데이터 백업과 랜섬웨어 복구

백업은 비즈니스 데이터와 시스템의 별도 복사본으로, 파일이 삭제되거나 손상되거나 랜섬웨어로 암호화되었거나 하드웨어 고장 이후에 분실했을 때 사용할 수 있습니다. 랜섬웨어는 파일을 잠그거나 암호화한 뒤 금전을 요구하는 악성 소프트웨어입니다.

많은 제공업체가 사용하는 간단한 규칙은 3-2-1 백업 규칙입니다. 즉, 데이터 3개의 복사본을 서로 다른 2가지 유형의 저장공간에 두고, 그중 1개 복사본은 오프사이트에 보관한다는 뜻입니다. "오프사이트"는 같은 사무실의 동일 서버 안에 있는 또 다른 폴더 정도가 아니라, 다른 물리적 장소 또는 격리된 클라우드 환경을 의미합니다.

"잘 되기만 하면 됩니다"라고 기대하는 백업보다, 실제로 테스트된 백업이 훨씬 더 중요합니다. 제공업체가 "복구(복원)할 수 있습니다"라고 말한다면, 무엇이 테스트되었는지, 얼마나 자주 테스트하는지, 보통 복구까지 얼마나 걸리는지, 그리고 이전에 그들이 여러분과 같은 형태(예: 전체 서버, 클라우드 계정, 여러분의 업무와 같은 라인 오브 비즈니스 앱)까지 실제로 복원해 본 적이 있는지 물어보세요.

대부분의 소규모 및 중견 기업에게 백업은 사실상 "다운타임(업무 중단)", "손실되는 작업", 그리고 "스트레스" 문제에 가깝습니다. 급여, 고객 파일, 재고, 이메일, 회계, 스케줄링 시스템이 내려가면 질문은 단지 "백업이 있나?"만이 아닙니다. 핵심 질문은 "얼마나까지 잃어도 감당할 수 있고, 얼마나 빨리 다시 정상으로 돌아와야 하나?"입니다.

좋은 매니지드 IT 서비스 제공업체는 MSP(Managed Service Provider)라고도 부르는데, 중요도에 따라 시스템을 정리하는 데 도움을 줘야 합니다. 회계 서버는 오래된 디자인 파일 아카이브보다 더 빠른 복구가 필요할 수 있습니다. Microsoft 365나 Google Workspace가 이미 데이터를 클라우드에 저장하고 있더라도, 내장 보관(유지) 기능은 완전한 비즈니스 복구 계획과 동일하지 않기 때문에 클라우드 이메일은 사서함 백업이 필요할 수 있습니다.

이 내용은 사이버 보험, 계약, 컴플라이언스 규정에도 영향을 줍니다. 요구사항은 업종과 주(지역)에 따라 달라집니다. 의료 정보, 결제 카드, 민감한 고객 기록을 다룬다면 HIPAA 같은 규정(Health Insurance Portability and Accountability Act, 의료보험의 이전 및 책임에 관한 법), 또는 PCI(Payment Card Industry Data Security Standard, 결제 카드 산업 데이터 보안 표준) 같은 규칙 아래에서 특정한 보관, 복구, 문서화 요구가 있을 수 있습니다.

쉬운 말로 하면, 복구는 단순히 몇 개 파일을 다시 복사해 넣는 것 이상이어야 합니다. 삭제된 폴더 1개, 직원 노트북 1대, 클라우드 사서함, 전체 서버, 가상 머신, 또는 큰 사고 이후의 사무실 전체까지 복원할 수 있음을 뜻할 수 있습니다. 정답에 가까운 질문은 "무엇을, 어디로, 그리고 보통 얼마나 걸려서 복구하나요?"입니다.

두 가지 실용적인 목표에 대해 물어보세요. 첫째는 최근 데이터 중 얼마나까지 잃을 수 있는지입니다. 둘째는 시스템을 다시 구축하는 동안 비즈니스가 얼마나 오래 멈춰 있을 수 있는지입니다. 많은 제공업체가 이를 공식 용어로 표현하지만, 질문을 명확하게 하는 데 반드시 기술 용어가 필요한 것은 아닙니다.

또한 백업 테스트가 어떻게 이뤄지는지도 물어보셔야 합니다. 실제 테스트에는 무작위 파일을 복원해 보는 것, 테스트 환경에 전체 시스템을 복원해 보는 것, 그리고 복원된 데이터가 실제로 열리고 작동하는지 확인하는 것이 포함될 수 있습니다. 제공업체가 백업이 "초록"이거나 "성공"했다고만 말한다면, 보통은 여러분의 비즈니스가 복원된 데이터로 실제 운영이 가능한지 여부가 아니라, 단지 백업 복사 작업이 돌아갔다는 점을 말하는 경우가 많습니다.

백업 및 복구 비용은 매우 다양합니다. 실제 숫자는 인원 수, 장치 수, 보관하는 데이터 양, 사무실에 서버를 운영하는지 여부, 사용하는 클라우드 앱의 수, 보안 요구 수준, 복구 속도 목표, 그리고 지역에 따라 달라집니다. 아래 범위는 견적이 아닙니다.

주로 클라우드 소프트웨어를 쓰고 기본 파일 백업만 하는 아주 작은 사무실이라면, 백업 관련 비용이 사용자당 월 $10~$30 정도에서 시작하는 것을 볼 수 있을 수 있습니다. 또는 소액의 월 최소 요금이 있을 수 있습니다. 노트북, Microsoft 365 또는 Google Workspace 백업, 그리고 기본 파일 복구가 더 큰 범위의 매니지드 서비스 플랜에 포함되어 있다면, 백업 항목이 별도로 책정되지 않을 수도 있습니다.

서버가 있는 기업, 더 큰 파일 세트, 더 긴 보관 기간, 이미지 기반 백업, 재해 복구 옵션, 또는 더 엄격한 컴플라이언스 요구가 있는 경우에는 비용이 월 수백 달러 초반에서 수천 달러까지 움직일 수 있습니다. 시스템 매핑, 보관 규칙 설정, 대용량 데이터 세트 시딩, 또는 기존 백업 하드웨어 교체에 대한 초기 설정 요금이 추가로 있을 수도 있습니다.

복구 자체에도 비용이 들 수 있습니다. 일부 제공업체는 월 플랜에 정기 복구를 포함합니다. 더 큰 재해 복구 이벤트, 비상 시간 외 작업, 교체용 하드웨어, 클라우드 복구 인프라, 또는 애플리케이션 재구축은 별도로 청구될 수 있습니다. 비상 상황이 생기기 전에 무엇이 포함되는지 물어보세요.

여러분이 IT 전문가가 될 필요는 없습니다. 필요한 건 쉬운 영어로 된 명확한 답변입니다. 좋은 제공업체는 전문 용어에 숨기지 않고 백업 계획을 설명할 수 있어야 합니다.

옵션을 비교하고 있다면, 각 제공업체에 동일한 기본 정보를 요청해 공정하게 비교할 수 있도록 하세요. 매니지드 IT에 대해 아직 익숙해지는 중이라면, 저희의 services와 더 쉬운 언어의 answers도 함께 검토할 수 있습니다.

먼저, 하루, 사흘, 일주일 동안 사라진다면 가장 큰 타격이 될 것들을 짧은 목록으로 정리해 보세요. 회계, 고객 기록, 이메일, 급여, 공유 파일, 라인 오브 비즈니스 앱, 그리고 비즈니스를 운영하는 데 사용하는 컴퓨터나 서버를 포함하세요. 이렇게 하면 MSP가 실질적인 출발점을 잡을 수 있습니다.

그다음 쉬운 영어로 백업 및 복구 검토를 요청하세요. 여러분은 선택 트레이드오프를 명확히 설명하고, 복구 테스트를 수행하며, 제한 사항에 대해 솔직하게 말해 줄 수 있는 제공업체를 찾는 것입니다. 어떤 솔직한 제공업체도 모든 시나리오에서 "무정지 다운타임(Zero downtime)", 해킹 불가능한 네트워크, 또는 완벽한 복구를 약속하지는 않습니다.

제대로 맞는 곳을 찾는 데 도움이 필요하시면 NodeBridge IT가 독립적인 매니지드 IT 제공업체를 찾는 데 도움을 드릴 수 있습니다. 저희는 무료 매칭 서비스입니다. 저희는 여러분의 시스템이나 계정에 대해 관리, 모니터링, 보안, 수리 또는 접속을 하지 않습니다. 저희는 단지 여러분과 연결하기 위해 기본적인 비즈니스 및 연락처 정보를 수집하며, 여러분의 지역과 필요를 지원하는 제공업체와 연결해 드립니다.