카카오 사태 이후로 국내에서도 재해복구를 바라보는 시선에 많은 변화가 생겼다. 인프라나 시스템 복구에 치우쳤던 이전과 달리, 서비스 연속성에 대한 관심을 갖기 시작한 것이다. 이와 함께 액티브 디렉토리(Active Directory, 이하 AD)도 새롭게 조명되고 있다. AD는 다양한 서비스의 인증과 정책을 담당하고 있기 때문에 AD의 중단은 연결된 모든 서비스의 중단을 의미하기 때문이다. 그만큼 중요한 서비스임에도 불구하고, 지금까지는 상대적으로 재해복구를 고려할 때 소외돼 왔으나, 이제 이런 시선에 변화가 일어나고 있는 것이다.
AD 복구는 일반적으로 운영체제의 복구와 혼동되고 있다. 따라서 많은 기업들이 운영체제 복구 정책에 따라서 AD 복구체계를 만들었고, 서비스의 중요도와 관계없이 거의 유사한 형태의 복구체계를 갖고 있다.
데이터베이스만 하더라도 서비스의 형태에 따라서 RAC(Real Application Cluster) 기반의 이중화, CDC(Change Data Capture)를 통한 실시간 복제, 데이터베이스 전용 백업 등을 통한 다양한 형태의 복구 체계를 갖고 있는 반면, AD는 Trust/Replication과 엔터프라이즈 백업이라는 단일 체계를 가지고 있는 것은 서비스의 특징이 고려되지 않았기 때문이다.
이제부터는 AD도 단순 서비스에서 고가용성 서비스로 구분되고 서비스의 중요도에 따라서 복구 체계가 마련돼야 한다.
기업에 중요한 '데이터·서비스·재해' 등 3대 복구 지원
AD의 복구 형태는 △운영자의 실수에 대응하는 데이터 복구 △운영체제나 서비스 장애에 대응하는 서비스 복구 △랜섬웨어와 같은 침해 사고에 대응하는 재해복구 등 3가지로 구분할 수 있다.
AD의 복구는 이런 3가지 형태의 복구를 모두 지원하면서 빠른 복구 시간, 자동화, 백업 데이터 무결성, 멀웨어 탐지, 최신 데이터 유지 등을 통해 서비스 연속성을 지원해야 한다.
대부분의 기업들은 운영조직과 복구(백업)를 담당하는 조직이 구분돼 있어, AD와 같은 새로운 개념의 서비스 복구에 대해서는 충분한 협의가 필요하고 이를 기반으로 현재 위치를 분석하는 과정이 필요하다.
퀘스트소프트웨어의 AD 재해복구 솔루션인 'Recovery Manager for AD Disaster Edition(이하 RMAD DRE)은 AD 전용 복구 솔루션으로 데이터와 서비스 그리고 재해복구를 지원한다.
AD는 데이터 기반의 서비스로 데이터가 핵심이다. 데이터를 단순히 제공하는 것을 넘어, 이를 통한 인증과 정책도 관리한다. 따라서 AD에 문제가 발생할 경우 서비스 장애(로그인 실패)나 보안 이슈(잘못된 권한 할당)뿐 아니라 업무 중단이라는 결과를 가져올 수 있다. 따라서 운영 과정에서 발생하는 문제를 서비스 중단없이 신속하게 데이터를 복구할 수 있는 기능은 가장 핵심이면서 기본이 되는 기능이다.
랜섬웨어 등 보안 이슈로 AD 복구를 할 때 가장 문제가 되는 부분은 '어느 시점(랜섬웨어가 걸리기 전 시점)'으로 복구를 하는지에 대한 판단이다. 그러나 이런 시점을 정하는 것은 매우 어려운 일이고 AD는 너무 오래된 시점으로 복구하면 데이터 불일치, 이상 권한 할당, 서비스 작동 오류, Trust 깨짐과 같은 다양한 문제에 직면할 수 있다.
이때 필요한 것이 'Clean OS' 복구다. 이는 가트너에서 제시하는 리빌드(Rebuild) 개념처럼 데이터만으로 서비스를 복구하는 기능으로, 랜섬웨어 등으로 인한 위협으로부터 안전하게 최신의 서비스 상태로 복구를 지원한다.
운영체제에 대한 복구는 오래전부터 이미지 백업이라는 개념으로 존재했다. 이를 하나의 제품에 통합해 복구의 편의성과 신속성을 향상시켰으며, 데이터의 분리 백업을 통해 짧은 시간 주기로 백업이 가능해, 항상 최신의 데이터를 유지할 수 있다.
AD는 서비스 특성상 공격을 위한 경로로 사용되고, 주요 공격의 목표는 계정의 탈취인 경우가 대부분이다. 따라서 이전 상태로 그대로 복구하면 이전에 탈취된 계정을 통해서 복구하자마자 공격이 다시 들어올 가능성이 존재한다. 이를 방지하기 위해, 복구 중간에 관리자 패스워드의 변경 지원이나 SYSVOL에 존재하는 위협이 될 수 있는 파일의 확장자를 자동으로 변경해 복구 후에 다시 발생할 수 있는 보안 위협을 사전에 제거하는 기능을 제공한다.
AD 환경에서 테스트는 운영환경과 동일한 환경 구축이 어려워 생략되는 경우가 많다. 이를 해결하기 위해, 운영환경과 동일한 테스트 환경을 클릭 한 번 만으로 가상머신(Vmware, Hyper-V)으로 구성하는 기능을 제공한다.
SaaS 방식의 서비스의 경우, 데이터에 대해서는 고객에게 관리 책임이 있다는 것을 간과하는 경우가 종종 있다. 그래서 'Entra ID'에 대해 별도의 복구를 고려하지 않는 경우가 있는데 이는 잘못된 생각이다.
또한, 하이브리드 AD 환경에서 온프레미스에 모든 데이터가 동기화 되어 문제가 발생할 경우, 'Entra ID'에는 온프레미스에서 제공하지 못하는 다양한 데이터들이 포함돼 있어 재동기화한다고 하더라도 완전한 복구는 불가능하다.
따라서 하이브리드 AD 환경에서는 온프레미스 AD의 복구도 중요하지만 'Entra ID'에 대한 복구도 반드시 고려돼야 한다. 퀘스트는 이를 위해 'Entra ID' 전문 복구 툴인 '온디맨드 리커버리(On Deman Recovery'를 제공한다.
업무의 연속성과 서비스 가용성 향상
RMAD DRE를 이용하면 운영 중에 발생하는 다양한 문제에 대해서 신속하게 대응할 수 있어, 업무의 연속성과 서비스의 가용성을 높일 수 있다. 또한 문제 발생 시 비교 기능을 이용해 어떤 변화가 있었는지 확인할 수 있으며, 이를 즉시 복구해 운영의 효율화도 가능하다.
또한 시스템이나 운영체제에서 발생하는 다양한 문제뿐 아니라 랜섬웨어와 같은 재해 수준의 문제 발생 시에도 언제든지 복구할 수 있는 체계를 마련할 수 있다.
이런 모든 기능을 제품 내에 자동화된 복구 기능을 이용해 별도의 숙련된 고급 인력 없이 손쉽게 복구할 수 있도록 지원한다.
RMAD DRE는 퀘스트소프트웨어의 마이크로소프트 플랫폼 BU(Microsoft Platfrom Business Unit)의 핵심 솔루션으로 기존 기능에 더해 애저 AD(Azure AD)에 대한 재해복구(애저 AD의 전체 재구성) 뿐만 아니라 클라우드로의 신속한 복구를 지원한다.
이런 복구 기능을 바탕으로 AD나 애저 AD에서 발생할 수 있는 재해 상황에 대한 완벽한 복구를 지원하는 솔루션으로 지속적인 업데이트가 이뤄지고 있다.
[알림] GTT KOREA와 전자신문인터넷은 오는 11월 17일 금요일 오전 9시부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “Next Smart Work Summit(NSWS) 2023”을 개최한다. 이 행사에서는 글로벌 스마트워크 솔루션 기업들이 조직의 임원과 의사결정자가 반드시 알아야 할 스마트 협업·유연한 인프라·강력한 보안 최적화 방안을 통한 비즈니스를 향상시키는 기업 맞춤형 스마트워크 구축법을 제시한다.
전자신문인터넷 유은정 기자 judy6956@etnews.com