시놀로지(Synology)가 최근의 크라우드스트라이크 사태처럼 IT 운영대란이 발생했을 경우를 대비해 안전한 백업 및 재해 복구 계획을 가져야 한다고 주장했다.

시놀로지는 6일 크라우드스트라이크 사태와 같은 상황에 대해 데이터 회복력을 강화하는 5가지 핵심을 제시했다.

지난 19일 크라우드스트라이크의 실시간 위협 감지 및 엔드포인트 보호를 위한 ‘팔콘 센서 (Falcon Sensor)’를 업데이트 과정 중 시스템 충돌이 발생해 850만대의 마이크로소프트(MS) 윈도우(Windows) 장치가 영향을 받았고, 전 세계적으로 IT 및 운영 대란이 발생했다.

이번 사고는 사이버 공격이나 악성 소프트웨어에 의한 것은 아니었지만, 비즈니스 운영 중단을 방지하기 위해 포괄적이고 신뢰할 수 있는 백업 및 재해 복구 전략의 중요성을 강조했다.

사고 이후 크라우드스트라이크는 기술 지원을 제공하고 시스템 복구를 위한 패치를 배포했지만 많은 조직의 시스템은 자동 복구가 불가능해 IT 관리자들이 안전 모드로 부팅해 크라우드스트라이크의 문제 업데이트를 수동으로 삭제해야 했다.

마이크로소프트(MS)는 다음날 자동으로 문제 파일을 삭제하는 ‘프로세스 최소화’ 솔루션을 도입했지만, 여전히 개별 장치를 USB 드라이브를 통해 WinPE로 부팅해야 하는 번거로운 과정이었다.

다운타임은 운영 중단, 생산성 손실, 추가 비용, 준수 리스크 증가, 부정적인 고객 경험 및 기업 평판 손상으로 이어졌다.

이에 항상 비즈니스 연속성을 유지하기 위한 강력한 데이터 보호 계획 수립이 필요하다.

시놀로지가 밝힌 5가지 방안에 따르면 △포괄적인 백업 △정기적인 복구 훈련 △즉시 VM 복구 △크로스 플랫폼 복구 △오프사이트 백업 및 복구 등의 방법이 제시됐다.

모든 소스 및 장치를 정기적으로 백업하는 전략을 배포하는 것은 특히 여러 플랫폼이나 도구를 사용하는 기업에 중요하며, 장비 및 시스템 고장은 예측할 수 없기 때문에 백업 데이터의 복구 가능성을 지속적으로 테스트하여 재해 복구 계획의 효과성과 가용성을 검증하는 것이 중요하다.

또한 서비스를 가상화하고 가능한 빨리 운영을 복구해야 다운타임을 줄이고 비즈니스 연속성을 보장할 수 있다.

이번 크라우드스트라이크 사태의 경우 한 플랫폼만 영향을 받았는데 모든 데이터, 애플리케이션 및 시스템이 여러 환경에서 복구 및 재설치될 수 있도록 해 데이터 손실 위험을 최소화할 수 있도록 해야 한다.

마지막으로 온사이트 데이터 백업 외에도 오프사이트 백업을 구현하면 데이터 손실 위험을 완화할 수 있다.

크라우드스트라이크 이벤트 동안 오프사이트 클라우드 백업을 배포한 회사는 쉽게 오프사이트 백업 사이트에서 서비스를 재개할 수 있었다.

시놀로지 관계자는 “안전한 백업 및 재해 복구 계획을 갖추는 것은 데이터 회복력의 핵심이며 디지털 전환을 추구하는 모든 비즈니스에 중요한 단계다. 크라우드스트라이크 사건은 예기치 않은 상황에서도 연속성을 유지하기 위해 강력한 백업 전략을 수립하고 정기적으로 백업을 테스트하는 것의 중요성을 확실히 보여준다”고 밝혔다.