SaaS 백업 및 복구란 무엇인가요?

서비스형 소프트웨어(SaaS)는 클라우드에서 호스팅되며 웹 브라우저, 모바일 앱 또는 씬 클라이언트를 통해 인터넷 연결을 기반으로 사용되는 애플리케이션 소프트웨어입니다. 실제로 SaaS를 제공 모델로 사용하지 않는 비즈니스 애플리케이션은 거의 없습니다. SaaS를 활용하는 가장 인기 있는 애플리케이션 카테고리는 다음과 같습니다.

• 메시지 소프트웨어
• 사무용 소프트웨어
• 개발 소프트웨어
• 급여 처리 소프트웨어
• 학습 관리 시스템
• 인적 자원 관리
• 회계

이러한 각 유형의 애플리케이션은 정기적인 클라우드 백업 사용을 포함하여 클라우드 서비스의 안정적인 기능(전용 프라이빗 클라우드, 퍼블릭 클라우드 또는 하이브리드 클라우드의 조합을 통해)을 통해 데이터 보존 목표를 지원하는 SaaS 플랫폼의 유연성과 기능을 활용합니다.

사이버 범죄는 전 세계적으로 더 크고 만연한 문제가 되고 있으며, 조직의 지속적인 데이터 보호를 책임지는 사람들만큼 이를 잘 이해하는 사람은 없습니다. 한때는 데이터 보안 담당자가 전원 공급 중단, 재해 복구, 인적 오류(실수로 인한 삭제)와 같은 온프레미스 문제로 인한 데이터 손실 문제를 주로 해결하던 단순한 시절이 있었습니다.

이제 데이터 복구는 기술적으로 가장 정교한 범죄자들의 노력을 견딜 수 있어야 하기 때문에 훨씬 더 문제가 많습니다. 가장 최근의 조사 결과에 따르면 2023년 랜섬웨어 공격이 11억 달러로 증가하여 사상 최고치를 기록했다고 합니다.¹ 또한 이러한 수치는 법 집행 기관의 최선의 노력에도 불구하고 범죄 혁신이 더욱 강력하고 탄력적으로 이루어지고 있음을 보여줍니다.

이 수치를 잠깐 살펴보면 해마다 수치가 얼마나 극적으로 변화했는지 알 수 있습니다. 예를 들어, 2021년에는 랜섬웨어 공격으로 인해 9억 8,300만 달러의 불법 수익이 발생했지만, 다음 해에는 이러한 불법 수익이 크게 감소하여 2022년에는 5억 6,700만 달러에 그친 것으로 계산되었습니다. ² 그리고 2023년, 사이버 범죄자들은 사상 최대 규모의 몸값을 제시하며 강력하게 반격했습니다.

조직은 재정적 손실 외에도 사이버 공격으로 인해 다운타임 증가로 인한 효율성 저하, 책임감 있는 고객 데이터 관리자로서의 회사 평판 손실 등 많은 다른 귀중한 자산을 잃을 수 있습니다. 마찬가지로, 서비스 제공업체가 취약한 플랫폼을 지원하거나 조직의 데이터나 워크로드를 보호할 수 없는 SaaS 제품 및 SaaS 솔루션을 공급하는 것으로 비춰질 경우 이러한 기업의 SaaS 제공업체도 고객의 신뢰를 잃을 수 있습니다.

비즈니스 연속성을 보장하기 위해 최신 백업 및 복구 솔루션은 전 세계 기업을 갈취하거나 마비시키기 위해 점점 더 많은 기술을 사용하는 다양한 악의적 공격자들이 가하는 수많은 위협과 피해에 대응할 수 있어야 합니다.

• 맬웨어: 맬웨어는 조직의 컴퓨터 시스템을 내부에서 감염시키는 하나 이상의 바이러스가 포함된 소프트웨어입니다.
• 데이터 유출: 데이터 유출은 중요한 데이터(회사의 가장 민감하고 중요한 정보)를 포함하여 조직의 보유 자산의 전부 또는 일부가 대중에게 공개되는 것을 말합니다. 데이터 유출에는 세분화된 데이터(하위 범주로 분할되고 "세분화된" 수준에서 연구됨)가 포함될 수 있습니다. IBM의 데이터 유출 비용에 대한 연구에서 해당 연도(2021년)의 수치에 따르면 보안 인공 지능(AI) 및 자동화를 사용하는 기업과 사용하지 않는 기업이 겪는 비용의 차이가 크게 나타났습니다.
• 랜섬웨어: 랜섬웨어를 사용하는 범죄 조직은 회사의 통제권을 얻고 비즈니스 운영의 일부를 동결한 다음 조직의 컴퓨터 기능을 정상으로 되돌리는 조건으로 몸값을 요구합니다.
• 사이버 공격: 사이버 공격은 회사 비즈니스에 대한 의도적인 외부 중단을 의미할 수 있습니다. 일반적으로 대부분의 사이버 공격은 범죄 이익의 유혹에 의해 주도되는 것으로 간주되지만 항상 그런 것은 아닙니다. 사이버 공격은 극단적인 철학적 차이나 기타 비금전적 동기에 뿌리를 두고 있을 수 있습니다. 사이버 공격은 다른 국가 내의 상업 및 기타 정상적인 운영(예: 전력망 기능)을 방해하려는 외국 이익 집단에 의해 발생할 수도 있습니다.

적절한 데이터 보안 조치는 효과적인 인증 프로토콜과 액세스 제어를 통해 권한이 부여된 직원만 조직의 사이트와 데이터에 액세스할 수 있도록 하는 것에서 시작됩니다.

SaaS 데이터 보호 조치는 적절하게 구현된 SaaS 백업 솔루션에서 시작됩니다. 여기에는 다음 중 하나를 사용하는 동안 생성된 데이터 백업을 포함하여 회사가 SaaS 앱 내에서 얻을 수 있고 보유할 수 있는 모든 데이터를 보관하는 작업이 포함됩니다.

• Jira
• Microsoft SharePoint
• Salesforce
• Dropbox
• Microsoft Office 365
• AWS
• Box
• Google Workspace(이전 G Suite)
• Microsoft Azure Batch

백업 일정은 개별 회사의 요구 사항과 고유한 보존 정책에 따라 달라질 수 있지만, 전반적으로 필수 데이터의 일일 백업 빈도를 유지하는 것이 잘 조정된 백업 전략의 핵심입니다. 이러한 이유로 대부분의 조직에서는 정기적으로 자동화된 백업을 용이하게 하기 위해 백업 데이터에 자동화를 적용하기로 선택합니다. 이미 기존 데이터 센터에 클라우드 데이터를 백업하고 있지 않은 경우 Dropbox Backup, CrashPlan 또는 Microsoft OneDrive와 같은 전용 백업 서비스의 도움을 받을 수도 있습니다.

이제 데이터와 관련된 소비자 권리를 보호하는 더 엄격한 새 가이드라인을 포함하여 기업이 데이터를 보호해야 한다는 법적 압박이 훨씬 더 커졌습니다. 미국에서는 캘리포니아주의 포괄적인 California Consumer Privacy Act(CCPA)가 데이터 개인정보 보호 시행 프로토콜에 힘을 실어주고 있습니다. CCPA(2020년 제정)는 유럽 시민과 그들의 데이터 개인정보 보호 권리를 보호하기 위해 시행된 2018년 일반 데이터 보호 규정(GDPR)을 기반으로 합니다. 이 두 가지 조치 모두 데이터 보안 프로토콜 위반에 대해 막대한 벌금을 부과합니다.

SaaS 백업 솔루션을 제공하는 공급업체는 많습니다. 그러나 어떤 공급업체를 선택하든 SaaS 백업 솔루션 위시리스트에는 다음과 같은 특성이 있어야 합니다.

회사의 최선의 의도와 백업 소프트웨어 및 백업 툴의 지속적인 사용에도 불구하고 데이터 손실 이벤트는 여전히 발생할 수 있으며 실제로도 발생하고 있습니다. 이러한 인시던트가 발생하면 영향을 받는 조직은 즉각적인 조치를 취하고 매우 사전 예방적인 보안 태세를 취해야 합니다.

바라건대, 조직이 필요해지기 전에 이미 적절한 조치를 취하고 자체 SaaS 재해 복구 계획 초안을 작성했기를 바랍니다. 모든 SaaS 복구 작업의 핵심은 맞춤형 SaaS 재해 복구 계획을 수립하고 완성하는 것입니다. '맞춤형'이라는 용어가 사용되는 이유는 계획이 특정 조직의 요구와 자산을 최대한 반영해야 하기 때문입니다. 재해 복구 솔루션은 '만능'이 아닙니다. 대신 이는 개별적이고 신중하게 만들어져야 하며, 그렇지 않으면 가치가 거의 없을 위험이 있습니다. 한편, '완성'이라는 용어는 SaaS 복구 계획에 대한 일상적인 테스트의 중요성을 강조하기 위해 사용되었습니다.

테스트가 이 프로세스에서 가장 중요한 단계인 데는 여러 가지 이유가 있습니다. 우선, 테스트를 통해 제안된 복구 프로세스의 잠재적인 문제를 식별하여 필요에 따라 프로세스를 개선하고 데이터 재해가 발생하기 전에 이를 다시 구현할 수 있습니다.

마찬가지로, 지속적인 테스트는 데이터 재해가 발생할 경우 수행해야 하는 중요한 절차 순서에 대해 직원을 교육하는 가장 좋은 방법입니다. 계획을 정기적으로 테스트하면 계획의 여러 측면을 구현해야 하는 직원의 응답 시간이 빨라집니다.

거의 부수적으로 발생하는 또 다른 이점은 계획을 잘 실행하면 조직의 모든 사람이 데이터 재해 대비에 대해 같은 생각을 갖게 된다는 점입니다. 지속적인 테스트를 통해 철저하게 검증된 신중한 계획을 통해 직원들은 데이터 비상 상황 시 어떤 일이 발생하는지, 그리고 비상 상황 시 규정된 자신의 역할이 무엇인지 더 잘 알 수 있습니다.

가장 먼저 해야 할 일은 회사가 복구 지점 목표(RPO)와 복구 시간 목표(RTO)를 결정하고 설정하는 것입니다. 이는 조직(또는 개인)이 결정하고 설정하는 자체 정의된 제한이며 회사마다 다를 수 있습니다.

• 복구 지점 목표(RPO): RPO는 데이터(또는 개인)가 데이터 손실 상황에서 감당할 수 있는 데이터의 양을 측정한 것입니다. 일반적으로 시간 단위로 측정됩니다. 예를 들어, 특정 회사는 30분 동안 데이터에 대한 액세스 권한을 잃어도 괜찮다고 판단했을 수 있습니다. RPO는 모든 회사에 고정된 시간이 아니라는 점을 알아야 합니다. 대신 이는 각 회사가 특정 매개변수와 필요에 따라 결정해야 하는 시간 값입니다.
• 복구 시간 목표(RTO): 마찬가지로 조직은 허용할 수 없는 수준의 피해가 발생하기 전에 장애 지점부터 표준 운영으로 복귀하는 데 걸리는 시간을 경영진이 결정한 시간 값인 복구 시간 목표(RTO)를 결정해야 합니다.

적절한 보안 조치는 권한이 있는 직원만 조직의 사이트와 데이터에 액세스할 수 있도록 하는 효과적인 인증 프로토콜 및 액세스 제어에서 시작됩니다.

가능한 한 짧은 시간 내에 데이터를 백업하고 실행할 수 있도록 설계된 매우 다양한 복구 솔루션 유형이 있습니다.

이 일반적인 복구 유형은 데이터 관리자가 소프트웨어를 사용하여 조직에서 안전하다고 판단한 이전 시점(일반적으로 데이터 손실 인시던트가 발생하기 전 마지막 날)에 사용한 구성으로 돌아가는 것입니다.

또 다른 주요 데이터 보호 방법으로는 정확하고 완전한 데이터 복제본인 스냅샷이 있습니다. 정기적으로 데이터를 복사하고, 이 복사본을 다른 장치로 전송하여 파일 손상이나 데이터 손실을 방지합니다.

DRaaS 솔루션을 사용하면 기업은 백업 및 복구 활동을 클라우드 서비스 제공업체에 아웃소싱하여 데이터 비상 상황이 발생할 경우 백업 사이트를 호스팅할 수 있습니다. DRaaS는 클라우드 플랫폼을 통해 운영의 연속성을 보장하고 회사를 정상적인 업무 상태로 되돌릴 수 있도록 지원합니다.

DRaaS와 마찬가지로 이 접근 방식은 로컬 데이터 센터에 장애가 발생할 때 시작됩니다. 운영이 중단되면 클라우드 백업 시스템이 작동합니다. 복구 솔루션 중에서도 클라우드의 재해 복구는 복구 시간을 단축하고, 운영 비용을 절감하며, 리소스 활용도를 높일 수 있습니다.

빠른 복구와 실시간 백업은 모두 백업 및 복구 계획을 수립하는 데 사용할 수 있는 가상 기술을 통해 가능합니다. 컴퓨팅, 네트워크 및 스토리지 도메인 전반에서 작업할 수 있습니다. 가상화된 재해 복구를 사용하면 재해에서 복구로 빠르게 전환할 수 있습니다.