FA
top of page

Why 소산 백업?

작성자 사진: MasterMaster

최종 수정일: 2월 3일

기관 고객사에 VEEAM 백업 솔루션 설치 작업 완료 후


마지막 단계과정 중 백업 솔루션의 운영자 교육이 끝나고 전산 담당자님은 신신당부의 말씀하셨는데 , 그 말씀이 오랫동안 기억에 남아 있습니다.


"ISMS 인증 기준에 따라서 데이터 소산 백업이 중요하니 백업 모니터링 잘해주세요 "

특히 시스템 장애 또는 재난이 발생될 경우 대비 또는 전원 작업 이후 시스템 문제가 발생 시 신속 복구 할 수 있도록 백업(점검) 잘 관리해야 한다고 하셨습니다.!


순간 , ISMS 인증은 무엇인지 ? ISMS 인증과 소산백업의 연관성?


퇴근 후 ISMS 인증이 무엇인지 ? 해당 인증에 관련된 설명과 내용은 포털사이트에 확인하였고, 이에 따른 소산 백업과 어떤 관련된 부분이 있는지 확인해봤습니다.

검색 확인 결과,

2024년 8월 22일 법률신문 내용에 따르면 아래 내용과 같습니다.


1. ISMS 인증이란?


ISMS 인증이란 기업의 IT 관리체계가 정보통신망법에 따라 요구되는 수준의 안정성, 보안, 신뢰성을 갖추고 있음을 인증하는 제도입니다. 한국인터넷진흥원 등이 인증기관으로서 인증을 발급하며, 한국정보통신진흥협회 등 심사기관이 인증 신청 기업의 기술적, 행정적, 물리적 보안 조치에 대한 인증심사를 실시합니다.


2. ISMS 인증 의무 대상자


정보통신망서비스 제공자, 집적정보통신시설 사업자, 병원 및 학교를 비롯하여 국내에서 정보통신서비스를 제공하는 국내외 기업이라면 누구든지 ISMS 인증을 취득할 수 있습니다. 다만, 다음의 조건 중 하나라도 해당하는 기업은 모두 ISMS 인증을 취득해야 합니다.

.....


4. 처벌 및 리스크


ISMS 인증 의무 대상자가 기한 내 ISMS 인증을 취득하지 않을 경우, 1차 위반자라도 시정명령 및(혹은) 3천만 원(약 2만 3천달러) 이하의 과태료가 부과될 수 있습니다. 또한 이러한 과태료는 일회성에 그치지 않고, 인증을 취득할 때까지 매년 같은 금액으로 부과될 수 있습니다. 또한 기업의 평판을 위태롭게 하고 브랜드 가치를 실추시킬 수도 있습니다.


더욱 중요한 것은 개인정보 침해나 유출이 발생할 경우, 이러한 위반사항으로 인해 개인정보 침해 및 유출에 관한 조사가 더욱 까다로워질 수 있으며, 손해배상에 관한 소송이 진행될 경우 과실이 보다 쉽게 인정될 소지가 큽니다.


솔직히, 내용이 많아서 다 읽어 보지는 못했습니다. 그래서 ISMS 인증에 대한 설명은 생략하겠습니다.

나름 생각이 복잡해지고 정리가 안되는 상황에서 (소산)백업에 대한 부분과 요점만 찾아 봤습니다.


ISMS 인증 기준표(인증기준 제 23조 관련) 자료를 찾아서 백업에 대한 내용을 보면,



2.9.3

백업 및 복구관리

정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립ㆍ이행하여야 한다. 아울러 사고 발생 시 적시에 복구할 수 있도록 관리하여야 한다.


"데이터 무결성을 유지, 백업 대상 , 주기 , 방법, 보관 장소, 보관기간, 소산 등의 절차를 수립 및 이행하여야 한다" 한다고 합니다.


여기서 "소산"에 대한 내용을 조금 더 상세하게 언급하도록 하겠습니다.


백업 개념에서 소산은 "소산 백업"을 의미하고 소산 백업은 쉽게 설명 드리면 2001년 미국 911 테러 사건으로 세계무역센터 쌍둥이 빌딩이 참혹하게 붕괴되었습니다. 수천명의 직원들이 목숨을 잃었서 무척 안타갑고 가슴이 아픈 사건입니다. 시스템 업무 마비와 동시에 그동안 직원들이 관리해왔던 중요한 데이터(고객정보 와 협업사 정보,등)는 어떻게 되었을까?


다행히 , 단 하루만에 데이터가 복구 되어 업무 및 시스템이 정상화 되었다고 합니다.

재해 복구 시스템을 완벽하게 사전 준비가 되어 있었으며, 재해 복구 시스템 통해서 신속하게 데이터 복구도 가능하였습니다. 재해 복구 시스템의 주요한 역할을 하고 있는 소산의 의미는 백업 저장 매체(백업 시스템 장비) 통해서 데이터의 복사본을 다른 장소에 안전하게 데이터를 보관하는 것을 소산이라고 합니다.


조금 더 소산백업의 중요성을 다른 사례를 통해서 말씀드리면, 실제 우리나라의 금융기관에서 전국 ATM에서 몇일동안 입출금, 인터넷뱅킹, 등 서비스가 중단되어 사용자 불만 사례가 있었는데요 .

시스템 장애로 인해 신속 복구 작업이 진행되었지만 생각보다 복구 시간이 오랫동안 소요된 것으로 보아 분명 2차 Tape 백업된 데이터 복구 및 소산된 Tape 통해서 일부 데이터 복구 한 것으로 확인 됩니다.

정보시스템 관계자는 “유실됐던 카드 현금서비스 1만3261건, 69억5456만원의 거래내역을 손상된 테이프 백업 자료를 복구해 찾았다”고 밝혔다.


*일부 데이터 복구 한 것 : 소산 장소의 보관 상태 및 환경적인 이유로 Tape 불량일 경우(습도,온도,먼지에 예민함) , 불량 Tape 를 제거하지 않고 지속적으로 사용할 경우

(Tape Media는 소모품입니다.! 영구적으로 사용되는 제품이 아닙니다. !)

예산이 부족해서.. , 다음에 ..내년, 내후년에 결국 데이터를 복구 해야 된다고 하시는데 Tape 불량으로 데이터 복구를 못한 사례도 있었습니다.)


만약 Tape 백업 과 소산을 안했다면, 유실된 데이터는 일부라도 복구를 할 수 없었으며 이에 따른 수십억 이상의 손실이 발생되었을 것입니다.


그럼 다시 ISMS 인증 기준과 관련하여 백업 내용 중 소산은 소산 백업을 의미하며 ,

소산 백업을 어떻게 준비하고 정책을 수립해야 하는 지 알아 보겠습니다.


우선 , 소산 백업 대상을 선정해야 합니다.

고객사마다 시스템 환경이 다르며, 운영 시스템 서비스 종류에 다양하기 때문에 사전 협의가 필수적이며, 백업 대상이 제일 중요합니다.


백업 대상이라면 , 백업 받을 서버의 대상 데이터 (파일 시스템, DBMS, 등)를 말하고 있으며 , 랜섬웨어 감염으로 데이터 삭제 , 유실 , 손실 시 복구 대상의 데이터를 의미 합니다.


  1. 백업 대상 : ex) WEB 서버 , 홈페이지 서버 , WAS 서버 등

Windows 의 경우 D:\WEB SERVICES\2025 또는 D:\ 전체

Linux 의 경우 /data/mail/mail2025 또는 root / 전체


  1. 소산 백업의 저장소(백업 시스템 장비) 생성 및 구성 작업이 필요합니다.

즉, 데이터를 백업 및 보관하는 저장소 이며, 보통 소산 백업 장치 통해서 안전하게 복사본

데이터를 보관합니다.

  1. 소산 백업 스케쥴링

(소산 백업 수행 날짜와 시간 , 데이터 보관 주기)


  1. 소산 방법

    보통 통상적으로 소산 방법은 전산 담당자분이 직접 소산 하거나 또는 백업 전문 전문 업체(용역) 통해서 백업된 자료를 다른 장소에 이동하여 보관하는 것입니다.

    공공기관에서는 주무관님이 007 가방이라고 알려 주셨는데 , 뭔가 튼튼하게 만들어진 케이스용 가방에 TAPE를 보관하여 다른 장소에 보관하셨습니다. 예전부터 소산 방법으로 전통적인 방식으로 알고 있습니다.


    요즘에는 DR센터구축으로 제2 IDC센터 , 클라우드 등 으로 소산하기도 합니다.


    007가방
    007가방

이미지출처: 인터파크


  1. 보관 장소

    보관 장소는 시스템 전산실(온사이트) 과 멀리 떨어진 곳(오프사이트 :창고, 사무실, 지사 ,등)에서 금고 또는 케비넷에 보관하기도 합니다.


    *사전에 확인해야 할 사항

    1) 소산 백업 소요 시간 확인(소산 백업 대상 서버별로 백업 시작 시간과 종료 시간을 확인)

    > 데이터의 무결성을 보장하기 위해서

    2) 소산 백업 용량 확보 (백업 데이터의 용량을 확인 후 사전에 소산 매체 대상인 가용 용량을 확인)

    > 용량 부족 이슈로 소산 백업 지연 예방

    3) 소산 백업 대상 서버 와 데이터 선정

    > 복구 대상 데이터 파일 및 DB, 등 누락 발생 방지


  2. 마지막으로 소산 백업 수행 시 운영 서비스 업무 영향도는 없습니다. ^^


조회수 25회댓글 0개

최근 게시물

전체 보기

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating

관련 제품

O​AM Electronics Co., Ltd.
서울특별시 송파구 충민로 66, 8층 8071호
8071F,  66, Chungmin-ro, Songpa-gu, Seoul, Republic of Korea
​ Tel : 1666-3736     
 Tech Support : 070-7537-3438   
 Zip code : 05838

​공장 : 이천시 모가면 소고리 70-4 
70-4, Sogo-ri, Moga-myeon, Icheon-si, Gyeonggi-do, Republic of Korea
​​통신 판매업 신고 : 2025-서울송파-0108
bottom of page