정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고 싶은 전문가라면, 디지털데일리 ‘IT백과’를 참고하세요. <편집자주>

[디지털데일리 이안나기자] 최근 전산 장애와 랜섬웨어 감염, 데이터센터 화재 등으로 서비스 중단 위험이 반복되고 있다. 대표적으로 지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재로 정부 행정정보시스템 수백 개가 일시 중단되면서 복구까지 상당한 시간이 소요됐다. 백업과 이중화 환경이 갖춰진 상황에서도 서비스 재개에 시간이 걸릴 수 있다는 현실이 드러난 사건이다.

즉, 데이터센터 운영 초점은 사고를 완전히 차단하는 것만으로는 충분하지 않다는 인식으로 이동하고 있다. 공격과 장애가 발생할 수 있다는 전제를 받아들인 상황에서, 문제가 발생했을 때 얼마나 빠르게 운영을 복구할 수 있는가가 핵심 지표로 자리 잡고 있다. 이러한 관점을 반영한 개념이 바로 ‘사이버 복원력(Cyber Resilience)’이다.

사이버 복원력은 단순히 데이터를 보관하는 개념을 넘어 사고 발생을 전제로 한 업무 연속성(BC) 확보 전략이다. 과거에는 주센터와 재해복구센터(DR)를 이원화하면 대부분의 문제를 대비할 수 있다고 여겨졌다. 하지만 최근 공격은 백업 데이터 자체를 암호화하거나 DR센터까지 함께 감염시키는 방식으로 진화하고 있다. 주센터와 DR센터가 동일한 네트워크·계정 체계를 공유할 경우 한 번의 침투만으로 백업 환경 전체가 무력화될 수 있다.

이 때문에 데이터센터 아키텍처는 백업의 ‘존재’보다 백업의 ‘복원 가능성’을 중심으로 재편되고 있다. 이를 위해 세 번째 사본(3rd Copy)을 별도로 확보하는 방식이 사용된다. 주센터(1차)와 재해복구센터(2차) 외에 서로 다른 보안 정책과 저장 위치를 가진 독립 사본을 추가로 보관하는 구조다.

예를 들어 집 열쇠를 여러 개 만들어 두더라도 모두 집 안에 보관한다면 위험은 그대로다. 위기 상황에서 사용할 수 있으려면 하나는 완전히 별도 장소에 두어야 한다. 세 번째 사본은 이러한 개념을 데이터센터에 적용한 것이다.

여기에 에어 갭(Air Gap) 기술이 적용된다. 사본을 보관하는 저장소는 평상시에는 네트워크와 완전히 단절된 상태를 유지하고, 복제나 무결성 검증이 필요한 짧은 시점에만 일시적으로 연결된다. 이렇게 외부와 차단된 독립 공간을 업계에서는 ‘사이버 금고(Cyber Vault)’라고 부른다.

또한 보관 중인 사본은 변조되지 않아야 한다. 이를 위해 WORM(Write Once Read Many) 방식이 적용된다. 한 번 저장된 데이터는 정해진 보존 기간 동안 수정하거나 삭제할 수 없도록 잠그는 기술이다. 공격자뿐 아니라 내부 관리자 역시 사본을 변경할 수 없다. 보관된 시점 상태가 그대로 유지되는 것이 핵심이다.

이러한 아키텍처 변화는 주요 인프라·데이터 보호 벤더들의 전략에서도 공통적으로 나타난다. 델 테크놀로지스는 주센터와 DR센터 외부에 네트워크에서 완전히 분리된 사이버 금고를 두고, 그 안에 감염되지 않은 사본을 별도로 보관하는 방식을 제안한다.

이 금고에서는 백업 사본의 무결성 검사와 이상 징후 분석, 복구 시나리오 실행이 자동으로 이뤄진다. 델 ‘파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery)’는 이러한 구조를 구현한 대표적인 예다. 핵심은 사고가 나더라도 되살릴 수 있는 ‘정상 사본’을 확보하는 것이다.

또한 델의 ‘파워프로텍트 데이터 매니저(PowerProtect Data Manager)’는 온프레미스와 클라우드 환경에서 업무 시스템 단위로 백업을 관리하고, 스냅샷 보호나 컨테이너 환경 백업도 함께 지원한다. 여기에 스토리지 직접 보호 방식을 적용해 파워스토어·파워맥스 등 기존 스토리지 시스템과 연계할 때 백업 속도와 효율을 높일 수 있도록 구성했다.

이 변화는 특정 벤더의 기술 도입 여부를 둘러싼 논쟁이 아니다. 데이터센터를 어떻게 설계하고 운영할 것인가에 대한 기준 자체가 달라지고 있는 흐름이다. 과거에는 백업 유무가 중요했지만 이제는 그 백업으로 실제 복구까지 이어질 수 있는 구조인지가 핵심이 된다.

특히 이 변화는 중단이 곧 손실로 직결되는 산업에서 더욱 뚜렷하다. 금융 거래, 공공 행정, 제조 생산처럼 멈출 수 없는 환경에서는 데이터센터 가치를 저장량이 아니라 복구 시간으로 평가한다. 결국 사이버 복원력은 보안 기술 문제가 아니라 운영 전략의 문제다. 멈추지 않는 서비스를 위해 되살릴 수 있는 백업을 어떻게 확보할 것인가가 데이터센터 설계의 새로운 기준이 되고 있다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -