[기고] 비즈니스 연속성을 위한 데이터 보호

[글=김지현 | 베리타스코리아 CTO]

오늘날 데이터는 비즈니스 인사이트를 얻기 위한 수단 중 하나다. 이를 위한 데이터가 빠르게 증가함에 따라 클라우드 및 가상 환경 전반의 데이터 파편화가 심화되고 있고, IT 업계는 데이터 관리에 있어 그 어느 때보다 다양한 과제와 요구에 직면해 있다. 비즈니스 중단을 막기 위한 데이터 보호, 어떻게 시작해야 할까?

■ 데이터 보호의 걸림돌, 사일로화

디지털 비즈니스를 지원하고 가속화하기 위해 많은 기업들이 클라우드 환경으로 워크로드를 이전하고 있다. 가트너에 따르면 2020년까지 약 75%의 전 세계 기업이 하이브리드 클라우드 또는 멀티 클라우드를 도입할 것으로 예상된다.

베리타스 조사에서도 국내 클라우드 아키텍트 및 관리자의 52%가 현재 기업 인프라가 퍼블릭 클라우드와 데이터 센터로 균등하게 양분돼 있는 것으로 나타났다. 73%는 전체 또는 대부분의 애플리케이션이 퍼블릭 클라우드 인프라에서 실행되도록 하는 것이 최종 목표라고 밝혔다.

더불어 지난 몇 년간 빅데이터 분석 플랫폼, 오픈소스 데이터베이스, 하이퍼 컨버지드 인프라스트럭처(HCI) 등에서 발생하는 새로운 차세대 워크로드가 증가하면서 보호해야 할 대상이 다양해지고 있다. 또한 개인정보 및 데이터 보호 규정이 강화되면서 다양한 유형의 데이터 환경에 걸친 체계적인 관리 역량과 가시성을 확보하는 것이 중요해지고 있다.

하지만 이렇게 기업이 보관하는 데이터의 양이 증가하고, 새로운 워크로드가 생겨나며, 클라우드 확산으로 인해 IT 환경까지 다양해짐에 따라 데이터 분류, 카탈로그 및 관리는 더욱 어려워졌고, 데이터에 대한 가시성 확보도 쉽지 않게 됐다.

특히 데이터가 분산 보관돼 있는 인프라일수록 분류별 데이터가 일치하지 않는 ‘사일로(silo)화’가 진행돼 중요한 정보를 찾거나, 사용하지 않는 불필요한 데이터를 식별하기 어려워지고 있다.

베리타스가 발표한 데이터의 가치 보고서(Value of Data study)에 따르면 국내 기업에서 57%에 달하는 데이터가 분류되지 않거나 데이터의 내용을 알려주는 태그(이름표)가 지정되어 있지 않은 것으로 나타나고 있다.

이는 기업이 방대한 비즈니스 크리티컬 데이터에 대해 제한된 가시성만을 보유하거나 아예 가시성을 확보하지 못했기 때문인 것으로 파악됐다. 특히 퍼블릭 클라우드와 모바일 기기에 저장된 데이터는 가시성에 있어 더욱 취약한 것으로 나타났다.

실제로 국내 기업 중 퍼블릭 클라우드상의 모든 데이터를 분류했다고 답한 기업은 1%, 모바일 기기에 저장된 모든 데이터를 분류했다고 답한 기업은 4%에 불과했다.

■ 데이터 백업 중요성 야기한 랜섬웨어

최근 보안이 취약한 기업을 노린 랜섬웨어가 신종 사이버 보안 위협으로 떠오르면서 데이터 백업이 랜섬웨어의 주요 대비 수단으로 떠오르고 있다.

시장조사 기관인 퍼시스턴스 마켓 리서치(Persistence Market Research)는 랜섬웨어 시장이 2025년까지 330억 달러(약 40조 원) 규모를 넘어설 것으로 전망했다.

기업은 랜섬웨어 감염으로 인한 파일 및 시스템 공격이나 데이터 암호화를 통한 액세스 차단, 중요 정보 의 탈취 및 유출 등으로부터 막대한 손해를 입을 수 있기 때문에 비즈니스 크리티컬 데이터에 대해 올바른 데이터 보호 체계를 마련해야 한다.

최악의 시나리오에 대비해 모든 데이터 자산에 대해 향상된 가시성을 확보하고 자동화를 더욱 폭넓게 활용함으로써 빠르게 확장되는 IT 환경 전반에서 보다 철저하게 데이터를 백업하고 복구할 수 있는 역량이 반드시 필요하게 된 것이다.

■ 기업 데이터 관리를 위한 필수 역량

데이터 및 인프라의 복잡성이 증가하고 보안 리스크가 커지는 상황에서 기업이 필요로 하는 비즈니스 연속성을 유지하기 위해서는 일원화된 통합 데이터 관리가 필요하다. 하지만 실제 대부분의 기업은 서로 다른 목적으로 다수의 데이터 보호 솔루션을 사용하고 있다.

많은 IT 부서들이 단일의 백업 제품으로는 모든 비즈니스 요구사항을 충족하지 못할 것이라고 판단해 여러 벤더의 솔루션을 이용하고 있다. 실제로 베리타스 조사 결과 일반 기업은 하이브리드 클라우드 환경에서 평균 4개의 데이터 보호 솔루션을 사용하고 있는 것으로 나타났다.

이렇게 여러 포인트 솔루션이 제대로 통합되어 운영되지 못 할 경우 데이터에 대한 완벽한 보호와 성공적인 복구를 보장하지 못하고, 주요 취약점이 노출될 수 있기 때문에 궁극적으로 IT 뿐만 아니라 기업 비즈니스 전체에 문제를 초래할 수 있다.

따라서 모든 비즈니스 요구사항을 충족하는 자동화된 통합 데이터 보호 플랫폼을 사용해 운영의 효율성은 높이고 복잡성은 낮춰 데이터 보안 및 관리효율을 향상시키는 것이 중요하다.

또한 기업은 워크로드별 포인트 툴의 필요성을 없애고 스토리지 공간을 줄이면서 광범위한 워크로드를 보호할 수 있어야 한다. 클릭 한 번으로 대규모 복구 오케스트레이션을 지원하는 솔루션을 통해 온프레미스, 클라우드 및 에지 노드 등 어디서나 엔터프라이즈 수준으로 데이터를 보호하고 복구할 수 있어야 한다.

데이터 보호에 있어서 최우선 과제는 어떤 데이터를, 어디에 저장 중인지 아는 것이다. 온프레미스 및 클라우드 기반의 데이터를 모두 카탈로그 할 수 있는 솔루션을 사용해 데이터를 통제하고, 강력한 분석 기능을 갖춘 제품을 활용해 가시성을 확보함으로써 데이터 관리 전략이 효과가 있는지 아닌지 확인할 수 있다.

여러 데이터 보호 솔루션을 사용할 경우 물리적, 가상 및 클라우드 워크로드 전반에서 데이터 보호 업무를 자동화하기 어려워진다. 자동화 복구를 지원하는 단일 통합 플랫폼을 사용하면 데이터의 양 또는 분산된 위치에 관계없이 복구 업무를 단순화할 수 있다.

베리타스의 경우 엔터프라이즈 데이터 보호 및 복구 솔루션인 넷백업을 중심으로 한 새로운 엔터프라이즈 데이터 서비스 플랫폼(Enterprise Data Services Platform) 전략을 기반으로 기업이 데이터에 대한 통제권을 확보해 데이터 증가를 효율적으로 관리하고, 랜섬웨어의 피해를 줄이며, 온프레미스 및 클라우드 환경에 대한 컴플라이언스 준수를 입증할 수 있도록 지원하고 있다.

■ 비즈니스 연속성을 위한 4단계 데이터 백업 방안

백업은 데이터를 안전하게 보호하기 위한 기본적이며 가장 효과적인 방안으로, 체계적으로 백업과 보호 전략을 수립하고 실행해야 한다.

첫째, 백업이 필요한 데이터를 파악해야 한다. 효과적인 데이터 보호 전략은 예산을 염두에 두고 각 애플리케이션의 중요도에 따라 데이터 보호 수준을 개별로 조정할 수 있을 만큼 유연하게 데이터 보호 워크플로를 최적화할 수 있어야 한다.

전 세계 기업의 데이터가 매년 40%~60% 증가하는 추세에 따라 워크플로 최적화의 중요성 또한 커지고 있다. 따라서 ▲데이터베이스 ▲데이터 레이크(Data Lake) ▲레거시 시스템 ▲빅데이터(Big Data) ▲가상머신(Virtual Machine) ▲컨테이너 등 보호해야 하는 데이터 소스를 먼저 파악한 후 데이터 보호 전략을 구축하는 것이 필수적이다.

둘째, 백업 전략을 평가해야 한다. 기업은 자사의 IT 환경에 맞춰 복구목표시점(RPO) 및 복구목표시간(RTO)을 고려해 백업 목표를 세워야 한다. 목표 수립 후에는 데이터와 워크로드의 중요성 및 데이터 저장 기간을 고려해 백업 데이터를 어떤 스토리지에 저장할지 정해야 한다.

백업 어플라이언스, 장기 데이터 보존(Long-term Retention)용 장치, 클라우드 혹은 테이프 스토리지 등 목적에 따라 여러 종류의 스토리지를 활용할 수 있다. 기업의 데이터 보호 스토리지를 최적화하고 관리하는 것은 지속적으로 노력해야 하는 과제로서, 적절한 복구 소프트웨어 솔루션을 선택하면 해결이 쉬워질 수 있다.

셋째, 성능이 검증된 백업 및 복구 솔루션을 도입해야 한다. 기업은 모든 규모의 워크로드를 보호하고 목표로 하는 RPO 및 RTO를 충족하는 동시에 모든 스토리지에 접근을 지원하는 솔루션을 갖춰야한다.

더불어 ▲에이전트리스 아키텍처 지원 ▲개별 개체 단위의 데이터 복원 기능 ▲중복 제거 기능 ▲통합 스냅샷 기능 ▲스토리지 계층화 지원 ▲통합 재해 복구 기능 ▲유연한 전송 기능 ▲데이터에 대한 통찰력 ▲데이터 가상화 지원 ▲컨테이너 지원 ▲자동화 지원 ▲보안 및 컴플라이언스를 충족하는지 살펴보는 것이 중요하다.

마지막으로, 데이터 백업 전략을 정기적으로 점검해야 한다. 간단히 파일 하나를 복원 테스트함으로써 정기 백업 중 드러나지 않은 문제를 발견할 수 있다. 온프레미스, 가상 및 클라우드 워크로드는 물론, 신규 애플리케이션 또는 워크로드 데이터 등 모든 데이터에 대한 백업 테스트를 반복적으로 시행해야 한다.

■ 비즈니스 연속성을 위해 반드시 필요한 데이터 보호

오늘날 기업은 증가하는 데이터와 차세대 워크로드, 갈수록 강화되는 데이터 규정, 랜섬웨어 위협 등 IT 환경의 여러 변화와 과제에 직면해 있다. 이러한 상황에서 비즈니스 연속성을 확보하고 복잡한 IT 환경의 데이터를 효과적으로 보호하기 위해서는 체계적인 백업 전략 마련과 최적의 솔루션 도입이 중요하다.

기업 상황에 맞는 백업 목표와 전략을 수립하고, 강력하면서도 유연한 확장성을 지닌 통합 데이터 보호 플랫폼을 갖춤으로써 기업은 예측하지 못한 비상 상황이 발생하더라도 안정적으로 비즈니스 운영할 수 있고, 나아가 데이터 자산을 기반으로 현명한 의사 결정을 위한 인사이트를 얻을 수 있을 것이다.