Term
데이터를 보호하자, 백업(backup)
2017 07 25
  • Facebook
  • Twitter
  • Copy URL

오늘날, 수많은 정보가 오고 가는 이 시대에서 데이터는 힘이다. 특히나 기업에서 다루는 데이터는 기업 활동에 중요한 역할을 하고 있다. 데이터의 가치는 다른 사례로도 나타난다. 데이터 인질극인 랜섬웨어의 등장은 이를 충분히 설명하고도 남는다. 랜섬웨어 공격에 속수무책으로 눈 뜨고 코 베이는 것만으로도 데이터의 중요도나 가치는 충분히 보인다. 이 때문에 데이터를 보호하는 것은 이제 옵션이 아닌 필수 사항이 되었다. 하지만 데이터의 가치가 높아지는 만큼 데이터의 안전성은 그 속도를 따라가지 못했다. 그래서 우리는 언제나 백업(backup)을 습관화해야 한다. 언제, 어디서, 무슨 사건으로 문제가 발생할지 알 수 없기 때문이다.

이미지를 불러오는데 실패했습니다.

백업(backup)이란 어떠한 문제 때문에 발생하는 데이터 손실에 대비하여 데이터를 다른 공간에 미리 복사해놓는 과정을 말한다.[1] 컴퓨터 작업을 할 때는 예상치 못한 사고나 실수 등이 존재할 수 있다. 그 때문에 작성하고 있던 자료가 모두 사라지거나 기존에 있던 파일이 손상될 수 있는데, 이 같은 경우를 대비하여 파일을 다른 장소나 저장매체에 복사해 두는 것이다. 이렇게 미리 파일을 따로 복사해두면 만약 원본이 손상되더라도 큰 문제가 되지 않을 것이다. 조선왕조실록이 여러 곳에 저장되어 있던 것도 백업의 일종이며[2] 게임을 하다가 저장하는 것도 백업의 일종이다.

그렇다면 왜 사람들은 백업이 중요하다고 하는 것일까. IT 전문가 중 한 명은 21세기에 데이터 손실은 가장 중요한 사이버 보안 위협으로 꼽았다.[3][4] 그만큼 데이터를 잃는다는 것은 개인, 기업, 그 누구든 큰 피해를 당하는 것이다. 더욱이 기업의 경우, 손실된 데이터는 기업 이미지나 신뢰도 문제로 직결되기도 하며 금전적인 부분과도 큰 영향이 미칠 것이다. 하지만 핵심은 이렇게 중요한 데이터를 완벽하게 지켜낼 만한 방법이 존재하지 않는다는 것이다. 그래서 백업이 중요하다고 할 수 있다. 그러므로 데이터 보호의 첫걸음은 데이터 손실이 될 수 있다는 가능성을 인정하는 것이다. 그리고 만약의 사태를 대비하여 데이터를 우선순위에 두고 처리해야 한다. 하지만 이러한 과정이 말이 쉽지, 백업하는 그 과정 자체가 굉장히 귀찮다는 것이 문제다. 

자, 그럼 그런 귀차니즘을 감수하지 못하고 발생한 사례들에 관해 이야기해보자. 간단한 예시로, 워드, 한글, 파워포인트 등 저장을 안 해놨다가 날려 먹은 기억 하나쯤은 있을 것이다. 갑작스럽게 전원이 나갔다거나 컴퓨터가 멈췄다면 사용하고 있던 데이터가 파괴될 가능성이 매우 높다. 혹은 파일을 덮어씌웠거나 삭제하였거나 사용자의 실수에 의해서도 문제는 쉽게 발생한다. 이런 문제에 대비해 만약, 미리 복사본을 만들어 놓았거나 다른 곳에 저장해 두었다면 이런 갑작스러운 사고에 대처가 되었을 것이다. 물론, 최근에는 자동 저장이라는 기능이 생겨 일정 시간이 되면 저장이 되곤 하지만 그래도 저장하는 습관, 백업하는 습관을 들이면 더욱 안전하게 파일 작업을 할 수 있을 것이다.

사람의 실수, 전원, 하드웨어 문제 외에도 악성코드 랜섬웨어에 때문에 문제가 생길 수도 있다. 랜섬웨어에 걸리면 그 종류에 따라 정확한 것은 다 다르지만, 보통은 컴퓨터 내에 있는 모든 문서 파일, 사진, 여러 파일 등이 암호화된다. 그리고 공격자는 이를 풀어주는 조건으로 금전적 요구를 한다. 보통 웬만한 사람들은 돈을 지불하거나 혹은 자료를 포기하거나 둘 중 하나를 선택하는데 생각보다 돈을 지불하는 이들이 많다. 이 때문에 랜섬웨어에서 데이터를 지킬 수 있는 단 한 가지의 방법은 바로 백업이다.

이 외에 백업의 중요성은 여러 사건에서도 보인다. 지난 6월 초에 발생한 나야나 랜섬웨어 사건에서는 백업 서버가 있었음에도 문제가 커졌다. 이유는 공격자의 랜섬웨어가 백업 서버까지 침투하여 데이터를 암호화를 시켜버렸기 때문이다. 이때 백업 서버에 연결되어 있다는 점과 본 서버와 망분리를 하지 않았다는 점에서 문제가 드러났다. 백업 서버는 본 서버와 망분리를 해야 하며 최대한 본 서버와 멀리 두는 것이 좋다. 아무튼, 결국 인터넷 나야나 업체는 13억을 주어 이 사건을 무마했고 공격자로부터 해독키를 받았다. 하지만 또 다르게 나타난 문제는 이 해독키로도 모든 데이터가 복원이 안 된다는 것이다. 그러다 보니 나야나 업체에서는 서버 복구를 하기 위해 또 다른 복구 작업을 해야 했고, 심지어는 복구가 안 되는 파일도 존재했다. 이 때문에 나야나 업체에서는 문제가 되던 해당 서버에 저장된 고객들의 파일을 고객에게 다시 요청하기도 했다. 아마 이마저도 고객들이 따로 백업을 안 해놨었다면 문제가 더 컸으리라 생각한다. 

이처럼 백업은 데이터를 다루는 데 있어 필수적으로 해야 하는 과정이다. 그렇다면 백업은 어떻게 이루어질까. 사실, 백업 과정은 원본 파일을 다른 공간에 복사하거나 저장해두는 간단한 과정인지라 언급하기 민망할 정도다. 그럼에도 좀 더 이야기하자면 일반적으로 백업은 Daily, Weekly, Monthly 이 3단계의 백업 프로세스로 이루어져 있다.[5] 또한, 데이터를 어떻게 저장하느냐에 따라 백업의 종류도 나눌 수 있다. 먼저 데이터 전체를 백업하는 것과 수정된 부분, 추가된 부분의 데이터만 백업할 수도 있는 방법으로 나뉜다. 데이터 전체를 백업하는 것은 상당히 오랜 시간이 걸리지만, 그만큼 많은 자료를 온전하게 복사할 수 있다. 반면, 수정 자료만 저장할 때 백업 시간은 오래 걸리지 않지만, 이전에 전체 데이터를 미리 복사해놔야지만 설정할 수 있다. 더욱이, 여러 파일로 저장된 파일을 복구하려면 더 많은 시간이 소요될 수 있다.[6] 이런 특징으로 Daily는 새롭게 추가된 정보를 백업하고, Weekly는 모든 파일을 백업, 마지막으로 Monthly에서는 오프사이드 백업으로 이루어진다.[7] 그리고 데이터를 백업할 때는 자료의 크기나 형태에 따라 잘 계획하여 하는 것이 좋으며, 백업할 시에는 마지막에 백업 된 파일을 실행하여 제대로 백업이 되었는지 확인하는 것이 좋다. 

백업을 습관화하면 데이터 사용에서 안전성은 확 올라간다. 그렇다면 우리는 왜 백업을 안 할까. 바로 시간 때문이다. 갈수록 일분일초가 아까워지는 마당에 데이터 백업은 너무 오랜 시간이 걸린다. 하지만 만약을 생각해보자. 간단한 데이터가 손실되어 이를 복구하는 시간은 평균적으로 6시간이 걸리며 기술적으로 복구할 경우 약 3만 원 정도의 비용이 든다. 기업적인 측면으로 봤을 때는 바로 업무 생산성 저하로 이어질 것이다. 하지만 우리가 보통 손실하는 데이터는 작은 사진이 아니라 아주 거대한 데이터일 확률이 더 높다. 그러면 6시간이 아닌 수 백 시간이 걸린다고 해도 이상할 것이 없다. 또한, 드는 시간만큼 돈이 든다면 그 역시 엄청난 금액의 손해일 확률이 높다.[8] 더욱이, 손상된 데이터가 기업의 데이터라면 인터넷 나야나 사건처럼 파산으로 이어질 수도 있는 문제다. 이런 의미로 만약 백업해놨다면, 사건이 발생했을 때 금전적으로도 시간적으로도 더 효율적으로 되돌릴 수 있다. 이 정도로 얘기했다면 현명한 당신은 백업의 중요성을 잘 이해했을 것으로 본다.

유성경 yuopboy@grayhash.com