요즘 IT 업계의 화두는 ‘보안’이다. 카드사와 통신사 개인정보 유출이라는 메가톤급 사고가 연이어 터지면서 정부에서는 규제 강화에 여념이 없고 업계에서는 그 동안 미뤄오던 보안 투자 계획을 수립하느라 정신 없는 분위기다.
이처럼 보안이 뜨거운 감자가 되면서 IT 업계 전반에 새로운 변화가 일고 있다. 개발 단계에서는 시큐어 코딩에 대한 이야기들이 들려오고, 운영 단계에서는 주요 정보에 대한 암호화나 접근제어를 넘어 API 차원에서 모든 비즈니스 트랜잭션을 보호하는 쪽으로 시장이 확대되고 있다.
백업과 재해복구 분야 역시 사이버테러가 주요 화두가 된지 오래다. 좀더 정확히 말하자면 백업과 재해복구 분야는 사이버테러가 시장의 인식을 빠르게 바꾸면서 전통적인 구현 방식이 달라지고 있다.
백업과 재해복구는 그 동안 보안보다는 장애와 데이터 관리 관점에서 다뤄지던 주제였다.하지만 최근에는 백업과 재해복구는 보안 카테고리의 중심에 선 키워드가 되었다.실제로 백업과 재해복구는 사이버테러 대응을 논함에 있어 ‘사후 대응’의 한 축으로 그 중요성을 인정받고 있다.
대표적인 예가 정보보호관리체계(ISMS) 인증제 심사 항목 중 하나로 재해복구에 대한 내용이 포함되어 있는 것이다. ISMS 심사 항목을 보면 복구목표시간(RTO), 복구목표시점(RPO), 모의 훈련에 대한 시행 여부 등 꽤 구체적이고 실질적인 내용들이 들어있다.
백업과 재해복구 솔루션 업체들이 줄곧 그 중요성을 강조해온 보안 사고나 장애 발생시 몇 시간 이내 정상화가 가능해야 한다는 것이 대형 사고를 몇 년 겪으면서 설득력을 얻었고 보안 관련 규제나 인증 평가에 반영되고 있는 것이다.
ISMS 예처럼 정보보안 전략 수립에 있어 신속한 데이터 복구 중요성에 대한 인식이 확산되면서 전통적인 백업 및 재해복구 시스템을 구축하고 운영하는 방식에 변화가 하나 둘 일기 시작하는 모습이다.
국내의 경우 2000년대 금융권과 대기업을 중심으로 재해복구센터 설립이 유행처럼 번졌다.하지만 대부분 원격지 데이터 복제 및 소산 관점에서 구축 및 운영되었고 데이터 복구와 서비스의 신속한 재개라는 관점에서는 미흡한 부분이 있었다.
게다가 실질적인 모의 훈련을 하는 곳은 사실 많지 않다. 모의 훈련을 정기적으로 잘 하는 곳에 가 봐도 대부분 극히 일부를 가지고 형식적으로 하는 경우가 일반적이었다.
재해복구는 사이트를 구축했다고 끝나는 그런 대상이 아니다. 재해복구는 시스템이 아니다. 전체 시스템을 대상으로 적극적으로 모의 훈련을 해가면서 지속적으로 문제와 취약점을 찾아 이를 개선해 나가는 일련의 과정이다. 이런 기본적인 전제 조건을 만족시키지 못하고 사이트를 구축하고 운영하다 보니 오늘 날 기업들이 바라는 재해나 사이버테러 발생 시 주어진 SLA(Service Level Agreement)나 RTO/RPO 수준을 맞추기에 크게 모자라는 상황이 발생한 것이다.
그렇다면 오늘날 기업들이 원하는 수준은 어느 정도일까?가트너에서 CIO를 대상으로 조사한 바에 따르면 각종 장애나 재해 발생시 4시간 이내 서비스를 정상화 하는 것이 목표라 답한 비중이 39%이고, 1시간 이내라 답한 것도 31%에 달했다.
이처럼 시간 단위 서비스 복구 목표를 가지고 있지만 현실적으로 이를 실천할 수 있는 기업은 손에 꼽을 정도이다.그렇지만 요즈음 사이버테러 관련 규제가 강화되고 다양한 지침이 만들어지면서 백업과 재해복구에 대한 인식의 전환이 일어나고 있다.
이런 변화는 조만간 시장의 판도를 바꿀 것이라 필자는 보고 있다. 이는 단순한 추정이 아니라 실제 현장에서 일어나는 사실에 바탕을 둔 전망이다.
백업과 재해복구는 예전처럼 고비용이 드는 그런 대상이 아니다. 디스크 기반 백업, 중복제거, 재해복구 자동화, 클라우드 기반 백업과 복구 등 관련 기술과 서비스의 발전은 초기 투자 비용 및 운영 비용에 대한 부담을 낮췄다. 비용과 운영 관련 진입 장벽이 사라지면서 기업들은 주센터와 백업센터 간 일대일 연결이 아니라 시스템이 위치한 모든 곳을 연결한 구조의 멀티 사이트 재해복구 구성이 갖는 이점을 취할 수 있게 되었다.
최근 몇 년 사이 멀티 사이트 재해복구 체제를 구축하는 기업 및 기관이 하나 둘 늘고 있는 것도 같은 맥락에서 해석할 수 있다.멀티 사이트 재해복구라는 새로운 접근과 함께 주목할 변화는 실전에 가까운 모의 훈련을 생활화 하는 곳도 늘고 있다는 것이다.
일부 중요 시스템의 백업 데이터를 가지고 하는 그런 훈련이 아니다. 운영 시스템을 대상으로 모의 훈련을 하는 곳도 있을 정도다. 일례로 팔콘스토어 고객 중 하나인 모 정부 부처에서는 멀티 사이트 재해복구 체제를 구현했고 분기 별로 실제 상황을 전제로 한 모의 훈련을 실시하고 있다.
이를 통해 장애나 재해 발생시 4시간 이내 서비스 복구가 가능한지를 상시 점검하고 있다.
관련기사
- 팔콘스토어, 차세대 백업-중복제거 통합 솔루션 출시2014.03.19
- 2014년, 데이터보호 '개인정보'에 주목하라2014.03.19
- 팔콘스토어, 데이터보호(CDP) 스토리지가상화(NSS) 7.5 출시2014.03.19
- 팔콘스토어, 빅데이터 백업 '중복제거' 뜬다2014.03.19
소개한 바와 같이 사이버테러는 백업과 재해복구에 대한 시스템 구축과 운영 방식을 바꾸는 계기가 되고 있다. 만에 하나 있을지 모를 사태에 대비해 데이터를 보관하고 있다가 문제가 발생하면 하드웨어를 다시 구성하고 애플리케이션을 설치하고 백업된 데이터를 복구하던 시대는 지났다.
시스템이 멈추거나 데이터가 유실될 경우 몇 시간 내에 서비스를 정상화 할 수 있어야 한다.사실 이는 몇 년 전부터 가능했던 일이다. 오늘 날 각종 보안 규제나 인증이 요구하는 수준 이상으로 백업과 재해복구 솔루션과 기술은 발전해 있다. 다만 이제 그 노력을 시장에서 인정받을 수 있는 분위기가 조성되고 있을 뿐이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.