박희범 아크서브코리아 상무

▲ 박희범 아크서브코리아 상무

[컴퓨터월드] 전 세계적으로 COVID-19가 확산되면서 기업의 비즈니스 판도와 형태에도 변화가 일어나고 있다. 컨택트(Contact)와 언 컨택트(Un-contact)의 비즈니스 패러다임의 변화속에서 IoT를 이용한 비즈니스 플랫폼이 다변화되고 있다. 이러한 플랫폼들이 생성하는 데이터 가치의 중요성은 갈수록 강조되고 있으며 데이터의 증가 속도 또한 가파르다.

여러가지 이유로 기업의 데이터에 문제가 생길 경우 그 기업은 백만 달러에서 수십억 달러의 손실을 경험하게 되며, 기업의 이미지에도 영향을 미쳐 치명적인 결과를 가져오기도 한다. 경영진이 기업의 데이터에 주의를 기울여야 하고 데이터 보호에 대한 투자를 늘려야 하는 이유이다.

전 세계적으로 데이터에 대한 위협은 계속 증가하고 있으며, 데이터 손실이 기업 생산성과 기업 이미지에 미치는 영향 또한 갈수록 커지고 있다.

많은 기업의 IT 리더는 이러한 글로벌 트렌드를 확인하고 위험을 줄이기 위해 클라우드 및 하이브리드 솔루션의 민첩성을 추구하고 있다. 그러나 새로운 솔루션을 찾거나 이미 가지고 있는 솔루션을 개선하려는 시도와는 별도로 그들은 백업 이상의 것, 특히 재난을 완전히 피할 수 있는 새로운 방법을 찾고 있다.

하이프로파일(High-Profile) 멀웨어 공격의 여파로 많은 기업들이 신속한 복구만으로는 충분하지 않다는 사실을 깨닫고 있다. 현재 시점 데이터를 복구하는 것, 15분 이내에 시스템과 애플리케이션을 복원하는 것이 첫 번째 단계이지만 다음과 같은 질문이 필요하다고 할 수 있다.

“복구 중인 항목이 어제인 경우 복구 시점은 어떻게 되는 것일까?”


데이터 손실의 재정적 고통

데이터는 기업의 가장 가치 있고 또 한편으로는 가장 취약한 자산이다. 모든 사람들이 사용하며 고객 서비스와 평판은 물론 회사의 의사결정 및 생산성의 핵심 가치이다. 기업이 물리적인 자산으로 평가되는 재고물품을 관리하고, 기업의 이미지를 높이기 위해 노력하는 것처럼 오늘날의 기업은 랜섬웨어 공격, 인적 오류, 데이터 침해 등의 위험을 완화하기 위해 경계를 강화해야 한다.

최근 연구에 따르면 기업은 데이터 손실이 발생할 때마다 수십억 달러는 아니더라도 수백만 달러를 잃고 있다.

기업들은 랜섬웨어 공격, 시스템 장애 또는 인적 오류 등으로 인한 복원 비용 외에 법률 및 통신비용, 비즈니스 기회 손실, 고객 충성도 등과 관련된 손해도 고려해야 한다.


직접 비용

데이터 손실이 기업에 주는 직접적 손해는 엄청나다. HIS의 최근 연구에 따르면 단일 다운 타임 사건의 비용은 중간 규모 기업의 경우 백만 달러, 대기업의 경우 6천만 달러 이상이며 매달 평균 5회의 다운 타임 사건이 발생할 가능성이 있는 것으로 나타났다. 이 경우 연간 비용은 회사 당 6천만 달러에서 36억 달러, 북미 기업의 경우 7천억 달러에 이르고 있다.

전 세계 17개 국가의 524개의 기업을 대상으로 한 2020년 포네몬 연구소(Ponemon Institute)의 데이터 유출 비용에 대한 연구조사에 따르면 데이터의 분실 또는 도난에 대한 평균 비용은 $146이고 한국의 경우 2019년 대비 2020년에는 데이터 유출 비용이 7% 증가됐다.

▲ 데이터 유출 평균 비용(2014~2020)(단위: 달러)
▲ 국가별 데이터 유출 비용 변화(2019~2020) (출처: Cost of a Data Breach Report 2020 from Ponemon Institute Research)


간접 비용

데이터 침해 또는 데이터 손실이 고객에게 미치는 장기적인 영향에 관심을 가져야 한다. 포네몬 연구소(Ponemon Institute)에 따르면 침해 사고 이후 미국 기업은 고객 손실률, 고객 확보 프로그램 증가 및 영업권 감소로 인해 평균 512만 달러의 손실을 입었다.

기업에서 데이터 보호는 이제 IT 부서만의 문제가 아니다. 이미 회사 차원에서 논의되고 있다. 데이터 보호가 회사의 평판과 수익에 미치는 영향이 그만큼 크다는 얘기다.

데이터 손실의 위험과 가능성이 높아지면서 사고 발생 시 다운 타임에 대한 내성도 감소하고 있다. IT 분석 회사인 ESG에 따르면 중간 규모 및 대기업의 절반 이상이 우선 순위가 높은 애플리케이션에 대해 1시간 미만의 다운 타임 허용 오차를 갖고 있으며 운영 시스템의 2/3는 2시간 이하의 복구 시간을 계획하고 있다. 원하는 SLA(서비스 수준 계약)와 현실적으로 제공할 수 있는 내용에는 큰 차이가 존재한다. 이제 백업만으로는 비즈니스 연속성을 보장할 수 없다.

▲ 실질적인 다운타임


COVID-19의 잠재적 영향

COVID-19는 기업들이 비즈니스를 수행하는 방식에 엄청난 변화를 가져왔다. 재택근무가 일상화됐으며 화상 회의에 대한 수요가 늘어났다. 이 새로운 현실을 이해하기 위해 데이터 유출 비용에 대한 COVID-19의 잠재적 영향도 살펴볼 필요가 있다.

2020년 포네몬 연구소(Ponemon Institute) 조사에 의하면 최근 많은 기업들이 원격근무를 수행하고 있는데 실제 원격 근무가 필요한 조직은 54%로 나타났다. 또한 근무 형태의 변화(원격근무)로 인해 데이터 유출을 인지하고 해결하는데 소요되는 시간이 기존에 비해 76% 늘어났다. 원격근무로 인한 데이터 유출비용은 이전보다 70% 증가된 것으로 조사됐다.

▲ 한국의 데이터 유출 총 비용(2020)- 312만 달러 (출처: Cost of a Data Breach Report 2020 from Ponemon Institute Research)


새로운 시대: 재난 방지

데이터 보호는 모든 산업분야에서 회사 규모와 상관없이 비즈니스의 핵심요구 사항이다. 회사가 작다고 해서 직원과 고객이 다운 타임이나 데이터 손실에 대해 서로 다른 내성을 갖는 것은 아니다. 데이터 보호에 대한 요구 사항은 회사 규모 또는 산업분야에 무관하게 모든 기업에서 동일하게 나타나고 있다.

그러나 IT 팀이 제공할 수 있는 서비스와 현업부서나 고객이 요구하는 내용이 일치하지 않는 경우가 많다. IT 팀은 과거와 동일한 예산으로 훨씬 더 많은 작업을 수행해야하는 반면, 현업부서는 100% 시스템 가동 시간을 요구하고 있다. 보다 더 중요한 것은 시스템에서 수행되는 작업을 안전하게 보호해야 한다는 것이다. 기업들은 재해 발생 시 단순히 데이터를 백업하는 것에서 한발 더 나아가 완전한 데이터 손실 방지를 원하고 있는 것이다.

특정 소프트웨어 또는 하드웨어 솔루션과 달리 ‘재해 방지’라는 용어는 다운 타임의 영향을 최소화하는 데 사용되는 전략 및 기술이다. 따라서 인프라는 재난 상황이나 재난 이후에 자주 발생하는 피해를 최소화할 수 있도록 구축된다. 많은 기업 및 조직이 데이터 보호와 관련된 계획을 수립하고 있지만 비즈니스 중단 이후에 가용성을 유지할 수는 없다.

사람들은 시스템의 ‘상시 가동’을 위해서 엄청난 비용이 들어가며 가용성과 무관한 오래된 데이터에 접근해야 한다는 생각을 갖고 있다. IT 리더들이 SLA를 충족하거나 충족하지 못할 수 있는 고유한 시스템 및 애플리케이션에 과도하게 투자하거나 쉽사리 포기하지 못한 것도 이러한 인식 때문이다. 데이터 가용성은 아무 소용없는 오래된 데이터에 대한 접근을 의미한다.

‘평상시처럼 사업을 할 수 있다는 것’은 재난을 피하기 위해 지금 당장 조치를 취하는 것에 달려 있다. 데이터 재난, 재정적 재난 또는 고객 손실 등 어떠한 형태이든 상관없다.


재해 방지를 새로운 관점으로

다음 시나리오를 상상해보자.

랜섬웨어 감염으로 인해 중요한 이메일, CRM 및 금융 시스템에 액세스 할 수 없게 된다. 그러나 어려움 없이 10분 이내에 온라인 상태로 돌아갈 수 있다는 것을 알고 있는 상태에서 복구 계획을 바쁘게 수행한다. 마지막 백업이 밤새 실행되었기 때문에 복구중인 모든 데이터가 어제의 데이터라는 점을 제외하면 나름대로 좋은 소식이다. RTO(목표 복구 시간)는 훌륭했지만 RPO(목표 복구 지점)로 인해 12시간 이상의 중요한 데이터가 손실됐다.

또 다른 랜섬웨어 감염으로 인해 이메일, CRM 및 금융 시스템에 액세스 할 수 없게 된다고 상상해보자. 하지만 이번에는 RTO와 RPO가 동기화되어 있어 빠르게 온라인으로 돌아갈 수 있을 뿐만 아니라 현재 데이터를 복원해 데이터 손실을 막을 수 있다.

이야 말로 데이터가 진정으로 ‘사용가능한 상태’가 되고 비즈니스가 정상적으로 수행된다. 이러한 상황이 말로는 쉽지만 실제 적용은 어렵다고 생각하는 사람이 많다. 그러나 이는 달성 가능하며 생각보다 덜 복잡하고 비용도 적게 든다.


목표에 도달하는 5 단계

단순 백업 관리에서 재난 대비로 한 단계 이동하기 위해서는 지금 실행 가능한 조치를 취해 다음 데이터 재난에 대비해야 한다.

►첫 번째, 위험 프로파일을 만든다

운영 복원력은 알려진 비즈니스 노출 및 위험과 110% 이상 연결된다. 위험 프로파일을 알고 있는 조직만이 재난을 피할 수 있다. 위험 프로파일을 가지고 있지 않은 기업은 데이터 손실과 그에 따른 결과를 예상하기 힘들다. 비용은 반드시 조직의 규모에 비례하는 것은 아니라는 점을 염두 해 두고 실제 다운 타임 비용을 추정해야 한다. 가능한 정확하게 추정하는 것이 중요하다.

►두 번째, SLAs(Service Level Agreements)를 이해한다

‘측정할 수 없는 것은 통제할 수 없다!’

측정할 수 없는 항목을 수정하거나 최적화할 수 없다. 최악의 시나리오(알려진 위험의 최악의 경우)를 살펴보고 비즈니스 리더가 정보에 입각한 결정을 내릴 수 있도록 사실을 제공한다. 그런 다음 비즈니스에 미치는 영향에 따라 서비스 수준을 정의한다. 워크로드 및 데이터 세트의 중요도를 명확히 해야 한다. 시스템/데이터를 계층으로 분류하고 몇 시간 동안은 없어도 지장이 없는 시스템과 비즈니스 및 고객의 핵심인 시스템을 정의해야 한다.

►세 번째, RPO에 특별한 주의를 기울여라

이 단계는 가장 중요하지만 간과하기 쉽다. 이미 언급했듯이 빠른 복구도 중요하지만 복구 시점도 매우 중요하다. 중요한 시스템에서 하루 지난 데이터는 별로 중요하지 않은 경우도 있다. 복구 시점이 중요하다는 것이다.

RPO를 비즈니스 요구 사항과 동기화해 데이터 및 재정적 재해를 방지해야 한다. 예를 들어 15분 복구 시간으로 가용성을 보장하는 솔루션을 고려할 때 달성할 수 있는 RPO를 완전히 이해해야 한다. 15분 복구 지점도 얻을 수 있는지, 그렇다면 이 경우 시스템이 얼마나 복잡하고 비용이 얼마나 드는지 알아야 한다.

►네 번째, 자동화에 집중하고 워크로드를 분류한다

데이터 손실에 노출되는 위험을 줄이기 위해서는 수동적인 접근을 제거해야 한다. 다운 타임에 대한 특정 허용 오차를 지원하는 데 사용할 수 있는 다양한 도구/기술 및 인프라가 있으며 각 도구는 서로 다른 수준의 자동화를 제공한다. 도전 과제는 전체 에코 시스템에 자동화를 적용하는 것이다. 데이터 보호 전략의 모든 측면이 통합되어야 한다. 조립식 솔루션이나 조화롭지 않은 솔루션으로는 효과적인 재난 방지 플랫폼을 만들 수 없다.

►다섯 번째, 새로운 재해 복구 기술을 고려하라

재해 복구(DR)는 일반적으로 ‘가장 좋은/비용이 많이 드는 것’으로 인식된다. 대부분의 IT 팀은 DR 계획 수립의 중요성을 인식하고 있지만 DR 계획을 구현하지 않았거나 지속적으로 테스트하지 않는 경우가 많다. 비용 및 리소스 부족 등 다양한 이유로 많은 조직에서 재해를 방지할 수 있는 DR 기술(도구) 도입을 꺼리고 있다.

새로운 DRaaS(재해 복구 서비스) 기술이 시장을 변화시키고 있다. RTO 및 RPO를 적은 비용으로 몇 분 만에 제공한다. 거의 제로에 가까운 데이터 손실을 제공하는 DRaaS 기술을 활용하기에 앞서 다음과 같이 질문할 수 있다. “재해가 발생했을 때 복구 속도가 빠르나요?” 새로운 DRaaS 기술은 시장에 변화를 가져오고 있다. RTO 및 RPO를 몇 분 만에 중단 없이 제공할 수 있으며 경제적이다.


재해 방지를 현실로 만들기 위해서는

IT 관점에서 재해 복구는 고통스러운 현실로 요약될 수 있다. 미션 크리티컬한 애플리케이션과 데이터는 오랫동안 다운되어서는 안 된다.

오늘날 데이터 보호와 달리 재해 방지는 데이터 복구뿐만 아니라 데이터 연관성을 보장해야 한다. IT 부서는 시스템을 신속하게 복구하는 방법을 알고 있다. 그러나 복원된 데이터가 몇 시간 또는 며칠 전 것으로 오래된 것이라면 문제는 복잡해진다. 사용자의 불만이 높을 수밖에 없다. 이런 점에서 재해 방지는 백업 이상의 의미를 갖고 있다. 데이터를 유지는 기본이고 데이터 손실을 몇 시간 또는 며칠이 아닌 몇 초 또는 최소한 몇 분 단위로 허용해야 한다.

짧은 시간 안에 복제된 데이터 세트의 사본을 쉽게 또는 자동으로 가져올 수 있다면 일반적으로 발생하는 IT 재해와 그로 인한 심각한 재정적 결과를 본질적으로 피할 수 있다. 오늘날의 솔루션은 일반적으로 다음 세 가지 범주로 분류된다. 이 세 범주에 속한 솔루션 중에서 재해 방지에 도움이 되는 기술을 찾는다는 것은 번거로울 수 있다. 한 예로 중간 규모의 분산된 기업 조직은 재해 방지 실현을 위해 아래와 같은 내용을 필요로 하는 솔루션이 필요하다.

▲ 과거 솔루션의 특징


사용의 용이성

여러 가지 기술을 조립하듯이 적용하는 것은 현실적이지 않으므로 대부분의 IT 팀에서 ‘즉시 사용할 수 있는’ 또는 ‘사용 가능한 솔루션’이 필요하다.

►셀프 서비스 접근성

하나의 포털을 통해 관리할 수 있는 가시성, 접근성 및 유연성이 필요하다.

►조화로움

클라우드에서 미리 결정된 일련의 이벤트를 사용해 복구를 시작할 수 있어야 한다.

►니어 제로(Near-Zero) 데이터 손실

기업은 빠른 복구 이상을 필요로 하며 엄격한 RPO를 충족하기 위해 현재의 중요한 데이터, 시스템 및 애플리케이션을 거의 실시간으로 복구해야 한다.

►다양한 플랫폼 지원

IT 팀은 DR 전략의 모든 측면을 완전히 통합하기 위해 모든 미드 마켓 플랫폼, 하이퍼바이저, 클라우드 및 온 프레미스 시스템을 포괄적으로 지원하는 기술이 필요하다.

►장애 조치

재난 방지 계획을 세우는 것과 구축하는 것은 다른 일이다. 사용자는 장애가 발생한 시스템이 클라우드에서 복구된 후 시스템을 이전 상태로 완전히 복원할 수 있어야 한다.

►경제성

복잡한 솔루션을 사용하는 기업들은 재난을 방지하기 쉽지 않다. 예산에 맞는 기간제 라이선스(Subscription)로 비용 증가를 줄이는 것이 좋다.


새로운 사고 방식

새로운 데이터 손실 위협을 감안한다면 백업은 유효한 재해 복구 전략이며, 조만간 재해 방지 플랫폼이 될 것이다. 재해 방지를 위한 첫 번째 단계는 새로운 사고 방식이다. 데이터 보호와 관련해 기존에는 데이터를 신속하게 복구하는 데 주력해왔다. RTO가 중요시됐던 것이다. 그 결과 많은 기업들은 이제 몇 분 안에 시스템을 복원할 수 있게 됐다.

그러나 사용자는 더 많은 것을 기대하고 있다. 이제는 데이터가 백업된 시점의 중요성이 강조되고 있다. 몇 시간에서 며칠에 걸쳐 데이터를 복원해야 하는 대부분의 중소기업들은 클라우드 기술을 원동력으로 삼아 데이터 보호의 다음 단계를 촉진하고 계속해서 발전할 것이다.

▲ 미래 솔루션의 특징


Arcserve UDP Cloud Direct로 다음 단계 수행

IT 부서가 ERP, CRM 및 기타 핵심 비즈니스 시스템을 신뢰하는 것은 놀라운 일이 아니다.

클라우드에 직접 연결되는 데이터 보호 기술은 급속도로 성장하고 있다. 가트너에 따르면 클라우드를 백업 대상으로 사용하는 기업의 수는 2024년까지 두 배로 늘어날 것이다. 클라우드는 오늘날의 중간 규모 및 분산 기업이 재해 방지를 달성하는 데 필요한 유연성과 민첩성을 제공한다.

Arcserve의 클라우드에 직접 연결되는 DRaaS 및 BaaS 솔루션은 중간 규모 및 분산형 엔터프라이즈 기업이 기대하는 바를 제공한다. 데이터 손실은 거의 0에 가깝고, 즉시 사용 가능하며 쉽게 배포 가능해 몇 분 만에 실행 가능하다. UDP Cloud Direct를 사용하면 다음의 혜택을 받을 수 있다.

►비즈니스 크리티컬 애플리케이션에 대한 위험 완화

사람이 정기적으로 주의를 기울일 필요없이, 자동화된 백업을 통해 데이터를 안전하게 오프 사이트로 전송하고 이상 상황 시 데이터를 완전히 복구할 수 있다.

►언제 어디서나 복구

Arcserve 포털을 사용하면 언제 어디서나 IT 직원이 인터넷 연결을 통해 사용자와 보고서를 관리하고, 애플리케이션과 시스템을 백업, 복원 및 복구할 수 있다.

►번거로움 없는 관리

구매, 설치, 배포, 유지 관리 및 관리할 하드웨어가 없으므로 아키텍처에서 추가 장애 지점을 제거한다.

►긍정적인 ROI를 제공하는 신뢰할 수 있는 고성능 기술

재난 복구를 위해 보조 사이트에 투자하지 않거나 감당할 수 없는 회사들은 Arcserve를 통해 배포에서 장애 복구에 이르는 올인원 서비스를 제공받을 수 있다. 특히 대규모 클라우드 제공 업체에 비해 클라우드를 관리하는데 전담 엔지니어가 필요하지 않으므로 현저히 낮은 비용으로 운영 가능하다.


맺음말

재난 방지는 위기에 처한 글로벌 데이터 보호 산업에 대한 해답이다. Arcserve는 업계 평균의 두 배 이상으로 성장하고 있으며, IT 팀이 재무 및 데이터 재해로부터 비즈니스를 완전히 보호하는 데 필요한 전문 지식, 지원 및 리소스를 갖추고 있다. 이를 통해 중간 규모 및 분산 기업을 위한 광범위한 전 세계 채널 및 지원 네트워크를 제공한다.

데이터 보호의 새로운 시대가 도래했다. 이제는 데이터를 복구할 수 있는 속도가 아니라, 얼마나 최신의 데이터를 갖출 수 있는지가 데이터의 가용성을 결정한다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지