTERA Networks의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다.
하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 CTERA Networks, Nasuni, StorSimple, TwinStarata의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 클라우드스토리지 어플라이언스가 많이 출시되어 있다.[6]
법적 의무
데이터 보호법은 통상적으로 데이터를 보호하는 방식에 있어 상용 IT분야에서는 비규범적이지만, 점차 데이터의 적극적인 보호가 요구된다. 미국 연방법인은 미국 국립표준기술연구소(NIST)가 정의한 구체적인 요건을 갖추고 있다. NIST문서는 http://csrc.nist.gov/publications/PubsSPs.html 에서 구할 수 있으며, 상업 기관은 준수 요건을 위해 이 문서를 사용할 수 있다. 역사 오늘날의 규제 조건은 "레인보우" 시리즈에서 시작되었다. 모든 조직에서는 이러한 표준을 사용하여 규정 준수의 "their" 버전을 개발했다. 즉, 규정 준수에 대해 NIC를 감싸지 말고 "Due Care"를 사용하고 "Due Dealthy"를 적용하고 "SECURE"를 기반으로 인프라를 구축했다. 데이터 보호를 의무화하는 법규는 다음과 같다.
- Federal Information Systems Management Act (FISMA) - US
- GAO Federal Information System Controls Audit Manual (FISCAM) - US
- Health Insurance Portability and Accountability Act (HIPAA) - US
- Sarbanes-Oxley (SOX) - US
- Basel II - International - US
- Gramm-Leach-Bliley (GLBA) - US
- Data Protection Act 1998 - UK
- Foreign Corrupt Practices Act ("FCPA") - US[6]
각주
- ↑ 알렉,〈소산 백업이란?〉,《티스토리》,2018-09-06
- ↑ 디딤365, 〈소산백업 서비스’에 대해 알아보자〉
- ↑ 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
- ↑ 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D
- ↑ 정보통신단체표준, 〈[file:///C:/Users/Admin/Downloads/%EC%A0%95%EB%B3%B4%EC%8B%9C%EC%8A%A4%ED%85%9C%20%EB%B0%B1%EC%97%85%20%EC%A7%80%EC%B9%A8(TTAS.KO-10.0253)%20(1).pdf 정보시스템 백업 지침]〉2007-12-26
- ↑ 6.0 6.1 Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection
참고 자료
백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection 디딤365, 〈소산백업 서비스’에 대해 알아보자〉 정보통신단체표준, 〈[file:///C:/Users/Admin/Downloads/%EC%A0%95%EB%B3%B4%EC%8B%9C%EC%8A%A4%ED%85%9C%20%EB%B0%B1%EC%97%85%20%EC%A7%80%EC%B9%A8(TTAS.KO-10.0253)%20(1).pdf 정보시스템 백업 지침]〉2007-12-26 알렉,〈소산 백업이란?〉, 《티스토리》, 2018-09-06