[하이브리드DR 2023] “화재에도 서비스는 계속돼야”… 베리타스가 전하는 DR 전략
[디지털데일리 이종현기자] 2022년 10월 발생한 SK C&C 판교 데이터센터 화재는 국내 정보기술(IT) 산업계에 상당한 영향을 미쳤다. 데이터센터 한 곳의 화재로 전 국민이 사용하는 애플리케이션(앱) ‘카카오톡’이 마비된 건이다. 이를 계기로 재해복구(DR)에 대한 관심도가 급증했다. DR 구축 의무 대상자를 늘리는 방향의 논의도 이어지는 중이다.
27일 데이터 보호 기업 베리타스는 <디지털데일리>의 온라인 세미나(웨비나) 플랫폼 DD튜브에서 진행한 ‘비즈니스 연속성을 위한 백업 및 DR 전략’에서 재해 상황을 대비한 데이터 보호 및 자동화된 복구 전략을 주제로 발표를 진행했다.
베리타스코리아 백업 및 복구 전문가로 활동하고 있는 김동원 부장은 “클라우드, 온프레미스 등 환경에서 다양한 원인의 재해 상황으로 서비스 장애가 발생하고 있다. 이는 기업의 신용도 하락 및 경제적으로도 큰 손실을 야기한다”며 DR의 중요성을 강조했다.
대표적인 사례가 카카오톡 먹통 사태다. 카카오가 입점해 있는 SK C&C 데이터센터에 마련된 무정전전원장치(UPS)에서의 화재 발생이다.
김 부장은 “작년 화재로 장시간 메신저에 접속할 수 없었거나 침수로 인해 증권 시스템에 접속할 수 없었던 일 등 재해 상황으로 하루 이상의 서비스 장애가 발생하는 사건이 빈번하게 발생했다. 이는 기업의 신용도 하락과 경제적인 피해를 야기시켰다”며 “만약 DR 시스템이 잘 구성돼 있었다면 서비스 불가 사태는 수시간 내 해결됐을 것”이라고 전했다.
어떠한 경우에도 서비스 가용성이 지속되는 것을 IT 업계에서는 비즈니스 연속성(Business Continuity)라고 지칭한다. 코로나19 이후 원격근무를 위한 BCP가 주목받았는데, 최근에는 DR 시스템을 바탕으로 천재지변이나 화재, 실수와 같은 사고에도 가용성을 지속할 수 있도록 하는 차원에서의 비즈니스 연속성이 조명받고 있다.
시장조사기관 IDC에 따르면 포츈 1000 기업이 서비스 중단으로 발생하는 손실액은 1년 평균 125억~250억달러에 달한다. 시간당 손실액은 최소 5억원 이상이다. 하지만 이런 기업들 사이에서도 비즈니스 연속성 계획(BCP)을 마련한 기업은 51%에 불과한 것으로 나타났다. 그중에서도 DR 전환 테스트 성공률이 90% 이상인 기업은 22%에 불과하다.
김 부장은 “이 자료가 의미하는 것은 많은 기업들이 비즈니스 연속성의 준비가 제대로 안 돼 있고, 준비를 한 곳도 체계적이지 못해 실질적인 효용성을 보지 못한다는 것”이라며 “비즈니스 연속성 확보는 필수 사항이며 철저한 준비, 테스트를 통해 언제든지 서비스 가능하도록 해야 한다”고 말했다.
그는 보다 효과적인 DR 시스템 구축을 위한 조언으로 시스템의 중요도별 차등 DR을 제시했다. 가령 중요 업무는 15분 이내에 복구할 수 있도록 하고, 비중요 업무는 4시간 후에 서비스할 수 있도록 하는 방식으로 설정하는 방안을 예시로 들었다.
이처럼 시스템의 중요도별로 구분짓는 것은 비용 때문이다. 모든 시스템을 액티브-액티브 상태로 둔다면 서비스 유지를 위한 비용은 배로 들게 된다. 때문에 많은 기업들이 시스템별로 데이터센터를 분산시키고, 또 중요도에 따라 다른 설정의 DR을 적용하고 있다. 그리고 베리타스는 이 분야에서 시장을 리딩하고 있는 기업이다.
베리타스는 모든 종류의 데이터에 대한 백업 및 이중화를 지원하는 것을 강점으로 내세운다. 물리적 환경과 가상화 환경까지 통합해 백업할 수 있는 ‘넷백업(NetBackup)’과 데이터베이스(DB) 및 애플리케이션(앱)을 모니터링하다가 장애가 감시될 경우 다른 DB와 연결되도록 하는 등의 이중화 솔루션인 ‘인포스케일(InfoScale)’이 대표적인 솔루션이다.
김 부장은 “베리타스는 온프레미스 환경에서 클라우드로 데이터를 소산하거나, 반대로 클라우드에 있는 데이터를 온프레미스 환경에 가져오는 등 고객사에게 적합한 DR 시스템을 구출할 수 있도록 지원한다”고 피력했다.
DR과 함께 베리타스가 특히 강조하는 것중 하나가 랜섬웨어 대응이다. 데이터를 암호화한 뒤 금전을 갈취하는 랜섬웨어는 오늘날 가장 흔한 사이버공격 중 하나가 됐다. 중요 데이터를 삭제 또는 암호화할 수 없도록 백업하는 기술은 랜섬웨어 대응을 위해 가장 먼저 해야 할 조치다.
베리타스는 3-2-1+1 백업 전략을 특히 내세우고 있다. 최소 3개 이상의 백업 세트를 유지하고, 서로 다른 2개 이상의 스토리지 유형에 백업본을 저장하며 1개 사본은 격리된 오프사이트에 보관하는 데 더해 변조가 불가능한 웜 기능을 활용하는 것이 골자다.
김 부장은 이와 같은 대응이 자동화돼 있어야 한다고도 밝혔다. 만약의 사태에 사람이 수동으로 대응하도록 한다면 굉장히 많은 인력과 준비가 필요하다. 장애 발생시 자동적으로 DR이 이뤄지도록 하고, 또 DR 시스템이 제대로 동작하는지를 살필 수 있는 기능이 갖춰져야 안정적인 DR이 가능할 것이라고 부연했다.
그는 “베리타스는 다양한 재해 상황에도 자동으로 DR 센터로 전환할 수 있는 기능을 제공하고, 이를 검증하는 기능까지 포괄적으로 제공하고 있다”고 전했다.
비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09한싹, 올해 3분기 12억원대 손실…AI 투자·인콤 인수 영향
2024-11-15 15:44:00“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:31