[2025 데이터 백업 및 복구 솔루션] 데이터 보호 시장, 성장 발판 모두 모였다

랜섬웨어 공격자들, 백업 데이터 직접 노리기 시작.. 데이터 백업 및 복구의 새 관점 필요해

랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다.

▲ 이미지 출처 : gettyimagesbank

이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’다. 데이터는 원래 컴퓨터가 처리할 수 있는 정보를 말하며, 어떤 정보나 자료를 지칭하는 단어로 사용되고 있다. 정리하면, 사실이나 정보의 형태로 저장되고 처리할 수 있는 자료라고 할 수 있다.

조직에서 사용하는 데이터는 매우 다양하다. 회사의 재무 상태를 나타내는 ‘재무 데이터’를 포함해, 운영과 관련된 ‘운영 데이터’, 시장동향과 경쟁사 정보가 담긴 ‘시장 데이터’나 고객의 개인정보가 담긴 ‘고객 데이터’ 등 종류도 많다. 그리고 이러한 데이터는 기업과 기관의 연속성에 영향을 미칠 만큼 중요한 내용을 담고 있다.

때문에 랜섬웨어는 물론 대부분의 악성코드와 사이버 공격자들을 이러한 데이터를 노린다. 기업과 기관 등 조직들은 이러한 데이터를 보호하기 위해 여러 보안 솔루션을 도입하고 있으며, 데이터 자체를 보호하기 위한 방법으로 ‘데이터 백업’과 ‘데이터 복구’ 솔루션을 선택하고 있다.

백업 데이터 직접 노리는 랜섬웨어 공격자들

이처럼 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있다. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있다. 또한, 하이브리드 및 멀티 클라우드 환경이 확산하면서 클라우드 기반 백업과 온프레미스 환경 간의 연계가 주요 기술적 과제가 되고 있다.

실제로 랜섬웨어 공격자들 사이에서 백업을 노리는 것이 새로운 유행으로 자리 잡았다는 조사 결과가 나왔다. 보안기업 소포스(Sophos)에 따르면, 최근 랜섬웨어 피해를 겪은 3,000명 이상의 IT 전문가를 조사해 보니 지역과 산업을 불문하고 ‘백업을 공략한다’는 흐름이 나타나고 있다. 백업이 랜섬웨어 방어에 있어서 기본으로 알려지면서, 아예 백업을 노리는 공격자들이 늘고 있다는 설명이다. 보통 기밀자료를 빼돌려서 돈을 내지 않으면 공개한다는 식의 전략으로 백업을 무용지물로 만드는 것이 대세였는데, 이것이 바뀌고 있다는 것이다.

대표적인 백업 솔루션인 NAS(Network-Attached Storage)를 노린 공격도 끊임없이 이뤄지고 있다. 한국인터넷진흥원은 2024년 ‘NAS 보안 가이드’를 통해 “중소기업에서 랜섬웨어 공격 예방을 위한 데이터 백업 매체로 NAS 장비를 도입해 운용하는 경우가 많다”면서, “최근에도 NAS를 통한 정보 탈취 시도가 지속적으로 탐지되고 있는 상황이어서 피해 NAS를 식별해 제조사 최신 패치 등 조치를 권고하고 있는 만큼 사용자들의 적극적인 협력과 관심이 필요하다”고 강조했다.

이처럼 랜섬웨어의 공격이 정교해지면서 그 피해와 손실이 증가하고 있으며, 특히 백업 데이터를 표적으로 삼으면서 기업과 기관들은 데이터 보호 전략을 더욱 강화하고 있다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있다.

안전한 백업, 즉각적인 복구가 핵심

데이터 백업 및 복구 솔루션은 어떤 기술로 이뤄질까? 우선 백업의 종류를 따져보면, 모든 데이터를 한 번에 백업하는 △전체 백업(Full Backup), 마지막 백업 이후 변경된 데이터만 백업하는 △증분 백업(Incremental Backup), 전체 백업 이후 변경된 모든 데이터를 계속 추가하는 △차등 백업(Differential Backup), 특정 블록 단위로 백업해 OS와 애플리케이션이 가능한 △이미지 백업(Disk/Block-level Backup) 등이 있다.

백업 방식으로 살펴보면, 실시간 백업과 논리적 백업이 있다. △실시간 백업은 파일을 저장하고 편집을 종료하는 순간 백업하는 방식이다. 저장할 때마다 백업하는 것이 아닌, 실제 프로그램을 닫았을 때 최종본으로 인식하고 백업함으로써 불필요한 스토리지 소모를 줄이고 효율적인 백업 데이터 관리를 가능하게 한다. △논리적 백업은 동일한 데이터를 이미 다른 사용자가 백업했으면, 메타 정보만 백업하고 실제 파일을 백업하지 않는다. 이 역시 물리적 파일을 관리하는 비용을 줄일 수 있다.

주요 기술로 살펴보면, △오프라인 백업(Cold Backup) △불변(Immutable) 백업 △스냅샷 기반 백업 △이중화(Replication) △CDP(Continuous Data Protection) 기술 등이 있다. 특히, 랜섬웨어 공격이 증가하면서 삭제나 변조가 불가능한 백업 기술이 주목받고 있으며, AI를 활용한 자동화 복구 시스템도 발전하고 있다.

오프라인 백업은 데이터베이스를 완전히 종료한 상태에서 하는 백업 방법이다. 때문에 데이터 손상이나 일관성 문제를 해결할 수 있다. 불변(Immutable) 백업은 데이터가 한 번 저장되면 수정하거나 삭제할 수 없는 백업 방식이다. 랜섬웨어의 공격이나 내부 위협으로부터 데이터를 보호하는 데 효과적으로 알려졌다. 스냅샷은 특정 시점의 데이터 상태를 캡처해 저장하는 방식이며, 이중화 백업은 동일한 데이터를 여러 곳에 중복해 저장하는 방식이다. CDP는 데이터가 변경될 때마다 자동으로 백업하는 방식이다.

그렇다면 현재 데이터 백업 및 복구 시장의 상황은 어떨까? 이와 관련 두루안은 “랜섬웨어 공격이 다시 증가하면서 데이터 백업 및 복구 솔루션 시장이 활성화되는 것은 당연한 흐름”이라면서, “이에 따라 실시간 백업과 신속 복구가 가능한 DR(Disaster Recovery) 솔루션이 더욱 주목받을 것”이라고 설명했다. 특히 두루안은 데이터 백업 및 복구 솔루션 시장은 세계적으로 빠르게 성장하고 있다면서, 어플라이언스도 성장하고 있지만 클라우드 백업 시장이 연 13.6% 성장률을 기록하고 있다고 말했다.

글로벌 시장조사기관 Business Researchsms는 ‘데이터 백업 및 복구 소프트웨어 시장 보고서’를 통해, 글로벌 데이터 백업 및 복구 솔루션 시장 규모는 2024년 73억 7,000만 달러(한화 약 10조 6,503억원)으로 예상했으며, 2033년까지 연평균 성장률 9.8%를 보이며 170억 2,000만 달러(한화 약 24조 5,973억원)를 달성할 것으로 봤다.

데이터 백업을 요구하는 컴플라이언스

랜섬웨어 등 사이버 위협으로부터 데이터를 보호하는 것도 중요하지만 기업이나 기관들이 데이터와 관련해 신경 써야 할 것은 또 하나 있다. 바로 컴플라이언스, 즉 데이터 관련 법규다. 아래 사용자 설문조사 결과에서 상세하게 다루겠지만, 사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유에는 이 컴플라이언스 대응도 포함되어 있다.

대표적인 것이 개인정보보호법(PIPA, Personal Information Portection ACT)이다. 개인정보보호법에 따르면 개인정보 처리자는 데이터 유출 및 훼손 방지를 위한 백업 및 복구 대책을 마련해야 한다. 또한 데이터 백업시, 안전성을 확보하기 위해 암호화 및 접근 통제를 적용해야 하며, 데이터 유출 시 신속한 대응 및 복구 절차 마련이 필수적이다.

또한, 정보보호관리체계(ISMS) 인증 및 개인정보보호관리체계(ISMS-P) 인증에서는 기업이 정보 보호 및 백업 체계를 체계적으로 운영하도록 요구하며, 데이터 무결성 및 가용성 확보를 위한 기준을 제시한다. 예를 들면, ISMS-P 인증기준 2.9.3 백업 및 복구관리에서 ‘정보시스템의 가용성과 데이터 무결성을 유지하기 위해 백업 대상, 주기, 방법, 보관장소, 보관기관, 소산 등의 절차를 수립·이행해야 한다. 아울러 사고 발생시 적시에 복구할 수 있도록 관리해야 한다’고 규정하고 있다.

이와 함께 금융권에서는 금융보안원의 전자금융감독규정을 준수해야 하며, 이는 금융 데이터의 안전한 저장 및 복구를 위한 강력한 보안 요구사항을 포함하고 있다. 전자금융감독규정 제23조 8의⑦에 ‘금융회사 또는 전자금융업자는 중앙처리장치, 데이터 저장장치, 등 주요 전산장비에 대해 이중화 또는 예비장치를 확보해야 한다’고 규정하고 있다.

데이터 백업 및 복구 솔루션에 대한 사용자 선호도 조사

그렇다면 실제 사용자들의 데이터 백업 및 복구 솔루션에 대한 생각은 어떨까? <보안뉴스>는 사용자들의 의견을 알아보기 위해 2025년 2월 28일부터 3월 5일까지 6일간 약 10만여명의 보안담당자에게 ‘데이터 백업 및 복구 솔루션 인식 및 선호도 조사’를 실시했다. 이번 설문조사에서는 공공(23.0%)과 민간(77.0%)의 보안담당자 1,618명이 응답했다.

먼저 데이터 백업 및 복구를 위해 어떤 솔루션을 사용하고 있는지를 물어봤다. 가장 많은 41.6%의 응답자는 데이터 백업과 복구를 같이 지원하는 솔루션을 사용한다고 답했다. 이어 23.6%가 외장하드나 NAS 등 별도의 하드웨어만 구입해 수동으로 백업 및 복구한다고 답했다. 또한 20.5%는 데이터 백업 솔루션을, 7.5%는 데이터 복구 솔루션을 사용한다고 밝혔다. 다만 6.8%는 별다른 조치를 하지 않는다고 답해 우려를 자아냈다.

사용자들이 데이터 백업 및 복구 솔루션을 사용하는 이유는 무엇일까? 절반 이상인 57.7%는 장애 발생시 긴급 복구를 위해 사용한다고 밝혔으며, 16.8%는 랜섬웨어에 대응하기 위해서라고 답했다. 또한 13.7%는 효과적인 데이터 관리를 위해서라고 답했으며, 11.8%는 각종 컴플라이언스 대응을 위해서라고 대답했다.

데이터 백업 및 복구 솔루션을 사용하면서 가장 불편했던 점을 묻자, 28.6%의 사용자가 ‘비용 문제’를 꼽았다. 이어 26.7%는 시간이 소요된다는 점을, 24.2%는 복잡한 설정 및 관리를 들었다. 주목할 점은 10.6%가 백업 과정에서 발생할 수 있는 보안 이슈를 꼽았단 점이다. 이어 5.6%는 호환성 문제를, 3.1%는 임직원의 불만을 들었다. 마지막으로 1.2%는 규정 준수를 선택했다.

그렇다면 사용자들이 데이터 백업 및 복구 솔루션을 선택한 기준은 무엇일까? 역시나 23.0%가 도입 비용을 꼽았다. 18.1%는 데이터 보안을 선택했고, 13.1%는 사내 IT 인프라/설비 및 보안 솔루션과의 호환성을 들었다. 기업 브랜드와 인지도, 유지보수 등 기술 지원은 각각 8.1%가 선택했다. 이외에도 데이터 용량과 복구시간, 사용자 인터페이스 등을 골랐다.

데이터 백업 및 복구 솔루션, 다양한 성장 발판으로 퀀텀 점프 앞둬

지금까지 데이터 백업 및 복구 솔루션의 현재 상황과 사용자의 니즈에 대해 알아봤다. 데이터 백업 및 복구 시장은 최근 빠르게 성장하고 있다. 기업과 기관에 쌓이는 데이터는 기하급수적으로 증가하고 있고, 이를 노리는 사이버 공격 역시 꾸준하게 늘고 있다.

코로나 팬데믹 이후 재택근무 혹은 원격근무가 늘어난 것도 데이터 백업 및 복구 솔루션 시장 확장에 큰 영향을 끼쳤다. 외부에서 작업으로 인해 클라우드 기반의 백업 및 복구 솔루션에 대한 수요가 늘어났기 때문이다. 게다가 대기업을 중심으로 산업 전반에서 이뤄지는 디지털 전환은 이러한 움직임에 기름을 부은 것처럼 긍정적인 영향을 미치고 있다.

또한 메가 트렌드인 인공지능(AI)과 머신러닝의 도입으로 백업 및 복구 기술의 효율성과 속도가 좋아진 것도 산업발전에 영향을 미치고 있다.

최근 스토리지 자체의 보안을 강화한 제품이 등장하는 등 데이터 백업 및 복구 시장의 변화는 숨 가쁘게 진행되고 있다. 갈수록 기승을 부리는 데이터를 노린 사이버 공격만큼 대응하려는 데이터 백업 및 복구 시장의 움직임 또한 빠르게 이뤄지고 있다. 단순히 데이터 관리와 랜섬웨어 대응을 넘어서 또 다른 퀀텀 점프의 시기를 맞이한 데이터 백업 및 복구 솔루션 시장의 성장이 기대된다.

세계 백업의 날, 단순 백업을 넘어 데이터 복원력으로 진화해야

2011년 처음 도입된 세계 백업의 날은 당시 기업들에게 백업이 후순위로 밀려나 있던 시기였다. 주로 자연재해와 하드웨어 고장에 대비한 보험 정책 정도로 여겨졌을 뿐, 사이버 범죄에 대한 대비책으로는 거의 고려되지 않았다. 기업들은 복구 테스트나 백업 보호에 대해 거의 신경 쓰지 않았다. 오늘날 기업들은 백업 삭제와 손상을 노리는 랜섬웨어와 같은 더욱 정교한 공격에 직면하고 있다. 이에 따라 단순히 데이터를 백업하는 것을 넘어 데이터 복원 전략을 구현해야 한다. 이는 공격 상황에서도 백업의 신뢰성과 복구 가능성을 보장하는 것뿐만 아니라, 백업이 의존하고 상호작용하는 다른 측면들도 포함한다.

현재 세계 백업의 날은 단순히 데이터 백업을 상기시키는 것을 넘어, 개인과 기업이 포괄적인 데이터 보호, 보안, 사이버 복원력을 최우선 과제로 삼아야 함을 강조한다. 최근 한국 제조업체 하이트진로에 대한 사이버 공격 사례는 다운타임이 어떻게 운영을 마비시키고 재정적 손실을 초래할 수 있는지를 보여준다.

백업에서 데이터 복원력으로

백업은 단순히 데이터 사본을 보관하는 것에서 발전했다. 이제는 많은 기업의 종합적인 사이버보안 전략의 일부가 되어 엔드포인트 보안 및 데이터 유출 방지와 함께 활용된다. 궁극적으로 데이터 백업은 복구, 보안, 이동성, 그리고 AI를 통한 인텔리전스까지 고려해야 하는 전반적인 데이터 복원 전략의 한 부분이다. 데이터 복원력 맥락에서 백업 접근 방식은 보안도 포함하도록 변화했다. 보안팀은 또한 백업 환경을 사전 위협탐지와 보안 테스트에 활용할 수 있다. 백업 스냅샷을 포렌식 도구로 사용해 과거 활동을 분석하고, 지속적인 위협을 탐지하며, 실제 환경에 영향을 주지 않고 보안 태세를 개선할 수 있다. 조직은 AI 및 자동화를 데이터 복원 전략에 통합할 수도 있다.

예를 들어, Veeam Intelligence는 AI 기반 인사이트를 활용해 복구시간을 크게 단축하고 위협 가시성을 향상시킨다. 데이터양이 증가하고 사이버 위협이 진화함에 따라, 백업은 더 이상 단순한 복구 수단이 아닌 사이버 범죄에 대한 최전선 방어가 되었다. 백업을 단순한 복구 도구가 아닌 전략적 사이버보안 자산으로 취급하는 조직은 현대적 위협에 더 잘 대처하고 운영을 유지할 수 있을 것이다.

규제 압박의 증가로 백업에서 데이터 복원력으로의 진화 필요성 대두

백업이 후순위에서 필수 요소로 진화함에 따라 정부도 데이터 복원력의 중요성을 인식하고, 기업들이 사이버 위협에 더 잘 대비할 수 있도록 규제를 도입하고 있다. 예를 들어, 한국은 2023년 9월부터 개인정보 보호법(PIPA)을 개정해 특정 기준을 충족하는 기업들에게 개인정보보호 책임자 지정을 의무화하고 데이터 유출 통지 요건을 강화했다. 또한 금융 분야의 신용정보의 이용 및 보호에 관한 법률과 같이 특정 산업 분야에 대한 추가적인 법규도 마련했다.

개인정보보호에 대한 규제가 우선시되는 가운데, 모든 데이터 보호에 대한 인식도 높아지고 있다. 최근 개인정보보호위원회가 중국 AI 앱 DeepSeek를 정지시킨 사례는 데이터 보호 기준에 대한 감시가 강화되고 있음을 보여준다. 또한 반도체 산업이 지정학적 혼란에 휩싸인 가운데, 한국 재정 당국은 기술 분야의 기업 비밀 유출을 방지하기 위한 새로운 시스템과 규제를 도입할 것이라고 밝혔다.

변화하는 사이버 보안 환경과 발전하는 법규를 고려할 때, 단순한 백업 및 복구 전략을 넘어 포괄적인 데이터 회복력 전략으로의 진화가 필수적이다. 이는 데이터 백업, 복구, 보안, 이동성, 그리고 인텔리전스를 통합해 규정 준수와 비즈니스 연속성을 보장하는 데 필수적이다.

—

백업 분야 공인 글로벌 1위인 백업 솔루션 ‘VEEAM’은 오늘날 IT를 위협하는 가장 무서운 존재인 사이버 공격으로부터 기업 데이터를 보호하고 다양한 장애로부터 높은 회복력을 갖춘 시스템입니다. 국내외 고객의 높은 눈높이도 맞출 수 있는 최고의 제품과 기술 지원 능력을 바탕으로 전세계 90% 이상의 고객이 빔에 대한 높은 만족도를 가지고 있습니다. 또한 가상화 환경, 물리 서버, 클라우드 환경 등 다양한 IT 환경에서 데이터를 보호하고 복구하는 데 특화된 솔루션입니다. 사이버 위협으로부터 안전한 데이터 보호를 위해 데이터 백업 및 복구 솔루션 VEEAM을 찾고 계시다면 (주)피플러스와 상의하시기 바랍니다.