지난 1년간 코로나19 대유행을 맞아 '비대면'이 강조되고 기업의 디지털 전환은 빨라졌다. 특히 클라우드를 통해 어디서든 이용할 수 있고 솔루션 개발 및 유지보수 비용까지 절감되는 SaaS(서비스형 소프트웨어)는 이제 기업 운영에 빼놓을 수 없는 요소로 자리매김하는 중이다. 하지만 SaaS의 이점을 온전히 누리려면 강력한 보안 체계와 더불어 데이터 유실 등에 대비한 다중 백업 구조도 반드시 갖춰야 한다는 지적이 나온다.
글로벌 보안회사 팔로알토 네트웍스의 '2021년 상반기 클라우드 위협 보고서'에 따르면 2019년 12월부터 2020년 6월까지 전세계 클라우드 워크로드(서비스·애플리케이션 등) 규모는 20% 증가했다. 해당 기간 클라우드 보안사고는 188% 증가했다. 이 시기는 코로나19 대유행으로 인해 전세계 봉쇄가 심화되고 기업은 디지털 전환 차원에서 클라우드 및 SaaS 도입을 가속했던 시기다. 업무 환경이 클라우드 중심으로 재편되면서 그에 걸맞은 보안, 백업 체계가 새롭게 마련되지 않을 경우 사고 발생 시 기업은 주요 데이터의 소실 및 탈취 등의 피해에 노출된다.
때론 해킹과 같은 외부 위협 외에 기업 내 관리자의 클라우드 운용 미숙으로 중요 데이터가 삭제되고, 복원 기한 만료로 복구에 실패하는 사례가 발생하기도 한다." 한 보안 업계 관계자는 "과거 온프레미스(기업 내 자체 운영 서버·인프라) 환경만큼의 운영 안정성을 확보하려면 클라우드를 맹신하는 것보다 '3-2-1 백업' 등의 보완 전략 병행이 필요하다"고 말했다.
3-2-1 백업이란 최소 3개의 데이터 사본을 두 개의 서로 다른 온라인 저장소에 보관하고 하나는 오프라인 저장소에 보관하는 백업 방식을 말한다. 예컨대 A라는 자료의 사본을 USB에 저장했다면 나머지 둘은 클라우드 드라이브, 혹은 외부 백업 솔루션에 나눠 보관하는 것이다. 단순하지만 해킹, 실수, 서비스 에러 등 다양한 조건에서 발생할 수 있는 데이터 사고에 효과적으로 대응할 수 있다.
다만 이는 데이터 관리의 복잡성을 초래할 수도 있는 만큼 다량, 대용량 데이터를 다루는 기업이라면 전문 백업 솔루션의 활용 비중을 높이는 것도 한 방법이 된다. 데이터 백업·파일관리 전문업체 관계자는 "만약 백업 솔루션 도입을 검토하고 있다면 비용 절감을 위해 사전에 라이선스 비용 및 백업 지원이 가능한 계정 수량은 얼마나 되는지 확인해야 한다"고 조언했다. 또 "기업의 경우 백업 규모 증가로 인한 추가 비용이 발생할 수 있다는 점을 감안하고 규모 확장에 따른 백업 성능 유지가 일정하게 지원될 수 있는 환경인지 살피는 것도 중요하다"고 덧붙였다.
현재 회사에서 운용 중인 주요 SaaS 솔루션과의 연계성도 고려해야 한다. 일례로 폴란드의 대출 기관인 아이디어 뱅크는 2400개 이상의 마이크로소프트 365 계정 및 1200개 이상의 마이크로소프트 쉐어포인트 사이트 운용 중 대규모 백업 가용성 확보를 위해 마이크로소프트 365용 시놀로지 엑티브 백업(Synology Active Backup)를 도입해 가시적인 효과를 본 케이스다. 계정당 라이선스를 부과하는 제품들과 달리 무료 SaaS 백업 솔루션이며 시놀로지 랙스테이션 장비와 연동해 수백 테라바이트(TB) 이상의 레이드6(RAID 6, 다중백업 기법) 스토리지 구축도 가능하다.
이 밖에 백업 자동화 규칙을 적극적으로 활용하는 것도 효율적인 백업 관리에 도움이 된다. 관리자가 데이터를 직접 백업하는 환경에서는 종종 중대한 데이터 누락, 삭제 등의 실수가 따른다. 평소 연속 백업, 예약 백업 등 최적화된 백업 규칙을 설계해두면 인적 사고로 인한 피해도 최소화할 수 있다.