10/25/2024
Table of Contents신속한 재난 복원은 비즈니스 연속성 플랜의 핵심 요소로, 서비스 중단 후 운영을 신속하게 재개할 수 있도록 보장합니다. 강력한 재난 복원 플랜이 없으면, 기업은 재정적 손실, 브랜드 이미지 훼손, 고객 신뢰도 하락 등의 위험에 직면하게 됩니다. 따라서 재난 복원 전략은 디지털 자산을 보호하고 고객 신뢰도를 유지하며 비즈니스 장기적인 안정성을 보장할 수 있습니다.
하지만 기존의 비즈니스 연속성 및 재난 복원(BCDR) 플랜은 2024년 초 CrowdStrike와 관련된 글로벌 서비스 중단과 같은 드문 대규모 사고에 과도하게 집중하는 경향이 있습니다. 이로 인해 조직은 일상적으로 발생하는 랜섬웨어 공격 또는 실수로 인한 데이터 삭제와 같은 빈번한 위협에 취약한 상태로 남게 됩니다.
실제로 매년 약 10~20건의 대규모 IT 서비스 중단이 발생하는 반면, 2024년 상반기 동안 랜섬웨어 공격이 하루 평균 14건 이상 발생했습니다. 이 같은 수치는 조직이 현재의 BCDR 전략을 재검토하고, 보다 현실적인 위협에 대응할 수 있도록 우선순위를 전환해야 함을 보여줍니다.
이 블로그에서 기존 BCDR 플랜이 왜 충분하지 않은지, 그리고 데이터 중심의 스마트 전략이 어떻게 조직이 더 자주 발생하는 보안 위협에 효과적으로 대응하고, 더 포괄적인 보호와 강력한 사이버 복원력을 향상시킬 수 있는 방법을 소개합니다.
완전한 IT 중단은 드물다
Uptime의 2024년 중단 분석 보고서에 따르면, 데이터 센터 중단의 빈도와 심각도가 모두 감소 추세에 있으며, 2023년에 응답자들이 경험한 중단 중 단 10%만이 '심각' 또는 '중대한' 중단으로 분류되었습니다. 또한 조사에 참여한 데이터 센터 운영자들은 지난 3년간 발생한 중단 중 41%가 영향이 거의 없었던 경미한 수준이었다고 응답했습니다.
2024년 2월 CrowdStrike에서 발생한 정전과 같은 대규모 디지털 인프라 장애와 같은 사건은 드뭅니다. 이러한 이벤트는 영향이 크지만 발생 빈도는 다른 유형의 데이터 손실 이벤트에 비해 훨씬 낮습니다.
따라서 대규모 인프라 장애에 대한 대비도 중요하지만, 이러한 드문 사건에만 초점을 맞출 경우 오히려 더 자주 발생하는 보안 위협에 취약해질 수 있습니다. 랜섬웨어, 내부 실수 등 일상적으로 발생할 수 있는 위협에 대응하기 위해서는 오프사이트 백업 저장, 정기적이고 빈번한 백업 등과 같은 데이터 보안의 기본 원칙을 꾸준히 실천하는 것이 전체 중단 상황에서도 데이터 손실을 예방하는 데 큰 도움이 됩니다.
잦은 데이터 손실 이벤트: 현실적인 위협
디지털 업무 환경에서 인적 오류와 랜섬웨어 공격으로 인한 데이터 손실 위협은 여전히 심각한 문제로 남아있습니다. IDC가 2024년 6월에 발표한 '미래 기업 복원력 및 지출 조사'에 따르면, 2024년 상반기 하루 평균 약 1,200건의 랜섬웨어 공격이 보고되었으며, 공격 방식이 지속적으로 진화하고 있는 것으로 나타났습니다.
또한 48%의 조직은 지난 12개월 동안 데이터 액세스가 차단되는 사이버 공격을 경험했다고 응답했으며, 다양한 산업과 지역에서 랜섬웨어 위협이 여전히 심각하고 증가 추세에 있다는 점을 시사합니다.
실수로 인한 삭제도 매우 흔한 데이터 손실 원인 중 하나입니다. IT 리더의 39%는 매달 최소 한 번 이상 백업에서 데이터를 복원한 경험이 있다고 답했으며, 그 주요 원인 중 하나로 ‘사용자 실수’를 지목했습니다. 더욱 우려스러운 사실은, 20%의 실수로 인한 삭제된 데이터를 복원할 수 없는 것입니다. 이러한 빈번한 데이터 손실 사고는 비즈니스 연속성과 데이터 무결성에 심각한 위협이 됩니다.
사이버 복원력을 확보하려면 단순히 대규모 사고에만 대비하는 것이 아니라, 일상적으로 발생할 수 있는 소규모 위협까지 포괄하는 균형 잡힌 전략이 필요합니다. 이를 통해 다양한 위험에 효과적으로 대응할 수 있습니다.
기존 BCDR 플랜의 한계
기존의 BCDR 플랜은 자주 발생하는 소규모 사고에 효과적으로 대응하지 못하며, 다음과 같은 위험과 제한이 있습니다.
1. 레거시 아키텍처 사용으로 인한 취약성 증가
예를 들어, 기존 BCDR 플랜에서는 백업 에이전트가 일반적으로 사용되지만, 이 백업 에이전트 자체가 공격 경로가 될 수 있습니다. 이를 통해 악의적인 공격자가 멀웨어를 설치하거나 중요한 데이터를 삭제하거나, 민감한 정보가 유출될 수 있습니다. 특경우에 따라, 에이전트의 오류로 인해 CrowdStrike 업데이트 사례처럼 주요 인프라가 중단되는 심각한 문제로 이어질 수도 있습니다. 특히 Windows 기반 장비나 유사한 에이전트를 실행하는 시스템은 이러한 위협에 더욱 취약합니다. OS가 중단되면 백업 애플리케이션 또는 서버도 함께 중단될 수 있습니다.
2. 네트워크 및 애플리케이션 격리 부족
랜섬웨어가 네트워크에 침입할 경우, 공격이 확산되어 백업 시스템까지 손상될 수 있습니다. 기존 백업 시스템은 이러한 보호 수준이 부족하여, 광범위한 공격에 더 취약합니다. 기존 백업 시스템은 네트워크와 애플리케이션을 분리하거나 격리하는 설계가 되어 있지 않고, API 대신 에이전트 기반으로 작동하기 때문에 보안 측면에서 한계가 있습니다.
3. 세분화 복원 기능 부족
기존 BCDR 플랜은 시스템 전체를 복원하는 데 초점을 맞추고 있어, 특정 파일 또는 데이터 세트 복원이 필요한 상황에서 복원 속도가 느리고 정확도가 떨어질 수 있습니다. 이로 인해 실제로 더 빈번하게 발생하는 소규모 데이터 손실 사고 발생 시, 불필요하게 긴 다운타임과 운영 차질을 초래합니다. 특정 파일만 선택적으로 복원해야 하는 일반적인 시나리오에 대비한 체계가 마련되어 있지 않다는 점이 주요 문제점입니다.
기존 BCDR의 한계를 뛰어넘어 스마트 데이터 복원 전략
AvePoint의 스마트 데이터 복원 솔루션은 기존의 BCDR 한계를 보완하며, 자주 발생하는 소규모 데이터 손실부터 드물지만 심각한 전체 IT 중단 상황까지 모두 효과적으로 대응할 수 있는 포괄적인 솔루션을 제공합니다. 다음은 AvePoint Confidence Platform을 통해 조직이 강력한 데이터 보호 및 복원을 구현하는 방법입니다.
1. API 기반 아키텍처로 에이전트 취약점 제거
AvePoint 솔루션의 핵심 차별점은 전통적인 '에이전트 기반' 아키텍처의 취약점을 완전히 배제한 설계에 있습니다. 에이전트 구축에 오류가 있을 경우 운영 체제 자체에 장애를 일으킬 수 있으며, 만약 침해될 경우 공격자는 이를 통해 해당 엔드포인트에서 악성 명령을 실행할 수 있는 위험이 존재합니다. AvePoint는 이러한 레거시 아키텍처에서 벗어나 잠재적인 공격 경로를 근본적으로 차단합니다.
또한, 기존의 에이전트-매니저 또는 에이전트-애플리케이션 아키텍처는 정기적인 패치와 유지 관리가 요구되며, 이로 인해 제로데이 공격이나 패치되지 않은 엔드포인트가 발생할 수 있습니다. 특히 환경 규모가 클수록 이러한 유지 관리는 IT 부서의 리소스를 소모시키며, 정작 비즈니스 가치 창출이나 긴급 이슈 대응에 집중하기 어렵게 만듭니다. 이러한 API 전용 설계를 채택했기 때문에 조직이 데이터의 보안성과 무결성에 대한 신뢰를 바탕으로 핵심 업무에 집중할 수 있도록 지원합니다.
2. 네트워크 및 애플리케이션 격리로 위험 완화
AvePoint Cloud Backup은 강력한 네트워크 및 애플리케이션 격리로 설계되어, 고객의 백업 환경이 기본 인프라와 완전히 분리될 뿐만 아니라, 다중 테넌트 아키텍처 하에서 타 고객의 백업 인프라와도 물리적·논리적으로 완전히 구분됩니다.
격리는 AvePoint 인프라 내에서만 적용되는 것이 아니라 기업 네트워크와도 완전히 격리됩니다. 즉, 랜섬웨어 공격이 기업 인프라를 공격할 때, AvePoint에 영향을 미치지 않으며, 반대로 AvePoint가 공격을 받아도 고객 인프라에 영향을 받지 않습니다.
이처럼 격리된 구조는 하나의 공격으로 백업과 운영 시스템이 동시에 피해를 입는 상황을 방지하며, 실제로 94%의 랜섬웨어 피해 조직이 백업 시스템까지 공격을 받았기 때문에, 이는 매우 중요한 보안 전략입니다. 엄격한 SLA를 통해, AvePoint Cloud Backup은 사용자 환경에서 어떤 상황이 발생하더라도 데이터 가용성과 접근성을 보장하며, 데이터를 언제든지 복원할 수 있도록 보장합니다.
이러한 핵심 문제를 해결함으로써, AvePoint의 스마트 데이터 복원 솔루션은 강력하고 포괄적인 데이터 보호 및 복원 기능을 제공하여 BCDR 플랜을 업그레이드할 수 있습니다. 조직이 데이터 손실 규모나 빈도, 심각도에 상관없이 광범위한 위협에 유연하게 대응할 수 있도록 지원합니다.
3. 최첨단 세분화 앱 인식 SaaS 복원 기능
AvePoint Cloud Backup은 Google 작업 영역, Microsoft 365, Dynamics 365, Salesforce 등 여러 클라우드 플랫폼에서 정밀하고 비파괴적인 복원을 지원합니다. 기존 BCDR 플랜이 시스템 또는 컨테이너 수준의 복원에 초점을 맞추는 것과 달리, AvePoint는 세분화되고 비파괴적이며 애플리케이션 특성을 인식한 복원 기능을 제공합니다. 예를 들어, Salesforce에서 AvePoint Cloud Backup은 메타데이터 및 권한의 관계를 유지하여 효율적인 데이터 복원을 보장합니다. 이를 통해 사고 발생 전 상태의 디지털 환경 전체에 다시 액세스할 수 있습니다.
BCDR을 업그레이드하려면, AvePoint Cloud Backup Express를 활용하여 Microsoft 365 환경을 빠르고 세분화하게 복원할 수 있습니다. 기존 방식보다 최대 20배 빠른 복원 속도로 랜섬웨어 또는 기타 데이터 손실 사고가 발생한 경우에도 단 몇 분 만에 전체 사이트 모음, OneDrive 또는 Exchange 사서함을 복원할 수 있습니다. 이 신속하고 정확한 복원은 비즈니스 중단을 최소화하고, Exchange Online, SharePoint Online, OneDrive, 팀 및 그룹 전반에서 데이터 무결성을 유지하여 지속적인 운영을 보장합니다.
AvePoint로 사이버 복원력 강화
비즈니스 전략에서 비판적 사고와 민첩성은 경쟁력을 확보하는 데 핵심 요소입니다. 따라서 조직은 비즈니스에 필요한 사이버 복원력을 제공할 수 있는 BCDR 전략을 재검토해야 합니다.
AvePoint의 스마트 데이터 복원 솔루션은 기존의 한계를 뛰어넘어 포괄적인 데이터 기반 솔루션을 통해 강력한 보호와 신속하고 세분화된 복원을 보장합니다. AvePoint는 레거시 아키텍처를 파기하고, 네트워크 및 애플리케이션 격리를 보장하며, 세분화된 복원 기능을 제공하여 BCDR 전략을 개선할 수 있습니다. 이를 통해 조직은 데이터 손실 규모나 빈도, 심각도에 상관없이 광범위한 데이터 손실 위협에 유연하게 대응할 수 있습니다.
AvePoint Cloud Backup과 AvePoint 복원력 스위트로 사이버 복원력을 강화하세요.
