박희범 아크서브코리아 상무

▲ 박희범 아크서브코리아 상무

[컴퓨터월드] 흔히들 ‘백업(Backup)’을 ‘보험(Insurance)’에 비유한다.

즉 지금은 일어나지 않았지만 미래에 언젠가는 일어날지도 모를 일에 대비하자는 것이다. 위키피디아는 보험(Insurance)에 대해 ‘재정적 손실로부터 보호하기위한 수단이다. 그것은 위험 관리의 한 형태이며, 우발적 또는 불확실한 손실 위험을 회피하기 위해 주로 사용된다’ 라고 정의하고 있다.

그리고 백업(Backup)에 대해서는 ‘정보 기술측면에서 백업, 데이터 백업 또는 백업 프로세스는 보조 스토리지에 있는 컴퓨터 데이터의 아카이브 파일로 복사하는 것을 말한다. 데이터 손실 이벤트가 발생한 후에 원본을 복원할 수 있다’ 라고 정의하고 있다.

위의 두가지 정의에서 알 수 있듯이 보험은 재정적인 ‘손실’, 백업은 데이터 ‘손실’에 대비하기 위한 것으로 손실에 대한 대비라는 공통점이 있다. 먼저 백업을 알기 위해서는 백업 대상이 되는 정보시스템을 이해할 필요가 있다. 우리가 정보시스템에서 흔히 얘기하는 “시스템”이라는 것은 그 대상이 서버가 될 수 있는데, 서버를 우리의 관심사인 백업이라는 관점에서 바라본다면 아래와 같이 크게 4가지 레이어로 나눌 수 있다.

1. OS(Operating System)
정보시스템 OS 영역, 시스템 설정파일, 시스템로그 등에 대한 백업을 의미한다.
일반적으로 윈도우(Windows), 리눅스(Linux) 운영체제에 대한 백업을 의미한다

2. 파일 데이터(File Data)
비정형 데이터이며 전체 기업 데이터의 약 80%를 차지하고 있다

3. 트랜잭션 데이터(Transactional Data)
전체 기업 데이터 약 20%를 차지하는 정형 데이터로 구조화(ROW와 Column으로 구성) 되어 있으며 일반적으로 관계형 데이터베이스를 의미한다.
온라인 백업 기능을 요구한다.

4. 애플리케이션(Application)
기업의 비즈니스 로직을 담고 있으며, 상용 또는 자체 개발 애플리케이션이 여기에 해당한다.
온라인 백업 기능을 요구한다.

위의 대상인 ‘시스템’은 크게 ‘물리 서버’와 ‘가상화 서버’로 나눌 수 있으며 오늘날 두 영역이 구분되지 않고 동일한 통합관리 콘솔에서 백업 운영 요구사항을 가지고 있다.


정보보호 재 해석

정보 보호란 무엇인가? 위키피디아에 의하면 이는 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다.

1. 공급자 측면: 내∙외부의 위협 요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호∙운영하기 위한 일련의 행위를 말한다.
2. 사용자 측면: 개인 정보 유출, 남용을 방지하기 위한 일련의 행위를 말한다.

그리고 정보에 대한 위협이란? 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나, 전통적으로 다음의 세가지가 정보 보안의 주요한 목표이다.

1. 기밀성(機密性, confidentiality): 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 비밀 보장이라고 할 수도 있다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.
2. 무결성(無缺性, integrity): 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 다시 말하면, 수신자가 정보를 수신했을 때, 또는 보관돼 있던 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도록 하는 것이다.
3. 가용성(可用性, availability): 허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것이다. 최근에 네트워크의 고도화로 대중에 많이 알려진 서비스 거부 공격(DoS 공격, Denial of Service Attack)이 이러한 가용성을 해치는 공격이다.

우리는 2013년 ‘3.20 사이버테러’ 및 ‘6.25 정부기관 해킹’ 사건을 아직도 생생하게 기억한다. 당시 농협은행, 신한은행, 제주은행 등 금융기관과 KBS, MBC, YTN의 언론사가 입은 피해는 막대했다. 약 3만 2천여대 PC 침해(서버 일부 침해)로 MBR, VBR 손상으로 시스템 재부팅을 유도했다. 그리고 청와대를 비롯한 정부기관과 언론기관 67곳은 홈페이지 위/변조와 접속 장애를 경험했다.

위의 사태로부터 우리가 얻은 교훈은 아무리 사전에 철저하게 준비하더라도 설정의 미흡함이나 운영의 실수로 인해 정보의 훼손, 변조, 유출이 발생할 수밖에 없으며 서비스 복원을 위한 RTO(Recovery Time Objective, 목표복구시간)가 오래 소요된다는 것이다. 침해에 대비한 방어와 함께, 신속한 장애 대응을 위한 시스템 구조가 마련되어야 하는 이유이다.

▲ <그림 1> 정보보호 시스템 구축 시 고려사항

OS 백업은 필요한가?

대답은 ‘그렇다’이다. 오늘날 많은 기업이 U2L/W(Unix에서 Linux/Windows로 다운사이징)을 고려하면서 시스템 구조가 X86 기반 운영체제로 변화되고 있으며 분산 구조 시스템이 대세가 되고 있다. 그리고 랜섬웨어나 바이러스 침해 등 사고 발생 시, 보다 신속한 복원을 위한 체계 마련이 요구되고 있다.

▲ <그림 2> 디스크 영역 별 백업 방법

KISA(한국인터넷진흥원)에서는 랜섬웨어 피해가 많았던 2018년에 ‘랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드’를 배포했다. 전통적으로 데이터만을 백업하던 기업도 이제는 운영체제 OS 백업도 필요하다는 것이다. 2019년에는 여기에 2가지 업데이트가 필요하다.

1. 시스템 이미지 OS 백업 업데이트

A. 시스템 이미지 OS 영역은 대분의 서버(시스템)에서 중복된 영역으로 백업 시 많은 백업된 영역이 중복이 되어 있기 때문에, OS 백업 구성 시 ‘중복제거 백업’ 기능을 사용하게 되면 저장 공간을 최대 80% ~ 90%까지 줄일 수 있다. 그러므로 전통적인 데이터 백업 부문과 같이 중복제거 백업 기술 적용이 필요하다.
B. 최근 많은 OS 백업 상용 솔루션은 소스기반 중복제거와 글로벌 중복제거 기술을 제공하기 때문에 ‘스케쥴링 백업’으로 매일 또는 15분단위의 백업 정책 설정으로 한 순간의 사이버 위협으로부터 안전한 시스템을 유지하게 해야 한다.


OS 백업 솔루션 선정 시 고려사항

현재 기업들이 선택할 수 있는 OS 백업 솔루션은 다양하다. 다만 기업의 정보시스템 구축 현황 및 예산에 따라서 다양한 선택지를 선택 할 따름이다.

OS 백업 솔루션은 크게 아래 테이블과 같이 나눌 수 있다.

1. 이미지 백업 솔루션: 가장 많은 기업들이 선택하고 있으며 이기종 서버, P2V, V2P, V2V, P2P 복원을 지원한다.
2. 레거시 백업 솔루션의 OS 백업 에이전트: 전통적으로 오픈시스템 환경의 데이터 통합 백업 솔루션에서 지원해 왔으며, 백업 및 복원 절차가 까다로워서 잘 구축하지는 않는다.
3. 오픈 소스 기반의 OS 백업 솔루션: 주로 리눅스(Linux) 기반의 프로그램으로 사용자의 책임하에 구축되며 복구 절차가 복잡하다.
4. 운영체제 탑재된 백업 솔루션: 개인 사용자 위주로 사용하며 기업에서 사용하는 것을 권장하지 않는다.

▲ <그림 3> OS 백업 솔루션 구분

이러한 솔루션 별 주요 지원 기능을 살펴보면, 왜 많은 기업들이 ‘이미지 백업 솔루션’을 검토하는지 알 수 있다.

▲ <그림 4> OS 백업 솔루션 별 주요 지원 기능

기업 환경에서의 엔터프라이즈 통합 관리 및 다양한 환경에서 신속한 이기종 복원을 위해서는 전문 이미지 백업 솔루션을 도입해야 한다는 것을 확인할 수 있다.

추가적으로 이러한 당위성을 뒷받침할 수 있는 OS 복원(BMR, Bare Metal Recovery)의 절차와 소요시간을 구별하여 살펴보겠다.

▲ <그림 5> 이미지 백업 솔루션

이미지 백업 솔루션은 약 10 ~ 15분 이내에 OS를 복원하며, 동일 기종 또는 이기종 하드웨어로도 복원이 가능하다. 또한 물리서버 및 가상화 서버 환경이 혼재한 오늘날 시스템 환경에서 P2V, V2P, V2V, P2P 전환과 복원을 지원하고 있다.

▲ <그림 6> 오픈 소스 OS 백업 솔루션(Redhat 기본 솔루션 Rear)

반면 최근 U2L(Unix to Linux)로 다운사이징 프로젝트를 진행하면서 많은 기업들이 초기에는 리눅스(Linux) 운영체제에 기본적으로 탑재되어 있는 오픈소스 기반의 OS 백업 솔루션을 검토하며 운영 환경에 적용하려는 경향이 있다. 하지만 대 단위의 엔터프라이즈 환경에서는 결국 상용 솔루션인 이미지 백업 솔루션을 재도입하고 있는 실정이다. 오랜 시간 동안 시간과 비용 손실을 가져올 따름이다.

마지막으로 많은 기업들이 기존의 유닉스(UNIX) 중심의 오픈시스템 환경에서 주로 구축했던 통합 백업 시스템의 연장선 상에서 레거시 백업 솔루션의 OS 백업 에이전트를 이용해 백업시스템을 구축했다 큰 낭패를 보는 경우도 있다. OS 복구를 하려고 했으나 이기종 복원이 안되거나 가상화로 복원을 하려했으나 실패하는등의 여러 어려움을 겪은 후 뒤늦게 이미지 백업 솔루션을 도입하는 경우도 있다. 이 경우 일정관리를 준수해야 하는 프로젝트 진행에 큰 타격을 주게 된다.

메인프레임 중심의 전산 환경에서 오픈 시스템으로 전환 되었을 때, 백업 시스템도 그에 발맞춰다운사이징 되었듯이 오늘날 X86 시스템(Windows, Linux)으로 다운사이징 되면서 X86의 물리서버와 가상화 및 클라우드 환경에 적합한 백업 시스템으로 다운사이징이 필요하다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지