[아이티데일리] 요즘 IT 관리자들은 모바일, 가상화와 클라우드, 물리적 시스템 등을 다양하게 운영하면서 산재해 있는 데이터를 통합 관리해야 하는 어려움에 직면해 있다. 각 시스템을 통합해 관리하는 것은 힘들고, 특히 시스템이 다운되는 위기 상황 발생 시에는 이를 백업 및 복구해야 하는 상황 속에서 시간 및 비용의 막대한 손실은 물론, 수작업으로 인한 오류가 발생할 수도 있다. 이런 오류 발생은 심한 경우 시스템 전체를 중단시킬 수 있는 치명적 상황까지 야기할 수 있어 부담이 크다. 이렇듯 시스템 백업의 중요성은 모두가 인지하고 있지만, 실제로는 백업 시스템 구축에 많은 비용을 투자하고 있지는 않다.

이를 반영하는 설문 조사 결과도 있다. 2011년 이후 6회째인 ‘월드백업데이(World Backup Day, 3월 31일)’를 맞아, 아크로니스는 전 세계 4.500여 명의 일반 사용자들을 대상으로 ‘컴퓨터, 모바일 및 기타 기기에 대한 데이터 손실 원인과 사용자들의 데이터 보호 행태’ 설문조사를 진행했다.

설문조사 결과에 따르면, 응답자의 78%가 가장 잃고 싶지 않은 소중한 디지털 데이터로 사진, 동영상 등을 포함하는 ‘개인정보와 관련된 데이터’를 꼽았다. 하지만 이 중 39%는 해당 데이터의 복구 비용으로 ‘최대 50불(한화 약 5만 9천원) 이상 지불하지 않을 것’, 35%는 ‘최대 25불(한화 약 3만원)’ 이라고 응답하며 데이터 복구에 대해 소극적인 태도를 보였다.

반면 응답자의 54%가 ‘현재 데이터 보호가 필요한 디지털 기기를 ‘4대 이상’ 보유하고 있으며, 이를 보호하기 위해 ‘데이터 백업’이 반드시 필요하다’고 인지하고 있는 것으로 나타났다. 가장 인기 있는 데이터 백업 위치로는 ‘클라우드’가 36%로 1위를 차지했으며, 외장하드가 33%로 뒤를 이었다.

이 같은 조사 결과는 데이터 손실, 개인 정보 유출, 금전적·시간적 피해 규모에 비해 이를 지키기 위한 실제 사용자의 노력과 인식이 여전히 부족함을 나타낸다. 실제로 미국 법무부의 2015년 발표에 따르면 한 해 동안 16세 이상 미국인 중 약 1,760만 명이 개인 정보 유출로 인한 피해를 입었으며, 이와 관련한 직·간접적 재정적 손실이 2014년에만 154억 달러, 우리 돈으로 약 18조 원에 이르는 것으로 조사됐다.

또한 개인 및 기업의 데이터·시스템에 접근해 주요 데이터를 해킹, 인질로 잡고 일정 금액을 요구하는 랜섬웨어(Ransom ware)와 같은 사이버 위협도 심각하다. 미국 인터넷 범죄 신고 센터(Internet Crime Complaint Center, IC3)의 조사 결과에 따르면, 2014년 4월부터 2015년 6월까지 총 992건의 크립토월(Crypto Wall) 랜섬웨어 관련 신고가 공식 접수된 것으로 집계됐다. 이에 따른 피해 규모는 1천 8백만 달러(한화 약 210억 원)로 추산되며, 랜섬웨어 공격은 2016년에도 지속적으로 증가하고 그 형태도 진화할 것으로 예상된다.

시스템 재해로 인한 데이터 유실 및 파손으로 인한 피해 등을 최소화하려면 다음과 같은 시스템·데이터 관리 수칙을 참고해 보자.

첫째로 IT 시스템 전체를 백업하는 것이다. 갑작스런 시스템 재해에 시스템 백업만한 대비책은 없다. 단순 데이터 백업에만 의존할 경우, 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시 기존의 컴퓨팅 환경으로는 완벽히 복구되기 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 실시하는 것이 좋다.

둘째, 각종 보안 솔루션은 항상 최신 버전으로 유지한다. 신종 바이러스 및 악성코드는 계속 지능화되고 있으며, 평상시 이용하는 웹 사이트를 통해 언제든 악성코드에 감염될 수 있다. 하지만 어떠한 백신 프로그램도 모든 재해 원인들을 미리 예상해 방어할 수는 없다.

셋째, 기업 데이터 액세스에 대해 강화된 보안 기능을 제공하는 보안 및 백업복구 솔루션을 이용한다. 원격 근무 환경이 확대됨에 따라, 데이터에 안전하게 액세스할 수 있는 높은 수준의 IT 인프라 보안 및 제어 솔루션의 필요성이 높아지고 있다.

넷째, 사용 중인 솔루션의 기술지원 여부를 주기적으로 체크한다. 보안 및 백업복구 솔루션을 이미 구축해둔 기업이라도 보안 업데이트나 버그 수정, 패치 등의 기술지원 여부를 체크해야 한다. ‘윈도우XP’ 지원 중단에 따라 새로운 OS 버전으로 업그레이드해야 하듯이, 구매한 IT 시스템에 대한 지속적인 판매 및 기술지원 여부를 확인해야 사이버 테러의 표적에서 벗어날 수 있다.

마지막으로 시스템 다운타임을 최소화할 수 있는 철저한 백업복구 전략을 수립해야 한다. 물리적 서버의 데이터를 클라우드 환경에 백업할 수 있는 것처럼, 가상 머신 상의 데이터 또한 다른 환경으로 백업할 수 있다는 점을 활용해 통합 관리와 재해 복구 시 다운 타임을 최소화할 수 있는 시스템 백업복구 전략을 수립해야 한다.

현재의 IT 인프라는 다양한 네트워크로 연결돼 조직 내·외부의 여러 시스템 환경이 서로 영향을 줄 수밖에 없는 현실에서, 사전 대비의 중요성은 아무리 강조해도 지나치지 않다.

점점 복잡해지는 기업 시스템을 효율적으로 관리하기 위해서는 IT 관리자의 부단한 노력은 물론, 이를 뒷받침해 줄 수 있는 전략과 정책, 백업 복구 솔루션이 갖춰져야 그 노력이 비로소 빛을 발할 수 있다는 점을 명심해야 할 것이다.