치명적인 윈도우 아킬레스건「데이터 백업과 복구」

2주 전 MS의 비스타 프리뷰 행사에 참석했을 때다. MS의 짐 알친은 스티브 발머와의 몇 가지 일화를 공개했다. 알친의 얘기는 이렇다. 하루는 스티브 발머가 엄청난 크기의 데스크톱 PC 한 대를 낑낑대며 들고 와 짐의 책상 위에 떡하니 얹어놓았다는 것.한 친구의 컴퓨터에 잔존하는 스파이웨어를 청소하기 위해 거의 1주일이나 씨름하고도 해결하지 못해, 결국 알친에게 도움을 구하러 온 것이었다. 알친은 엄청난 시간을 들여 엔지니어링을 한 끝에 마침내 PC를 말끔히 청소한 후 PC 소유자에게 돌려보냈다. 이 얘기로 칼럼을 시작한 것은 감염된 PC를 수리하고 스크래치를 말끔히 제거했다던 마이크 댄제글리오의 사례를 정확히 설명해준다는 점 때문이다. 전문가들은 댄젠글리오의 사례를 비난하며 겁쟁이가 스파이웨어에 당했다며 그를 질타했지만 어떤 보안 전문가라도 OS의 종류에 상관없이 PC에 저장된 모든 파일의 데이터베이스를 일일이 검사하지 않는다면 실제로 PC가 깨끗하다고 확신할 수 있는 방법은 없다는데 대해 동의할 것이다. 골치아픈 데이터 백업과 복구이에 대해 나는 ‘어떤 OS를 사용하더라도 감염된 컴퓨터는 청소하는 것만이 최선의 방법’이라고 쓴 적이 있다. 짐 알친의 엔지니어링팀은 이 점을 잘 알고 있다. 감염된 컴퓨터를 청소하는 것은 쉽지 않은 일이며, 엄청난 시간을 필요로 한다는 것을.. 나 또한 겁쟁이라고 매도하는 피드백이 일부 올라왔다. 나는 이에 대해 ‘자아와 컴퓨터 유지보수는 혼합되지 않는다’라고 응답했다. 대학시절 PC를 수선하고, 지금도 대부분의 시간을 다른 사람들의 PC 수리에 보내고 있는 나는 윈도우 PC가 심각하게 감염됐거나 불안정하다면 PC를 수리하는 것이 적절한 방법은 아니라고 분명히 말할 수 있다.내가 알리사K2000(AlisaK2000)의 통제를 받는 기크 스쿼드(Geek Squad) 회원이며, 기크 스쿼드에서도 컴퓨터에 간단한 스캔이나 삭제 이상의 조치가 필요할 경우 이와 동일한 방법을 사용하고 있다는 사실이 나의 주장을 입증해준다. 이렇게 할 때 발생하는 문제는 MS가 데이터 파티션을 OS상의 동일한 로지컬 볼륨과 공유하도록 기본 설정해 놓았기 때문에 데이터의 백업과 복구가 쉽지 않다는 점이다. 다른 컴퓨터 수리 전문가도 컴퓨터에 2개의 옵션을 설정해야 한다고 설명한다. 컴퓨터의 데이터를 드라이브 포맷으로 옮겨와 2시간 정도 수고를 들여 윈도우를 재설치하거나, 아니면 4~5시간을 고생해 데이터를 백업한 후 윈도우를 재설치하고, 데이터를 다시 복구하는 것이다. 이 방법은 절대로 하지 말아야 하는 선택이다.델, HP 등 시스템 통합업체들조차도 컴퓨터를 공장에서 나올 때의 기본 설정으로 되돌리는 이미지 복구 디스크를 제공한다. 이 방법을 이용하면 30분 만에 OS와 애플리케이션을 모두 재설치할 수 있다. 그리고 나서 기술 지원 인력이 전화상으로 문제해결을 할 때 15분 이상이 걸리면 복구 디스크를 넣고 PC를 재이미징하라고 사용자에게 지시한다. 이렇게 할 때 문제는 OS와 혼합된 사용자 데이터다. 사용자는 컴퓨터를 정상 상태로 되돌릴 것인지, 아니면 데이터 복구가 더 중요한지를 선택해야 하는 갈림길에 놓이게 된다. 이같은 문제는 기업 PC 이미지에도 영향을 미친다. 기업 PC 이미지에서는 서로 다른 파티션에 전체 ‘Documents and Settings’ 폴더를 바꾸기가 쉽지 않고, ‘내 문서’만 재배치하는 것은 대안이 되지 못하기 때문이다.이 문제를 해결할 수 있는 수동적인 방법이 몇 가지 있기는 하지만 실행하기가 매우 어렵고, 특별한 명령줄 옵션과 특별한 설치 과정을 필요로 한다.OS 백업 혹은 복구가 필요할 때마다 공유 시스템과 데이터 파티션이 안고 있는 문제는 수많은 사용자들에게 영향을 미치며, MS의 기본 ‘Documents and Settings’ 위치가 이 문제에 가장 큰 영향을 미치는 요소다. 시스템 볼륨에서 사용자 데이터를 활성화해서 갖고 있는 것은 시스템 스냅샷을 가장 어렵게 만드는 요소다.MS 비트로커도 “해결책 아니다”윈도우 OS는 3~8GB를 필요로 하지만 사용자들은 대부분 이보다 10배 이상 더 많은 데이터를 갖고 있다. 만약 여러분이 시스템 이미지를 해야 한다면 OS와 애플리케이션이 필요로 하는 5GB가 아니라 50GB 정도를 이미지해야 할 것이다. 분리된 데이터의 확보는 가정이나 기업용 PC의 시스템 이미징 전략에 반드시 필요하다. 윈도우 비스타에 시스템 백업 유틸리티와 완전히 새로운 기업 이미징 개발 툴이 포함된 것은 환영할 만한 일이지만 이는 사용자가 데이터 분할을 더 많이 해야 한다는 것을 의미한다.데이터 암호화에 대해 얘기하는 것이라면 최근 들어 MS의 비트로커(BitLocker) 기술이 회자되고 있다. 그러나 비트로커 기술을 이용한다 해도 사용자 데이터를 보호하려면 비스타에 내장된 EFS(Encrypted File System)을 필요로 한다.비스타의 비트로커가 ‘완전한 드라이브 암호화’ 솔루션이라며 MS가 홍보에 나서고는 있지만 이 기술은 사용자 데이터보다는 OS 볼륨을 보호하는데 더 적합한 기술이다. PKI가 프리 부트 환경에서는 존재하지 않는 인프라스트럭처에 의존하므로 비트로커는 PKI 기반이 아니기 때문이다. 이는 사용자가 모든 데이터를 별개의 물리적 혹은 논리적 스토리지에 저장해 두어야 한다는 것을 의미하며, 이를 통해 사용자는 데이터 볼륨에 대해 EFS, 시스템 드라이브에 대해 비트로커 암호화를 적용할 수 있다.짐 알친에게 “사용자 데이터를 분리해야 하지 않느냐”고 질문하자 첫 답변은 로밍 파일을 사용하라는 것이었다. 그러나 나는 모든 사람들이 로밍 파일을 사용하는 것은 아니며, 설사 이 방법을 사용한다 하더라도 시스템을 복구하기 위해 엄청난 양의 데이터를 이전해야 한다는 이유를 들어 다른 답변을 요구했다. 나는 알친에게 MS가 데이터 파티션이나 데이터 드라이브를 위해 ‘Documents and Settings’의 기본 위치를 변경하면 될 텐데 왜 그렇게 하지 않느냐고 물었다. 또 어떤 레거시 애플리케이션도 첫 장소에서 절대적인 어드레싱을 통해 ‘Documents and Settings’를 사용하지 않으며, 상대적인 어드레싱을 사용하는 것은 어떤 식으로든 영향을 미치지 못할 것이라는 말도 덧붙였다.비스타에서는 달라질까?그러자 알친은 이 방식이 너무 많은 것들에 문제를 일으키지는 않을 것이라는 점을 인정했으며, 내 생각에 대해 최소한 마음을 여는 듯했다. 프리젠테이션이 끝나자 알친은 내 질문에 대한 후속 자료를 위해 커뮤니케이션 이사를 나에게 보냈으며, 나는 알친과 MS측에 오픈 레터로 이 블로그의 사본을 전달해 달라고 요청했다. 이 컬럼에서 얘기한 내용을 몇 가지로 정리하면서 글을 마쳐야 할 것 같다.윈도우(혹은 다른 종류의 OS)는 일단 감염되면 복구하기가 무척이나 어렵다. 짐 알친과 스티브 발머의 이야기가 이 점을 분명하게 입증해준다. 따라서 사용자들은 백업과 복구 서비스를 위해 더 많은 비용을 지불하든지, 데이터를 포기하든지 둘 중 하나를 선택해야 한다.기업은 데이터가 시스템 파티션과 혼합돼 있으면 시스템 이미지를 복구하는데 엄청난 시간을 낭비한다. 로밍 파일 같은 기술이 언제나 유용한 것은 아니며, 기본적인 데이터 분리에 적합한 대안도 아니다.통합된 시스템/데이터 볼륨을 이미징하는 것은 용량이 만만치 않다는 점 때문에 그다지 실용적이지 않다. 하이브리드 비트로커와 EFS 모드로 작동하는 것은 사용자 데이터 분리를 필요로 한다. 사용자 데이터의 기본 위치와 여기에 저장된 볼륨을 변경하는 것이 윈도우 비스타에서는 어렵지 않아야 하며, 새로운 ‘C:Users’ 폴더 구조에서는 레거시 애플리케이션에 문제를 일으키지 않아야 한다. 윈도우 비스타 발표를 앞두고 있는 지금이 이런 문제를 개선할 수 있는 가장 좋은 시점이다.알친의 답변을 좀 더 기다려보자. @