변경 불가 백업은 시스템 관리자나 데이터를 생성한 사용자, 애플리케이션 또는 시스템에 의해서도 어떤 식으로든 변경, 삭제 또는 변경될 수 없는 데이터의 백업 사본입니다. 공격이나 자연 재해로 인해 손실되거나 손상된 데이터를 복구해야 할 때 특히 유용합니다.
데이터를 변경할 수 없는 복사본을 만드는 것은 현명하지만, 이러한 지혜의 다른 부분은 변경할 수 없는 백업을 재해나 공격으로부터 안전하게 보호하고 필요할 때 신속하게 복구할 수 있도록 하는 것입니다.
에어갭과 임뮤터블 백업의 차이점은 무엇일까요?
에어 갭은 서버 또는 기타 스토리지 매체를 네트워크에서 분리하는 방법입니다. 즉, 스토리지 미디어가 완전히 오프라인 상태이며 연결된 시스템에 퍼질 수 있는 멀웨어, 바이러스 또는 랜섬웨어로부터 보호됩니다.
에어갭 데이터 또는 애플리케이션은 변경 불가능한 백업과 꽤 같지는 않지만, 두 가지 모두 유사한 목적을 가지고 있습니다. 두 가지 모두 데이터가 조작되지 않도록 보호하는 방법입니다. 서버와 같은 저장 매체를 에어 갭핑하면, 아무도 네트워크를 통해 시스템에 로그인하고 해당 정보를 수정할 수 없기 때문에, 저장된 데이터가 변경 불가능한 형태로 제공될 수 있습니다. 그러나, 네트워크에 연결되어 있지 않더라도 관리자나 회사 내부의 악의적인 공격자가 서버에 로그인하여 저장된 데이터를 삭제, 암호화 또는 손상시키는 것은 전혀 불가능하기 때문에 해당 데이터는 실제로 변경할 수 없습니다.
에어 갭은 누군가가 저장된 데이터에 원격으로 액세스하는 것을 방지하지만, 불변성은 데이터를 더 철저하게 “잠그고”, 저장 장소와 액세스 대상에 관계없이 아무도 데이터를 수정하거나 삭제할 수 없습니다.
백업의 작동 방식
변경할 수 없는 백업을 만들면 데이터에 “객체 잠금”을 효과적으로 적용할 수 있습니다. 이러한 잠금은 일반적으로 백업을 생성하는 사용자가 지정한 특정 시간 동안 데이터를 실수로 또는 의도적으로 변경 또는 삭제하지 못하도록 합니다. 변경 불가하지만, 데이터는 WORM 보호 데이터로 간주됩니다. WORM은 “한 번 쓰기, 다수 읽기”를 의미하며, 데이터가 일단 저장되면, 여러 번 액세스할 수 있지만 어떤 상황에서도 덮어쓸 수 없습니다.
시간이 지나면 객체 잠금이 해제되고 백업은 더 이상 변경할 수 없습니다. 무한한 기간 동안 백업을 변경할 수 없지만, 모든 조직의 데이터가 시간이 지남에 따라 변경되고, 변경 불가능한 백업이 시간이 지남에 따라 심각하게 오래된 것이 될 수 있기 때문에 그다지 흔하지 않습니다.
가변적인 백업을 사용하는 이유는 무엇일까요?
현재, 불변성은 조직이 보유할 수 있는 백업 보호의 최고 수준 중 하나입니다. 사용자가 지정한 기간 동안에는 누구라도 백업을 변경, 암호화 또는 삭제할 수 없습니다.
조직들이 변경 불가능한 백업으로 전환하는 이유 중 하나는 랜섬웨어 공격의 빈도가 증가하기 때문입니다. 랜섬웨어 공격에서 조직의 데이터 또는 시스템은 공격자에 의해 암호화되며, 조직이 데이터를 다시 제어하기 전에 몸값이 필요합니다. 공격자들은 데이터 백업을 손상, 암호화 또는 삭제하는 방법을 잘 알고 있으며, 이를 통해 기업은 하이재킹된 데이터에 대한 비용을 더 많이 지불할 수 있습니다. 그러나 백업 데이터를 암호화할 수 없다면 랜섬웨어 공격은 훨씬 덜 위협적입니다. 무변화성까지도 100% 효과적인 방어는 없지만, 대부분의 랜섬웨어 공격은 물론 멀웨어, 바이러스 및 기타 공격으로부터 벗어날 수 있습니다.
공격 시 데이터를 잃거나 자연 재해 발생 시 데이터가 손상되거나 손실되는 경우, 변경할 수 없는 백업을 통해 시스템을 쉽고 빠르게 다시 가동할 수 있습니다.
또한, 데이터 복사본을 여러 개 보유해야 한다는 규정과 관련하여, 가변적인 백업은 실질적인 이점이 될 수 있습니다. 이러한 규정을 준수하면, 기업들이 벌금을 피하고, 규정을 준수하지 않을 경우 명성을 잃을 수 있다는 측면에서 많은 비용을 절감할 수 있습니다.
3-2-1-1 백업 전략의 적용 방식
백업 전략과 관련하여, IT 부서는 3-2-1 규칙을 채택했습니다. 이 규칙은 하드 드라이브 및 클라우드와 같은 두(2) 개의 다른 매체에 데이터의 세(3) 개의 복사본을 저장해야 하고, 이러한 복사본 중 최소 한(1) 개는 오프사이트(클라우드 또는 물리적 데이터센터)에 저장되어야 한다고 명시했습니다.
그러나 오늘날 랜섬웨어 및 기타 지능형 공격의 확산이 증가함에 따라 3-2-1 규칙이 3-2-1-1 규칙이 되었습니다. 즉, 2개의 서로 다른 매체에 3개의 데이터 복사본이 저장되어야 하고, 그중 하나는 오프사이트에 저장되고, 1개는 변경 불가 또는 에어갭 백업입니다.
유연한 백업의 장점
- 장비 오작동이나 인적 오류로 인해 데이터를 잃는 일이 더 어려워집니다.
- 랜섬웨어, 멀웨어, 바이러스 등으로부터 보호하세요.
- 공격이나 자연 재해 발생 후 파일을 더 빠르고 안정적으로 복구하세요
- 내부 또는 외부 범죄자의 위협을 더 잘 방지하여 안심할 수 있습니다.
- 데이터의 무단 변경으로부터 보호
- 법적 또는 규정 준수 목적으로 데이터 보존
- 관리 연속성 제공
- 디지털 증거 확보
가변적인 백업의 단점
완전히 어리석은 보안 관행은 없으며, 이는 변경할 수 없는 백업에도 적용됩니다. 불변성에는 많은 이점이 있지만, 몇 가지 잠재적인 단점도 있습니다.
- 삭제 불가능한 데이터를 원하는 시간보다 오래 저장할 수 있으며, 데이터가 많을 경우 비용이 많이 들 수 있습니다.
- 퓨어스토리지는 하드 드라이브나 테이프와 같이 손상되거나 손실될 수 있는 스토리지 매체의 물리적 손상을 방지하지 못합니다. 또한, 하드 드라이브나 테이프에서 변경할 수 없는 백업을 테스트하고 업데이트하려면 IT 부서가 스토리지 매체를 통해 현장에 있어야 합니다. 테스트가 자주 이루어지지 않으면, IT 부서는 변경 불가능한 데이터를 복구할 때 미디어가 손상되었음을 발견할 수 있습니다.
- 복구할 수 없는 백업은 침대형 공격이나 트로이 목마를 사용하는 지능형 랜섬웨어에 취약할 수 있습니다.
백업을 안전하게 보호하는 방법
변경 불가능한 백업은 보안 전략에서 중요한 역할을 할 수 있지만, 다른 방어 시스템과 결합되어야 하며 유일한 보안 솔루션으로 의존해서는 안 됩니다. 백업 및 데이터 복구에 대한 스마트한 접근 방식에는 최소한 다음 중 일부가 포함되어야 합니다.
- 백업 암호화
- 정기적인 테스트 및 업데이트를 통한 백업 검증
- 무단 액세스를 제한하는 역할 기반 액세스 제어
- 사용자에게 엄격한 신원 확인을 부과하는 제로 트러스트 모델
- 다단계 인증
- 다단계 복원성
- 공격 또는 위협이 탐지될 때 자동화된 경보 및 완화 조치
백업 관련 자주 묻는 질문
변경 불가능한 백업을 클라우드에 저장할 수 있나요?
네! 실제로, 클라우드에 변경 불가능한 백업을 저장하는 것은 많은 조직들에게 가장 일반적인 옵션이 되고 있습니다.
클라우드에 저장되는 변경 불가능한 백업은 온프레미스에 저장되는 변경 불가능한 백업만큼 효과적입니다. 확장성, 성능 및 초기 비용에 차이가 있습니다. 그러나 대부분의 조직에서는 클라우드 기반의 변경 불가능한 백업이 아카이빙 및 장기 보존에 더 적합합니다.
백업은 얼마나 오래 변경할 수 없나요?
이는 여러분과 조직의 요구사항에 달려 있습니다. 많은 조직, 특히 헬스케어 및 금융 서비스와 같은 규제가 엄격한 산업에 종사하는 조직들은 수년간 데이터를 보존해야 합니다. 기간은 무기한으로 설정할 수 있지만, 앞서 언급한 바와 같이 백업이 아카이브된 데이터에 대한 것이 아니라면 프로덕션 데이터가 변경되면 시간이 지남에 따라 관련성이 감소합니다.
변경 불가능한 백업은 얼마나 자주 업데이트해야 합니까?
다시 한번 말씀드리지만, 이는 여러분에게 달려 있습니다. 설정된 한계나 예상 주파수는 없습니다. 백업의 핵심은 시스템이 공격받거나 손상된 경우 데이터를 빠르고 효율적으로 복구하는 것이므로, 최신 프로덕션 데이터를 반영하는 백업을 유지하는 것이 중요합니다. 일부 조직의 경우, 이는 최소한 매일 변경될 수 있습니다. 백업 데이터가 얼마나 최신 상태여야 하는지, 데이터 침해나 데이터 손실이 발생할 경우 조직이 어떤 비용을 감당할 수 있는지 결정해야 합니다. 데이터 손실이 허용됩니까? 일주일 또는 몇 주 정도요?
업데이트 외에도, 변경 불가능한 백업을 주기적으로 테스트하여 여전히 양호한지 확인해야 합니다. 장비가 오작동할 수 있으며 하드 드라이브(또는 기타 저장 매체)가 손실될 수 있습니다. 중요한 데이터를 필요할 때 사용할 수 있고 최신 상태로 유지할 수 있도록 백업을 자주 테스트하세요.
변경 불가능한 백업은 안전할까요?
매번 모든 공격을 방어할 수는 없지만, 불변 백업은 우발적 및 악의적인 데이터 수정, 암호화, 손상 및 삭제에 대한 강력한 방어입니다. 또한 멀웨어, 랜섬웨어, 바이러스 및 기타 공격이나 데이터 사고로부터 강력한 보호 기능을 제공합니다. 다른 보안 및 데이터 보호 도구 및 프로토콜과 결합한 변경 불가능한 백업은 모든 조직의 보안 전략에서 중요한 요소가 되어야 합니다.
