2021.09.30

“베테랑의 귀환” 랜섬웨어 대응책으로 활용하는 테이프 백업

W. Curtis Preston | Network World
테이프 백업은 분명 데이터 복구를 위한 최고의 선택은 아니다. 하지만 테이프 백업의 몇 가지 특징은 랜섬웨어의 피해자가 된 시스템과 데이터를 인질 비용 없이도 복구할 수 있는 믿을 만한 방안을 제공한다. 물론, 일반적인 복구 툴로는 클라우드가 더 많은 장점이 있다. 하지만 테이프 백업을 진지하게 고려해야 할 환경이 있으며, 랜섬웨어도 그 중 하나이다.
 
ⓒ Getty Images Bank
 

클라우드로는 충분하지 않을 때

랜섬웨어 복구용으로 클라우드를 사용하는 것은 많은 영역에서 믿음에 대한 이야기가 되었다. 클라우드를 선택하면 비용부터 속도, 즉각적인 가용성 등 많은 긍정적인 효과를 얻을 수 있는데, 모두 랜섬웨어 공격에 대응할 때 유리한 요소다.

하지만 클라우드를 신뢰하지 않은 산업군에 있는 기업은 다르다. 특히 일부 정부기관은 데이터에 대한 직접적인 통제를 절대로 포기하지 않으려 한다. 전자적으로, 그리고 물리적으로 직접 관리할 수 있는 데이터 사본이 손에 있어야만 한다. 눈에 보이는 강철 케이지에 넣어두어야 비로소 물리적으로 안전하다고 생각한다. 클라우드는 보이지 않으니, 안전하지 않은 것으로 간주한다. 또 어떤 조직은 일부 애플리케이션은 클라우드 사용을 허용하지만, 데이터 보호에 적합하다고 생각하지는 않는다.
 

디스크의 위험성

오래 전 테이프 백업 솔루션 업체의 슬로건은 “디스크에 있는 것이 리스크”였다. “테이프는 형편없다. 옮겨야 한다”라는 디스크 솔루션 업체의 광고에 대응한 것이었지만, 디스크와 리스크 간의 관계는 일부 사실이다.

만약 백업이 데이터센터의 디스크 드라이브에 있고, 백업 서버 운영체제의 파일 시스템으로 액세스할 수 있다면, 똑같이 랜섬웨어에 의해 공격당할 수 있다. 불변성을 갖춘 파일 시스템이라 하더라도 해커가 루트 또는 관리자 같은 특권 계정을 가지고 있으면, 덮어쓰기를 할 수 있다. 테이프 솔루션 업체의 주장이 맞았다. 데이터가 데이터센터의 디스크에 있으면, 공격받을 수 있다.
 

진정한 에어갭을 제공하는 테이프 백업

많은 백업 솔루션 업체가 자사 제품이 백업된 데이터와 백업 데이터 간의 에어갭(Airgap)을 제공한다고 홍보한다. 하지만 실제로 디스크를 스토리지 메커니즘으로 사용하는 모든 솔루션 업체는 좋게 말해도 전자적인 혹은 가상의 에어갭을 제공하는 데 그친다. 모든 데이터가 어쨌든 디스크 어딘가에 있기 때문에 백업 사본에 사고가 일어날 수 있는 위험이 있기 때문이다.

물론, 1차 사본과 백업 디스크 사본 간을 충분히 격리한다면, 위험성을 크게 줄일 수 있다. 두 사본 간의 여러 가지를 변경하면 된다. 같은 운영체제를 사용하지도 않고 같은 스토리지, 같은 인증 시스템, 또는 같은 LAN을 사용하지 않고, 백업 데이터를 안전하게 보존하기 위한 최고의 보안 프랙티스를 적용하면 된다.

이와는 달리 테이프는 보호 대상 시스템과 백업 사본 간의 진정한 물리적 에어갭을 제공한다. 백업 시스템을 켜거나 따로 연결할 필요도 없다. 실제로 테이프의 가장 좋은 점은 전자기기와 아무 상관없는 창고에 쌓아 둘 수 있다는 것이다. 디지털 보안을 걱정하는 대신 물리 보안만 신경 쓰면 되는데, ‘오션스 일레븐’ 같은 영화를 봤다고 하더라도 훨씬 관리하기가 쉽다. 
 

랜섬웨어 대응 테이프 백업 전략

테이프 백업을 랜섬웨어 대응 전략으로 고려한다면, 백업을 테이프로 바로 전송하면 안된다. 테이프 드라이브는 데이터를 일정한 속도로 기록하며, 더 느려지지 않는다. 만약 수신하는 데이터의 속도가 테이프 드라이브의 기록 속도보다 느리면, 드라이브는 멈췄다가 위치를 찾아서 다시 시작해야 한다. 이 때문에 테이프 드라이브는 본질적으로 증분 백업과는 맞지 않다. 그리고 백업의 대부분은 증분 백업이다.

이 문제를 해결하는 방법은 백업 사본을 디스크에 먼저 전송하는 것이다. 디스크는 무작위 액세스 디바이스이기 때문에 성능 영향 없이 데이터를 기록하다가 멈췄다가 다시 기록할 수 있다. 디스크가 상당한 양의 백업을 수신한 다음에 디스크에서 테이프로 고속으로 기록하면, 백업과 테이프 간의 불일치를 해소할 수 있다.

또한 최신 테이프 드라이브에 집착할 필요도 없다. 대부분 기업은 이들 솔루션이 광고하는 속도로 데이터를 보낼 수 없기 때문이다. 평범한 옛날 테이프 드라이브가 오히려 작업을 쉽고 단순하게 만들어준다. 복구 프로세스 역시 대규모 복구 작업에도 입출력 속도가 문제가 되지 않기 때문에 더 쉬워진다.

랜섬웨어로부터 백업 사본을 보호하는 방법은 많으며, 테이프가 반드시 필요한 것은 아니다. 하지만 랜섬웨어 대응 방안을 논의할 때 테이프 드라이브를 제외해서는 안된다. 다른 랜섬웨어 대응 방안이 충분히 만족스럽지 않을 때, 테이프 백업은 그 단점만 받아들인다면, 충분히 현실성 있는 선택지이다. 일단 디스크로 백업한 다음에 테이프로 다시 백업하고, 전문 조직이 관리하는 안전한 보관소에 두는 것으로 데이터를 안전하게 지킬 수 있다. 이렇게 보관한 테이프 백업을 사용할 일이 생기지 않는 것이 가장 좋겠지만, 만약의 사태에 테이프 백업은 그 자리에서 데이터를 지키고 있을 것이다. editor@itworld.co.kr


2021.09.30

“베테랑의 귀환” 랜섬웨어 대응책으로 활용하는 테이프 백업

W. Curtis Preston | Network World
테이프 백업은 분명 데이터 복구를 위한 최고의 선택은 아니다. 하지만 테이프 백업의 몇 가지 특징은 랜섬웨어의 피해자가 된 시스템과 데이터를 인질 비용 없이도 복구할 수 있는 믿을 만한 방안을 제공한다. 물론, 일반적인 복구 툴로는 클라우드가 더 많은 장점이 있다. 하지만 테이프 백업을 진지하게 고려해야 할 환경이 있으며, 랜섬웨어도 그 중 하나이다.
 
ⓒ Getty Images Bank
 

클라우드로는 충분하지 않을 때

랜섬웨어 복구용으로 클라우드를 사용하는 것은 많은 영역에서 믿음에 대한 이야기가 되었다. 클라우드를 선택하면 비용부터 속도, 즉각적인 가용성 등 많은 긍정적인 효과를 얻을 수 있는데, 모두 랜섬웨어 공격에 대응할 때 유리한 요소다.

하지만 클라우드를 신뢰하지 않은 산업군에 있는 기업은 다르다. 특히 일부 정부기관은 데이터에 대한 직접적인 통제를 절대로 포기하지 않으려 한다. 전자적으로, 그리고 물리적으로 직접 관리할 수 있는 데이터 사본이 손에 있어야만 한다. 눈에 보이는 강철 케이지에 넣어두어야 비로소 물리적으로 안전하다고 생각한다. 클라우드는 보이지 않으니, 안전하지 않은 것으로 간주한다. 또 어떤 조직은 일부 애플리케이션은 클라우드 사용을 허용하지만, 데이터 보호에 적합하다고 생각하지는 않는다.
 

디스크의 위험성

오래 전 테이프 백업 솔루션 업체의 슬로건은 “디스크에 있는 것이 리스크”였다. “테이프는 형편없다. 옮겨야 한다”라는 디스크 솔루션 업체의 광고에 대응한 것이었지만, 디스크와 리스크 간의 관계는 일부 사실이다.

만약 백업이 데이터센터의 디스크 드라이브에 있고, 백업 서버 운영체제의 파일 시스템으로 액세스할 수 있다면, 똑같이 랜섬웨어에 의해 공격당할 수 있다. 불변성을 갖춘 파일 시스템이라 하더라도 해커가 루트 또는 관리자 같은 특권 계정을 가지고 있으면, 덮어쓰기를 할 수 있다. 테이프 솔루션 업체의 주장이 맞았다. 데이터가 데이터센터의 디스크에 있으면, 공격받을 수 있다.
 

진정한 에어갭을 제공하는 테이프 백업

많은 백업 솔루션 업체가 자사 제품이 백업된 데이터와 백업 데이터 간의 에어갭(Airgap)을 제공한다고 홍보한다. 하지만 실제로 디스크를 스토리지 메커니즘으로 사용하는 모든 솔루션 업체는 좋게 말해도 전자적인 혹은 가상의 에어갭을 제공하는 데 그친다. 모든 데이터가 어쨌든 디스크 어딘가에 있기 때문에 백업 사본에 사고가 일어날 수 있는 위험이 있기 때문이다.

물론, 1차 사본과 백업 디스크 사본 간을 충분히 격리한다면, 위험성을 크게 줄일 수 있다. 두 사본 간의 여러 가지를 변경하면 된다. 같은 운영체제를 사용하지도 않고 같은 스토리지, 같은 인증 시스템, 또는 같은 LAN을 사용하지 않고, 백업 데이터를 안전하게 보존하기 위한 최고의 보안 프랙티스를 적용하면 된다.

이와는 달리 테이프는 보호 대상 시스템과 백업 사본 간의 진정한 물리적 에어갭을 제공한다. 백업 시스템을 켜거나 따로 연결할 필요도 없다. 실제로 테이프의 가장 좋은 점은 전자기기와 아무 상관없는 창고에 쌓아 둘 수 있다는 것이다. 디지털 보안을 걱정하는 대신 물리 보안만 신경 쓰면 되는데, ‘오션스 일레븐’ 같은 영화를 봤다고 하더라도 훨씬 관리하기가 쉽다. 
 

랜섬웨어 대응 테이프 백업 전략

테이프 백업을 랜섬웨어 대응 전략으로 고려한다면, 백업을 테이프로 바로 전송하면 안된다. 테이프 드라이브는 데이터를 일정한 속도로 기록하며, 더 느려지지 않는다. 만약 수신하는 데이터의 속도가 테이프 드라이브의 기록 속도보다 느리면, 드라이브는 멈췄다가 위치를 찾아서 다시 시작해야 한다. 이 때문에 테이프 드라이브는 본질적으로 증분 백업과는 맞지 않다. 그리고 백업의 대부분은 증분 백업이다.

이 문제를 해결하는 방법은 백업 사본을 디스크에 먼저 전송하는 것이다. 디스크는 무작위 액세스 디바이스이기 때문에 성능 영향 없이 데이터를 기록하다가 멈췄다가 다시 기록할 수 있다. 디스크가 상당한 양의 백업을 수신한 다음에 디스크에서 테이프로 고속으로 기록하면, 백업과 테이프 간의 불일치를 해소할 수 있다.

또한 최신 테이프 드라이브에 집착할 필요도 없다. 대부분 기업은 이들 솔루션이 광고하는 속도로 데이터를 보낼 수 없기 때문이다. 평범한 옛날 테이프 드라이브가 오히려 작업을 쉽고 단순하게 만들어준다. 복구 프로세스 역시 대규모 복구 작업에도 입출력 속도가 문제가 되지 않기 때문에 더 쉬워진다.

랜섬웨어로부터 백업 사본을 보호하는 방법은 많으며, 테이프가 반드시 필요한 것은 아니다. 하지만 랜섬웨어 대응 방안을 논의할 때 테이프 드라이브를 제외해서는 안된다. 다른 랜섬웨어 대응 방안이 충분히 만족스럽지 않을 때, 테이프 백업은 그 단점만 받아들인다면, 충분히 현실성 있는 선택지이다. 일단 디스크로 백업한 다음에 테이프로 다시 백업하고, 전문 조직이 관리하는 안전한 보관소에 두는 것으로 데이터를 안전하게 지킬 수 있다. 이렇게 보관한 테이프 백업을 사용할 일이 생기지 않는 것이 가장 좋겠지만, 만약의 사태에 테이프 백업은 그 자리에서 데이터를 지키고 있을 것이다. editor@itworld.co.kr


X