데이터 백업 및 재해 복구

데이터 백업과 재해 복구는 서로 관련되어 있지만 동일한 개념은 아닙니다. 백업은 비즈니스 데이터의 복사본을 만들어, 별도의 장소에 저장해 두는 것을 말합니다. 재해 복구는 서버 장애, 랜섬웨어 공격, 실수로 인한 삭제, 화재 또는 그 밖의 큰 문제 이후에 해당 데이터를 복원하고 중요한 시스템을 다시 가동할 수 있도록 하는 현실적인 복구 계획을 갖추는 것을 의미합니다.

많은 기업이 파일이 클라우드와 동기화되거나 누군가 외장 드라이브를 꽂아주기 때문에 “보호되고 있다”고 생각합니다. 도움이 될 수는 있지만, 항상 충분하다고 보장되지는 않습니다. 좋은 구성은 데이터가 어디에 있는지, 얼마나 자주 변경되는지, 얼마나 빨리 복구해야 하는지, 그리고 백업이 실제로 작동하는지 확인할 책임자가 누구인지까지 고려합니다.

관리형 백업과 재해 복구는 보통 독립적인 관리형 서비스 제공업체(MSP)가 백업 도구를 설정하고, 백업 작업을 모니터링하며, 오프사이트에 복사본을 보관하고, 정해진 일정에 따라 복원을 테스트하는 것을 포함합니다. 목표는 완벽함이 아닙니다. 정직한 제공업체는 무정전(무다운타임)이나 해킹 불가능한 네트워크를 약속하지 않습니다. 목표는 리스크를 줄이고, 다운타임을 단축하며, 복구 과정이 덜 혼란스럽게 이루어지도록 하는 것입니다.

제공업체는 대개 가장 중요한 시스템과 데이터를 먼저 파악하는 것부터 시작합니다. 여기에는 Microsoft 365 또는 Google Workspace 이메일, 공유 파일, 회계 소프트웨어, 업무용 애플리케이션(라인 오브 비즈니스 앱), 서버, 클라우드 시스템, 노트북, 워크스테이션 등이 포함될 수 있습니다. 엔드포인트(endpoint)는 노트북, 데스크톱, 서버처럼 비즈니스에 연결된 개별 기기를 의미합니다.

그 다음 백업 계획을 설계하도록 돕습니다. 이 계획에는 보통 빠른 복원을 위한 로컬 복사본, 별도의 위치에 보관하는 오프사이트 복사본, 그리고 백업을 얼마나 오래 보관할지에 대한 보존(리텐션) 규칙이 포함됩니다. “3-2-1 백업” 접근을 들어보실 수 있습니다. 이는 데이터 3개의 복사본을 서로 다른 2종류의 저장 매체에 보관하고, 그중 1개 복사본은 오프사이트에 보관한다는 뜻입니다.

가장 중요한 부분은 복원 테스트입니다. 제공업체는 “백업이 성공적으로 실행됐다”고 말하는 데 그치면 안 됩니다. 파일, 시스템 또는 가상 머신이 합리적인 시간 안에 실제로 복원될 수 있는지 테스트해야 합니다. 또한 복구 우선순위, 누구에게 연락할지, 그리고 핵심 시스템이 어떤 순서로 온라인으로 돌아와야 하는지 등을 문서로 정리할 수도 있습니다.

일부 제공업체는 관련 보안 및 모니터링 도구도 함께 묶어 제공합니다. 예를 들어 패칭(patching)은 소프트웨어와 운영체제를 수정(패치)으로 최신 상태로 유지하는 것을 의미합니다. 멀티팩터 인증(Multi-factor authentication, MFA)은 앱 코드처럼 로그인에 두 번째 단계를 요구하는 방식입니다. 엔드포인트 탐지 및 대응(Endpoint detection and response, EDR)은 의심스러운 행동이 있는지 기기를 관찰하는 보안 소프트웨어입니다. 이런 도구들은 복구 계획을 지원하지만, 백업 그 자체와는 다릅니다.

정답은 비즈니스마다 다릅니다. 의료기관, 창고, 로펌, 소매업체, 건설 회사는 모두 서로 다른 구성이 필요할 수 있습니다. 요구사항은 주(state) 및 업종에 따라서도 달라질 수 있습니다. 규제 대상 데이터를 다룬다면, 제공업체가 귀사에 적용될 수 있는 규정(예: HIPAA, 의료기관의 경우 의료보험 양도 및 책임에 관한 법률인 Health Insurance Portability and Accountability Act, 또는 카드 결제를 처리하는 사업체의 경우 PCI, Payment Card Industry Data Security Standard)에 대한 경험이 있는지 확인하세요.

백업이 어디에 저장되는지, 얼마나 자주 실행되는지, 무엇이 포함되는지도 물어보세요. 일부 계획은 서버는 커버하지만 클라우드 앱은 커버하지 않을 수 있습니다. 파일 복구는 가능하지만 전체 시스템 복구는 안 되는 경우도 있습니다. Microsoft 365 백업이 포함된 플랜도 있고, 포함되지 않은 플랜도 있습니다. 특정 애플리케이션에 비즈니스가 의존한다면, 그 애플리케이션을 이름 그대로 논의하는지 확인하는 것이 좋습니다.

또한 복원이 어떻게 테스트되는지도 물어봐야 합니다. “백업 완료”라고 표시하는 대시보드는 파일을 실제로 복구할 수 있다는 증거와는 다릅니다. 좋은 제공업체라면 무엇을 테스트하는지, 얼마나 자주 테스트하는지, 백업이 실패하면 어떻게 되는지 설명할 수 있어야 합니다.

서비스 조건도 중요합니다. SLA(Service Level Agreement, 서비스 수준 계약)는 응답 시간, 보장되는 운영 시간(커버리지 시간), 포함되는 책임이 무엇인지 설명하는 문서입니다. 주의 깊게 읽어보세요. 백업과 재해 복구에서는 세부사항이 중요합니다.

미국의 중소·중견 기업(SMB)에서 관리형 백업과 재해 복구는 기본 클라우드 및 워크스테이션 백업 기준으로 보통 사용자 1인당 월 $20~$75 정도에서 시작하는 경우가 많습니다. 서버 백업은 서버 1대당 월 약 $50~$200 이상으로 잡히기도 합니다. 환경이 더 복잡하거나, 저장 공간 요구가 크거나, 보존 기간이 길거나, 더 빠른 복구 목표가 있거나, 컴플라이언스(규정 준수) 요구사항이 있으면 비용은 더 높아질 수 있습니다.

일부 제공업체는 백업을 더 큰 범위의 관리형 IT 패키지의 일부로 가격을 책정합니다. 다른 곳은 별도로 가격을 책정합니다. 또한 계획 수립, 온보딩, 초기 백업 시딩(데이터 초기 전송) 등을 위한 1회성 설정 비용을 볼 수도 있습니다. 이미지 기반 백업(이미지 백업), 재해 복구 어플라이언스, 클라우드 페일오버, 그리고 잦은 복원 테스트가 필요하다면 비용 범위는 더 올라갈 가능성이 있습니다.

정확한 숫자는 직원 수, 기기 수, 데이터 양, 보안 요구, 복구 기대 수준, 그리고 지역 시장에 따라 달라집니다. 이 범위는 견적이 아닙니다. IT 비용에 대한 더 넓은 관점이 필요하시면 관리형 IT 서비스 비용이 얼마나 드는지 안내서를 참고하세요.

제공업체를 선택하기 전에 간단하고 직접적인 질문을 해보세요. 어떤 데이터가 백업되고, 어떤 데이터는 백업되지 않나요? 백업은 얼마나 자주 실행되나요? 복사본은 어디에 저장되나요? 얼마나 오래 보관하나요? 복원은 어떻게 테스트하나요? 파일, 노트북, 서버, 또는 Microsoft 365 데이터가 유실되면 복구 절차는 어떻게 되나요?

또한 책임 범위도 확인해야 합니다. 실패한 백업은 누가 알아차리나요? 누가 귀사 팀에 연락하나요? 실제 장애가 발생했을 때 어떤 도움이 포함되나요? 다른 벤더가 라인 오브 비즈니스 애플리케이션을 호스팅한다면, 그들과의 조율은 누가 담당하나요? 역할이 명확하면 문제가 생겼을 때 생기는 혼란을 많이 줄일 수 있습니다.

중요한 포인트는 단지 세일즈 콜에서가 아니라 문서로 받아두세요. 계약서에는 포함되는 시스템, 보존 기간, 복원 테스트 주기(캐던스), 응답 기대사항, 그리고 어떤 제한 또는 제외 사항이 있는지 명시되어야 합니다. 제공업체가 가상 Chief Information Officer(가상 CIO, vCIO)를 통해 전략적 조언을 제공한다면, 백업 및 복구 계획에 대한 리뷰가 포함되는지도 물어보세요. vCIO는 외부에서 제공하는 IT 기획 역할을 의미합니다.

옵션을 비교 중이라면, 저희의 서비스 페이지가 백업이 더 큰 그림에서 어디에 들어가는지 이해하는 데 도움이 될 수 있습니다.

NodeBridge IT는 무료 매칭 서비스입니다. 저희는 관리형 IT 제공업체가 아니며, 귀사의 시스템에 접속하거나 관리, 모니터링, 수리 또는 보안 작업을 수행하지 않습니다. 일반적인 교육 목적의 도움을 드리고, 귀사가 속한 지역과 비즈니스 유형을 담당하는 독립 제공업체로 연결해 드립니다.

원하시면 백업 범위, 복원 테스트, 재해 복구 계획, 그리고 가격을 논의할 수 있는 제공업체를 찾는 것도 도와드릴 수 있습니다. 귀사는 저희에게 기본적인 비즈니스 및 연락처 정보만 공유하면 되며, 비밀번호나 시스템 접근 권한은 절대 공유하지 않습니다. 여기서 시작해 매칭 받기를 진행하세요.