topics 데이터 복원력 데이터 복원력이란 무엇인가요?
IBM Storage FlashSystem 살펴보기
사이버 보안 팀의 일러스트 이미지
데이터 복원력이란 무엇인가요?

데이터 복원력은 데이터 유출 및 기타 유형의 데이터 손실로부터 복구하고 비즈니스 연속성 계획을 즉시 수립하며 손실된 자산을 효과적으로 복구하고 앞으로 조직의 데이터를 적극적으로 보호할 수 있는 조직의 능력을 말합니다.

조직이 점점 더 많은 사이버 위협에 직면하고 있기 때문에 중요성이 더욱 커지고 있는 개념입니다.범죄 기업이 정교한 랜섬웨어 공격을 통해 조직을 혼란에 빠뜨리거나 데이터를 인질로 잡을 수 있는 다양한 방법을 모색함에 따라 이러한 위협의 수준이 점점 더 높아지고 있습니다.기술에 능숙한 범죄자들이 기존의 사이버 보안 방어를 우회하는 새로운 방법을 발견하게 되면서 사이버 공격은 계속 증가하는 추세입니다.

범죄 활동만이 데이터 보안을 위협하는 유일한 요소는 아닙니다. 많은 최신 컴퓨팅이 클라우드에서 수행되거나 클라우드에 보관되어 있지만, 물리적 데이터 서버가 자연재해(예: 홍수)와 이러한 재해로 인해 발생하는 정전으로 인해 위험에 노출되면 데이터 무결성이 영향을 받을 수 있습니다. 단순한 파일 삭제나 잘못된 데이터 관리 방식 등 인적 오류로 인해 중요한 데이터가 손상될 수도 있습니다.

그러나 데이터가 도난, 분실 또는 손상될 수 있는 가능성에 관계없이 조직은 항상 적절한 사고 대응 전략을 실행할 준비가 되어 있어야 합니다. 이러한 전략을 위해서는 다음을 수행해야 합니다.

  • 손실된 자료의 데이터 복구 시도
  • 데이터 스토리지에 대한 강력한 방어 기능 제공
  • 적절한 데이터 보호 조치 시행
  • 적절한 데이터 가용성 복원

분명한 것은 이러한 전략을 수립하기 가장 좋은 시기는 전략이 필요하기 전이라는 것입니다.
무료 사이버 복원력 평가

또한 IBM의 무료 사이버 복원력 평가를 통해 조직이 잠재적인 위협에 완벽하게 대비하도록 할 수 있습니다.
관련 내용

IBM 뉴스레터 구독하기
데이터 복원력의 중요성

시간은 돈입니다. 세상의 다른 모든 것과 마찬가지로 데이터 복원력에 있어서도 마찬가지입니다. 데이터 유출이나 다른 유형의 데이터 사용 불능 상황에도 시간은 계속해서 흐르고 있습니다.

특히 반복적으로 사고가 발생하거나 재해 복구 계획을 실행하는 데 시간이 너무 오래 걸리는 경우, 조직의 평판은 시간이 지날수록 정당성을 잃을 수 있습니다. 소비자가 심각한 다운타임을 경험하거나 민감한 데이터가 제대로 보호되지 않는다고 느끼는 경우, 고객은 해당 조직에 대한 신뢰를 잃고 조직은 그 고객을 잃게 될 수 있습니다.

이로 인해 조직이 실제로 사업에 실패할 수 있기 때문에 데이터 복원력의 재정적 중요성은 아무리 강조해도 지나치지 않습니다.

어떤 사람들은 조직이 문제의 규모와 복잡성에 따라 세 가지 유형의 데이터 문제를 견딜 수 있어야 한다고 주장합니다.

  • 첫 번째는 실수로 삭제한 파일 하나를 복구하는 비교적 간단한 문제입니다.
  • 두 번째 유형의 문제는 훨씬 더 복잡한 것으로, 작동이 중단된 서버를 복원하는 것입니다.
  • 마지막으로 세 번째 문제는 더욱 심각한 것으로, 랜섬웨어 공격으로 도난당한 모든 데이터를 복구하는 것입니다.

이 전문가들은 조직이 세 가지 유형의 중단 문제를 모두 처리하고 정상적인 비즈니스 관행을 유지할 수 있다면 해당 조직은 데이터 복원력이 있는 것으로 간주될 수 있다고 말합니다(ibm.com 외부 링크).
데이터 복원력 지침

데이터 복원력은 '모든 것에 적용 가능한' 제안이 아닙니다. 그러나 조직이 자체 데이터 복원력 전략을 개발할 때 명심해야 할 여러 가지 지침이 있습니다.
백업은 필수입니다.

데이터 복원력을 조직 운영에 스마트하게 통합하려는 조직의 경우 첫 번째로 해야 할 일은 모든 데이터를 백업하는 것입니다. 조직은 중복 백업을 물리적 위험으로부터 보호하고 여러 위치에 보관하는 것 외에도 데이터 백업이 데이터의 지속적이고 일상적 사용에 영향을 미치지 않도록 해야 합니다. 그 외에도 데이터 백업을 정기적으로 테스트하여 지속적인 실행 가능성을 확인하는 것이 중요합니다.
사이버 보안은 현재 진행형입니다.

백업을 많이 하는 것은 데이터 복원력을 키우는 한 가지 방법일 뿐입니다.다른 방법은 바이러스 백신 소프트웨어, 방화벽, 침입 탐지 메커니즘을 설치하는 등 적절한 사이버 보안 표준을 도입하여 적절한 방어 체계를 구축하는 것입니다.이러한 방법은 다양한 공격으로부터(해킹, 피싱 또는 멀웨어 사용과 같은) 데이터를 보호할 수 있습니다.보안 문제를 탐지하려면 시스템과 인프라를 정기적으로 테스트하는 것이 좋습니다.
모범 사례의 중요성

조직이 선택하는 데이터 보호 소프트웨어가 업계 모범 사례를 준수하는 것도 중요합니다. 즉, 소프트웨어는 다음을 지원해야 합니다.

  • 에어 갭(변조 불가) 백업
  • 3-2-1 백업 규칙(ibm.com 외부 링크)은 데이터를 세 번 백업해야 하며, 그중 두 복사본을 다른 형식의 미디어에 보관하고 하나 이상의 복사본을 에어갭 백업에 저장해야 한다는 규칙입니다.
  • 오류 없는 백업
  • 저장 데이터 및 데이터 전송 중 암호화
기다릴 수 없는 복구

사이버 사고가 발생하면 조직의 최우선 순위는 가능한 한 빨리 표준 운영으로 돌아가는 것입니다. 그렇기 때문에 조직에서는 구현할 준비가 된 재해 복구 계획을 이미 가지고 있어야 합니다. 이 계획은 다양한 유형의 정보를 혼합하고 필요한 조치에 대한 단계별 가이드를 제공하며 주요 데이터 및 앱에 대한 메모, 복구 절차에 대한 설명, 직원 연락처 데이터 목록을 제공해야 합니다.
핵심은 세분화

데이터 세분화는 데이터 파일이 분실 또는 도난당했거나 분실될 가능성이 있는 현재 또는 미래의 긴급 IT 이벤트로 인해 만들어진 분류 프로세스입니다. 세분화는 조직이 필요성과 얼마나 빨리 복원되어야 하는지에 따라 데이터 파일의 우선순위를 지정하고 등급을 매기는는 데 도움이 됩니다. 효과적인 데이터 세분화 전략을 결정하는 가장 좋은 시기는 실제로 중단 문제가 발생하기 전입니다. 이러한 이벤트에 앞서 더 많은 준비를 해 놓을 수록 더 좋습니다.
데이터 복원력의 이점

데이터 복원력을 실현하여 얻을 수 있는 즉각적인 이점으로는 데이터 손실 방지, 신뢰성 향상, 가동 중지 시간 최소화 등이 있습니다.

데이터 복원력을 실현하는 또 다른 주요 자산은 데이터 보존을 위해 돕고 지속적인 데이터 관리 정책을 지원하는 것으로, 이는 조직이 비즈니스 및 법적 데이터 보관과 관련된 구속력 있는 요구 사항을 준수하는 데 도움이 됩니다.

하지만 아마도 가장 큰 이점은 회사의 평판을 보호할 수 있다는 점일 것입니다. 적절한 데이터 복원력은 조직에 데이터 손실이 발생하더라도 일반 비즈니스 기능이 제대로 실행되고 이 모든 것을 어떤 식으로 해내어, 비즈니스가 원활하게 운영되고 기업의 평판이 손상되지 않도록 합니다. 적절한 데이터 복원력 조치가 통합되면 많은 데이터 손실을 즉시 관리하고 그 영향을 완화할 수 있습니다.

최상의 시나리오의 경우, 조직의 고객층은 이러한 데이터 손실이 발생했다는 사실을 알 수도 없습니다. 그러나 손실이 발생했다는 것을 알게 되더라도, 회사가 선의로 행동하고 고객 데이터를 보호하기 위해 노력했으며 해당 시점부터 사이버 공격을 막기 위해 필요한 모든 책임 있는 조치를 취하기 위해 노력하는 것으로 보인다면 회사의 평판에 해를 끼치지 않을 수 있습니다.

세간의 이목을 끄는 수많은 사건 이후 사이버 공격은 처음만큼 충격적이지 않게 되었습니다. 대중은 사이버 공격이 어떤 조직이든 표적으로 삼아 파괴할 수 있으며, 그러한 공격이 현대 생활에서 불행하고 지속적으로 나타날 가능성이 높다는 것을 배웠습니다. 일반적으로 소비자들은 이제 데이터 손실이 발생해도 회사를 비난하지 않습니다. 소비자들은 사고에 적절히 대응하지 못하고 계속해서 소비자 데이터를 보호하지 않는 경우에만 회사를 비난합니다.
효과적인 데이터 복원력 전략 설계

효과적인 데이터 복원력 전략 개발은 여러 변수를 성공적으로 고려하는 데 달려 있습니다.

첫 번째 변수는 시간, 특히 복구 시간 목표(RTO)와 관련이 있습니다. 데이터 또는 애플리케이션을 다시 온라인 상태로 전환하고 서비스를 복원하기 위한 목표 시간입니다. RTO를 고려하는 또 다른 방법은 접근성이나 기능성을 상실한 데이터나 앱 없이 조직이 감당할 수 있는 시간을 고려하는 것입니다.

두 번째 변수는 백업 전략, 특히 데이터 백업 사이에 걸리는 시간을 의미하며, 이를 복구 시점 목표(RPO)라고 합니다.

세 번째 변수는 '완전성'이라고 할 수 있으며 어떤 데이터를 보호해야 하는지와 관련이 있습니다. 이상적으로는 다양한 엔드포인트와 Microsoft 365와 같은 서비스형 소프트웨어(SaaS) 앱을 포함한 모든 워크로드를 보호하는 것이 좋지만, 항상 가능한 것은 아닙니다.

이러한 변수를 염두에 두고 효과적인 데이터 복원력 전략을 설계하고 구현하려면 일반적으로 다음 단계를 거쳐야 합니다.
1. 재해 복구 계획 수립

데이터 손실은 순식간에 긴급 상황으로 번질 수 있으며, 데이터 손실이 발생하면 시간이 정말 중요합니다. 재해 복구 계획은 데이터 손실 사고의 심각성에 관계없이 비상 시 경로를 앞서 제공할 수 있도록 충분한 유연성을 가지고 미리 수립해야 합니다. 재해 복구 계획을 정기적으로 검토하여 필요한 업데이트가 있는지 확인해야 합니다.
2. 데이터 목록 작성, 우선순위 설정 및 저장

현재 생성 및 수집되는 수많은 데이터를 관리하는 일은 복잡할 수 있습니다. 데이터 복원력을 키우려면 조직은 모든 데이터의 목록을 작성해야 합니다. 데이터를 전체적으로 파악한 다음에는 중요도에 따라 데이터의 우선순위를 정하여 어떤 데이터를 어떤 순서로 복원해야 하는지 파악해야 합니다. 가장 중요하고 민감한 데이터는 3-2-1 방식을 사용하여 저장해야 합니다.
3. 재해 복구 소프트웨어 업그레이드

현대의 기술 가속화 속도는 정말 놀랍습니다. 그리고 오늘날의 매우 능숙한 사이버 해커들은 새로운 기능과 그 기능에 있을 수 있는 잠재적인 취약점에 대한 뉴스 업데이트를 놓치지 않는 것을 임무로 삼고 있습니다. 그렇기 때문에 조직에서는 가능한 한 빨리 재해 복구 소프트웨어에 대한 최신 업그레이드를 설치하는 것이 중요합니다.
4. 완전한 비상 계획 수립

견고한 재해 복구 계획을 수립하는 것이 중요하지만, 이 계획은 해당 조직이 겪고 있는 IT 비상 사태를 해결하는 데에만 집중해야 합니다. 또한 기업들은 정상적인 비즈니스 운영으로 복귀하기 위한 단계를 다루고 자산 관리, 인적 자원 및 비즈니스 파트너 관리에 대한 정보를 제공하는 완전한 비상 계획이 필요합니다.
5. 회사 내 인식 제고

복구 계획을 수립하면 이제 반 정도 해낸 것입니다. 또한 조직은 회사에서 일하는 모든 사람이 재해 복구 계획과 작성된 기타 비상 계획을 모두 숙지하고 있는지 확인해야 합니다. 스토리지 위치 및 복사본의 위치를 포함하여 가장 민감한 데이터에 대한 정보는 알 필요가 있을 때만 알려 주는 방식으로 보관해야 합니다.
6. 잦은 RPO/RTO 테스트 수행

일부 기업에서는 조직의 복구 지점 목표(RPO)와 복구 시간 목표(RTO)만 식별하면 된다고 착각합니다. 그러나 이는 사실이 아닌 것으로, 회사 데이터는 매달 변동되며, 운영되는 애플리케이션의 수도 마찬가지입니다. RPO 및 RTO 값이 계속해서 충족되는지 확인하려면 정기적인 테스트를 수행해야 합니다.
7. 업계 위협에 대한 인식 유지

우리는 끊임없는 변화의 시대에 살고 있으며, 그 변화가 모두 좋은 것만은 아닙니다. 범죄 요소에 의해 항상 새로운 사이버 계획이 도입되고 있습니다. 게다가 거의 모든 산업이 해당 산업(예: 은행 및 금융 서비스 산업) 관련 특유의 문제나 위협에 노출되어 있습니다. 따라서 미래 지향적인 조직은 앞으로 다가올 보안 위협에 대해 잘 알고 경계를 늦추지 않도록 노력해야 합니다.
데이터 복원력의 새로운 트렌드

개념으로써의 데이터 복원력은 아직 상대적으로 초기 단계이지만, 앞으로 주제로써 IT 환경에서 영구적인 분야가 될 가능성이 높습니다. 다음과 같은 트렌드에서 알 수 있듯이 데이터 복원력 기술은 점점 더 정교해지고 대중화되고 있습니다.

  • 데이터 복원력 시장 중요성이 커지고 있다는 징후 중 하나는 현재 이를 충족하는 다양한 제품에서 확인할 수 있습니다. Veeam, Commvault, druva와 같은 회사는 각각 데이터 회복력 솔루션을 홍보합니다. Amazon Web Services는 다양한 Data Replication(데이터 복제) 옵션을 제공하는 것으로 유명한 AWS 라인을 갖춘 이 분야의 또 다른 주요 업체입니다.
  • 데이터 복원력에 영향을 미치는 또 다른 주요 트렌드는 자동화 사용의 증가입니다. 자동화된 응답은 필수적인 것으로 간주되고 있으며 데이터 손실이 발생한 시점부터 마침내 감지될 때까지 자주 발생하는 시간 지연을 최소화하는 방법입니다. 서비스형 백업(BaaS)와 같은 솔루션은 위협 탐지 프로세스를 자동화하고 백업을 보호합니다.
  • 마찬가지로 인공 지능(AI), 사물 인터넷(IoT)기계 학습(ML)을 더 많이 활용하는 새로운 데이터 복원력 도구 및 전략이 지속적으로 개발되고 있습니다.이는 강력한 기술로, 이 기술이 가진 힘이 실제 사용되면 위협 탐지 노력, 이상 징후 검색 및 자동화 향상에 도움이 될 것이라고 가정하는 것이 타당합니다.   
관련 솔루션
IBM Storage FlashSystem을 통한 사이버 복원력

온프레미스 및 하이브리드 클라우드 환경을 위한 고가용성 레거시 스토리지 시스템을 갖춘 IBM Storage FlashSystem으로 지속적인 비즈니스 연속성을 자동화하세요. IBM Storage FlashSystem을 사용하면 소등된 데이터 센터를 통해 한 곳에서 데이터를 확인할 수 있습니다.

 IBM Storage FlashSystem 살펴보기
IBM Storage Defender

기업이 데이터 보호를 넘어 실제 데이터 복원력을 갖추는 데 필요한 기능을 확보하세요. IBM Storage Defender는 기본 및 보조 워크로드 전반에 걸쳐 엔드투엔드 데이터 복원력에 대한 가시성을 제공합니다.

 IBM Storage Defender 살펴보기
IBM Storage 데이터 백업 및 복구 솔루션

데이터 백업 및 복구 프로세스를 가속화하여 데이터를 검색하고 IT 서비스를 신속하게 복구할 수 있습니다. 백업 및 복구를 위한 IBM Storage 솔루션은 워크로드 보호 및 사이버 복원력을 통합하여 운영 연속성, 성능 향상, 인프라 비용 절감을 보장합니다.

 IBM 스토리지 데이터 백업 및 복구 솔루션 살펴보기
리소스 사이버 보안에서 사이버 복원력으로의 전환

백서를 다운로드하여 사이버 공격을 방어할 뿐만 아니라 공격이 발생했을 때 최대한 빨리 정상으로 돌아갈 수 있는 복구 솔루션을 마련하는 사이버 복원력의 개념을 자세히 살펴보세요.

사이버 복원력이란 무엇인가요?

사이버 복원력은 사이버 보안 사고를 예방하고, 견디고, 복구하는 조직의 능력입니다.

 데이터 보안이란 무엇인가요?

데이터 보안은 전체 수명 주기 동안 디지털 정보를 무단 액세스, 손상 또는 도난으로부터 보호하는 관행입니다. 이는 정보 보안의 모든 을 포괄하는 개념입니다.

 백업 및 복원이란 무엇인가요?

백업 및 복원은 데이터와 애플리케이션을 별도의 보조 장치에 주기적으로 복사한 다음 해당 복사본을 사용하여 데이터와 애플리케이션, 그리고 이에 의존하는 비즈니스 운영을 복구하는 기술 및 관행을 말합니다.

 디지털 운영 복원력 법(DORA)이란 무엇인가요?

디지털운영복원력법(DORA:The Digital Operational Resilience Act)은 유럽연합 금융 부문을 위한 구속력 있으며 포괄적인 정보 통신 기술(ICT: Information and Communication Technology) 위험 관리 프레임워크를 만드는 유럽연합 규정입니다.
다음 단계 안내

오늘 상담을 예약하여 성능이 뛰어나고 저렴하며 지속 가능하고 복원력 있는IBM Storage FlashSystem Array에서 Cyber Recover Guarantee를 통해 비즈니스의 복원력을 보장하는 방법을 알아보세요. 또한 무료 사이버 복원력 평가를 통해 조직이 잠재적인 위협에 완벽하게 대비할 수 있도록 할 수 있습니다.

 상담 예약하기 무료 평가판 받기