랜섬웨어 감염을 막는데 효과적인 VTL에 대하여

랜섬웨어 감염을 막는데 효과적인 VTL에 대하여

랜섬웨어 감염을 막는데 효과적인 VTL에 대하여


안녕하세요. 아이비인포텍 윤주병 대표입니다.

날씨가 이제~~~ 본격적인 여름으로 접어들고 있습니다. 휴가 준비는 잘 되고 있으신지요?

얼마전에 쉐어드IT에서 샘팍님와 팟캐스트를 진행하는 좋은 기회를 가졌는데, 그때 백업 부분을 얘기하면서 랜섬웨어의 감염을 막는 효과적인 하드웨어에 대해 NAS와 VTL을 언급 했습니다.


지난번에 “랜섬웨어방어의 현실적인 대안 = NAS+스냅샷+백업”

https://www.sharedit.co.kr/posts/2456 을 주제로 기고를 했었는데, 오늘 다룰 내용은 VTL 입니다.


VTL이란?


VTL(Virtual Tape Library)가상 테이프 라이브러리로 데이터의 백업 및 복구를 위해 ‘디스크를 가상의 테이프로 인식시켜 데이터를 저장하는 시스템’을 말합니다.


그런데, 현재 백업 S/W에서 지원하는 저장방식은 Disk, Tape, NAS 모두를 지원하고 있는데, 왜 굳이 VTL이라는 것이 나왔을까요?


오늘 얘기할 것은 VTL이지만 VTL의 기본 기술은 Tape 장비이기 때문에, 먼저 Tape 장비를 이용한 백업에 대한 설명부터 하겠습니다. (이후, 설명을 위해 간결체로 말씀드리겠습니다. ^^;)



먼저, 가장 많이 구성하는 네트워크 백업을 보겠다. 


네트워크 백업 구성도


위와 같이 여러 대의 서버를 LAN 네트워크를 통해 백업 서버의 Disk로 백업을 받는 것을 보통 ‘네트워크 백업’이라고 한다.


네트워크 백업의 장점은 가장 쉽게 구성이 가능하다는 점으로, 업무용 트래픽을 고려하여, 백업용 네트워크를 별도로 구성하기도 한다.


요즘 많이 들어보셨을 3-2-1 백업룰을 알고 있는가? 최근 추천되는 방법인 3-2-1 백업을 구성한다면 백업서버에 저장된 백업본을 Tape으로 다시 복제하여 소산하는 구성이 필요하다. 처음 들어보신 분들을 위해 간단하게 설명하자면,


3-2-1 백업 룰이란?

3 : 3개의 복사본을 만들되 동일한 디스크에 있어서는 안된다. 반드시 서로 다른 장소에 보관되어야 한다.

2 : 2개의 다른 방식을 사용하여 데이터를 저장해야 한다.

1 : 화재나 침입 등의 사고가 발생할 경우를 대비하여 복사본 하나는 외부(오프사이트)에 보관해야 한다.


그러나 비용의 문제로 3-2-1 룰을 적용하는 곳은 생각보다 많지 않다. 다만, 필자가 생각하기에 요즘 많은 피해를 입히고 있는 랜섬웨어 피해를 최소화 하기 위해서는 2-1 룰, 또는 2 룰 정도는 적용을 해야 한다고 생각한다. 위의 예시에서는 2룰을 적용하기 위해 1차 Disk, 2차 Tape이라는 매체를 사용하였다. Tape Library를 사용하면, 백업된 Tape Media를 외부에 보관할 수 있는 대안도 가능하다. (2-1룰)



Tape Library의 장단점


먼저 Tape Library의 단점을 보자면, Tape Library에는 액세스 속도가 ‘Disk 보다 낮다’ 라는 점이다.


디스크는 랜섬 엑세스 방식으로 데이터를 접근한다. 그에 따라 데이터의 액세스 속도가 빠르므로, 백업 및 복원 시간을 줄일 수 있다.

액세스 속도가 빠르다는 것은 복원시간을 줄일 수 있다는 장점이 있다. 디스크가 테이프에 비해 복원할 데이터의 첫 블록을 찾는 시간은 1000배 더 빠르다.

쉽게 비유하자면 카세트 테이프에서 3번째 노래를 찾았던 경험을 떠올려보자. 앞으로 감기 뒤로 감기를 수없이 하여, 원하는 부분을 찾게 된다. 테이프는 데이터를 저장할 때 순차적 접근 방식을 사용하므로, 액세스가 느릴 수 밖에 없다.


디스크의 랜덤 액세스 방식은 동시에 여러 개의 백업데이터의 저장이 가능하여, 백업 시간을 줄일 수 있다는 장점이 있다. Tape의 경우에는 하나의 백업 작업이 수행되면, 순차적으로 데이터가 저장된 후, 다른 작업의 데이터를 저장할 수 있다.

이러한 부분의 단점을 보완 하기 위해서 Tape 라이브러리는 Tape Drive(읽기 쓰기 모듈)를 여러 개를 장착하여 1Drive당 1개의 작업을 동시 수행할 수 있지만, Drive 개수를 늘린다는 것은 다시 비용 상승이라는 문제를 불러온다.



그리고, Tape은 관리가 조금 까다롭다 라는 단점이 있다.


Tape 미디어를 주기적으로 교체하기 위해서는 라벨링과 보관일지 등을 작성해야 한다. 그래야 언제 데이터가 어떤 Tape에 있는지 알 수 있고, 장애 발생시 복원을 위해 Tape은 손상이 되지 않도록 안전한 곳에 잘 보관을 해야 한다. 이러한 관리 방법은 기존에 스토리지를 사용했던 관리자에게는 부담이 될 수 있다.



초반부터 Tape 장비의 단점을 이야기했으나, 사실 Tape은 장점이 훨씬 많은 하드웨어이다.


첫번째로, Tape Media가 저렴하다는 것이다. 일반적으로 6TB 용량을 기준으로 본다면, LTO7 (비압축 6TB / 압축시 15TB) 미디어는 약 13만원 정도이다.

6TB SATA Disk 7200 RPM 은 21만원 임을 감안하면, 약 35% 이상 저렴하다. 그래서 백업 소산용으로 TAPE은 앞으로도 많이 사용될 것이다.


두번째는, 랜섬웨어의 감염을 방지할 수 있다는 것이다. 랜섬웨어는 감염된 PC 또는 서버에 연결된 Disk 장치의 모든 파일을 암호화한다. 그러나, Tape 장치의 Media는 일반적인 파일 탐색기로 접근 자체가 되지 않고, 반드시 백업 S/W를 구동해야만 읽기 쓰기가 가능하다. 그렇기 때문에 OS 자체에서 직접 액세스가 불가능 하므로 랜섬웨어가 해당 Media를 암호화 할 수 없다.


세번째로는, SAN Backup이 가능하다. 위에서 설명한 네트워크 백업은, 각 서버가 LAN 네트워크를 통해 백업 서버로 백업이 되는 방식이다.

그런데, 각 서버당 10TB 이상의 DATA가 있다면 1Gb 이더넷으로는 1Day 안에 모든 DATA 백업이 불가능 하다. 이럴 때는 더 빠른 인터페이스로 백업을 해야 하는데, 이때 사용하는 인터페이스가 SAN HBA를 사용하는 것이다. SAN HBA는 기본 8Gb 또는 16Gb 의 속도가 가능하므로, 일반적인 LAN 백업보다 매우 빠른 백업이 가능하다.

(SAN Backup시 SAN 스토리지를 사용하면 되는 것이 아니냐? 라고 할 수 있지만, SAN 스토리지는 각 서버와 1:1로 LUN 맵핑이 되므로, 공유 LUN 볼륨을 만들 수 없기 때문에 불가능하다.)

SAN Backup은 SAN Shared 방식을 지원하는 Tape 장비만 가능하다. 물론 VTL은 가상의 Tape 장치 이므로, VTL도 가능하다. 그에 따라, VTL은 대용량 데이터를 SAN 방식으로 백업할 때 많이 사용하기도 한다.


SAN 구성도


보통 구성은 위의 그림과 같이 구성된다. 각 서버에 FC SAN HBA를 꽂고, HBA는 SAN스위치와 연결한 후, SAN 스위치와 Tape 장비를 연결한 후, SAN 스위치에서 TAPE 장비를 Shared 방식으로 구성한다.

그렇게 되면, 각 서버에서 Tape Library가 장치로 보이고, 백업 서버에서 각 대상서버의 DATA를 SAN Tape 장비로 Direct 백업을 하는 백업 작업을 구성하여 백업 하게 된다.

(그림이 너무 오래된 자료라 Fiber to SCSI Bridge는 무시하셔라… ^^;;)



앞에서 기본 Tape 장비에 대해 설명을 드렸는데, 그럼 VTL에 대해 좀 더 알아보겠다.

VTL(Virtual Tape Library)은 앞에 설명한 Tape 장비의 단점을 보완할 수 있는 장비로, DATA 중복제거 기술이라는 기능을 가지고 있다.

데이터 중복제거에 대한 내용은 귀에 딱지가 앉을 정도로 많이 들었을 것이다. 10대의 Windows 2016 서버의 OS 영역을 100GB라 가정하고 백업 받는다고 하면, 10개의 데이터는 1TB 이다.


중복제거 예시


이것을 원본 1개인 100GB만 남겨 놓고, 나머지 9개는 ‘바탕화면의 바로가기’와 같이 원본을 가리킨다고 보면 되겠다.
이렇게 처리 함으로써, VTL 내의 Disk를 공간을 절약하고, 비용을 절감 할 수 있다.


또한, DATA 중복제거 기술은 매우 쉽게 원거리 DR(Disaster Recovery) 환경을 구성 할 수 있다는 것이 장점이다.

기존에는 DR 구성을 위한 일반적인 방법론은 아래와 같다.

  • 1.본사에서 백업서버로 네트워크 백업

  • 2.백업서버에서 Tape 장비로 백업

  • 3.백업된 Tape를 빼내어서 DR 센터로 이동

  • 4.DR 센터의 Tape 장비에 Tape 삽입

  • 5.백업 서버에서 DR용 각 APP서버에 DATA 복구


위와 같은 방법은 많은 시간와 노력 그리고 중간 이동시 Tape Media 불량을 감수해야 했다.
하지만, 백업에서 DATA 중복제거 기술이 도입된 이후, DR 센터 구성이 매우 쉬워졌다.


VTL을 사용한 DR센터 구성도


위 그림은 백업서버와 VTL 엔진을 같이 구성한 후, 1차 본사 백업시 DATA 중복제거를 통한 백업으로 VTL 스토리지 용량을 절감시킨다.

이후, WAN 구간에서 백업 DATA 전송시에도 중복제거 및 압축을 통해 빠른 복제가 1Day 이내에 가능하다. DR 센터의 백업서버에서는 각 서버에 복원만 수행하면 된다.

즉, 관리자의 입장에서 매우 간단하고, 빠르고, 효율적으로 DR 센터 구축 및 운영이 가능하다는 큰 장점이 있다.


여기까지가 일반적인 VTL 및 Tape 장비에 대한 설명이다.

사실 백업이란 분야가 서버, OS, 네트워크, 어플리케이션, 백업디바이스 등 많은 기술이 엮이는 분야라, 쉽게 컨설팅이 어렵고, 쉽게 내용을 이해시키기 어렵다.

(어렵다면, 개별 연락을 주시면 상세 설명을 드리겠습니다.)



여기까지 설명을 드렸는데, VTL에 대한 대략적인 감이 왔는가?

쉽게 말하면, Disk 스토리지 하드웨어 + Tape Library S/W 엔진 = VTL 이다라고 이해 하시면 되고, 가상의 테이프 장치이므로 Disk가 가지는 빠른 액세스의 장점과, Tape이 가지고 있는 SAN 초고속 백업, 그리고 랜섬웨어의 데이터 감염 차단의 장점이 있다고 보면 되겠다.



그런데, 기존 VTL의 가장 큰 단점은 가격이 매우 비싸다는 것이다.

왜 비쌀까? 대부분 VTL FalconStor(팔콘스토어), EMC(Data Domain, Avamar), 퀀텀(Quantum), HP 등 다양한 하드웨어 벤더는 어플라이언스(Appliance)로 하드웨어+VTL엔진을 일체형으로 만들어 판매를 하기 때문이다.


그에 따라, VTL S/W의 금액을 별도로 노출 시키지 않고, 각사의 장점을 내세워 고가의 정책을 펼치고 있다. 사실 VTL의 하드웨어는 쉽게 말해 Disk를 많이 꽂은 서버 + VTL S/W 이다.


VTL 어플라이언스 장비


그럼, 구매 기업의 입장에서는 Dell 서버를 구매하고, VTL S/W 엔진을 올린다면, 가성비가 뛰어난 VTL을 만들수 있지 않은가? 그동안 많은 기업에서 이러한 문의를 하였는데, 대형 H/W 벤더에서는 S/W를 분리해서 판매를 하지 않았다.


그런데, 작년에 Quest(퀘스트)社에서 QoreStor(코어스토어) 라는 Software-defined Secondary Storage (차세대 소프트웨어 정의 보조 스토리지 플랫폼)을 출시했다.

쩝.. 벤더사에서 더럽게 그리고 어렵게 포장을 했다. 차세대 소프트웨어 정의 보조 어쩌구..

잘 뜯어보고 테스트해보니, QoreStor(코어스토어)는 “VTL이 가능한 스토리지다” 라고 생각하면 되겠다.


코어스토어 S/W는 Linux 기반의 스토리지 엔진으로, 서버 하나에 NFS, CIFS, VTL 등등의 저장소를 동시 구성이 가능하다. 그리고, 기본적으로 저장되는 데이터는 중복제거가 되어 스토리지 효율성을 높여준다.


위에서 얘기한 VTL로 사용하게 되면, 기존 사용하고 있는 백업 S/W에서 Tape으로 바로 연동하여 사용 가능하며, 랜섬웨어(Ransomware)로부터 백업데이터를 보호할 수 있다.


또한 이미지 백업 솔루션인 아크로니스(Acronis), Veeam, VSR(Veritas System Recovery) 등은 Disk에 저장을 하는 방식인데, 이것을 코어스토어에서 CIFS 저장소로 구성하여 백업을 한다면, 중복제거 기능을 통해 많은 백업본의 저장소를 확보할 수 있게 되는 장점이 있다.


또한 VTL, NFS, CIFS 등 저장소를 함께 구성하더라도, 원거리 DR 복제는 중복제거 되어 빠른 복제 구성도 가능해져, DR센터 구성에 매우 용이 하다는 장점이 있다.


이러한 장점을 가지고 있는 코어스토어(QoreStor)는 구성이 매우 쉽다. Cent OS 리눅스에, 설치용 패키지를 다운로드 후 인스톨 스크립트만 실행해주고, Next 만 누르면 구성이 끝난다. 이후 세부 설정은 웹 관리 콘솔에서 진행한다. 


<코어스토어 관리 콘솔 접속>


<접속 후 현재 상태 확인을 위한 대쉬보드>


<코어스토어 유저 접근 권한 설정>


<컨테이너(저장소) 타입 및 사용 현황 보기>


현재 퀘스트 QoreStor는 커뮤니티 에디션을 https://www.quest.com/register/117313/ 에서 다운로드가 가능하며, 커뮤니티 에디션은 무료로 1TB까지 저장소를 사용할 수 있어, 용량이 작은 규모의 백업 데이터를 랜섬웨어로부터 보호할 수 있고, 기존의 백업 솔루션과도 연동이 가능함을 참고하기 바란다.


아울러, 아이비인포텍과 퀘스트 한시적 프로모션으로, 해당 코어스토어 VTL엔진을 8월말까지 무상 구축을 해드리고 있으며, 무상 구축 또는 자료 다운로드시 기프티콘을 드리고 있으니 필요하신 분들은 많은 관심을 부탁 드린다.


<프로모션 행사 참여 URL 링크 : https://forms.gle/o6MS6U1ZbMBP6KwAA>


끝으로, 매우 여러 번 강조를 드리지만 백업은 기업데이터의 보호와 나아가 IT관리자의 리스크를 줄여주는 중요한 업무이다. 오늘 강좌가 기업 및 IT관리자에게 효과적은 백업 보호 방안으로 기억되고 도움이 되었으면 한다.

감사합니다.


아이비인포텍 윤주병 대표.


11개의 댓글이 있습니다.

8일 전

잘 배웠습니다.
감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

8일 전

VTL 이 설치된 서버에 랜섬웨어가 감염되면 해당 데이터도 함께 감염되지 않나요?

Reply

8일 전 | 아이비인포텍(주) | 010-3544-7701

맞는 말씀 입니다.
다만 VTL에 사용 되는 OS는 리눅스입니다.
랜섬웨어의 특성상 WINDOWS에서 발생되는 문제가 많습니다.

VTL 리눅스 자체를 최소 설치 후 삼바로 공유하지 않는다면 OS 보안 취약점으로 랜섬웨어는 감염되기 힘들고 VTL 컨테이너는 TAPE으로 인지되기 때문에 기존의 네트워크 드라이브 보다는 안전할 수 있다고 말씀 드리고 싶었습니다.그외에 다양한 추가 기능을 통해 백업 환경 개선이 가능한 부분도 장점이 있다고 생각합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

12일 전

대략적인 비용도 궁금하네요

Reply

11일 전 | 아이비인포텍(주) | 010-3544-7701

대략적인 가격은 기본 테이프 장비와 비슷한 천만원 정도에서 부터 시작 된다고 보시면 되겠습니다 ^^ 구성 용량 / 하드웨어에 따른 편차가 좀 있습니다만, 기존 VTL 벤더의 50% 가격정도로 생각하시면 될것 같습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

12일 전

좋은 정보 잘봤습니다. vtl에 대해 궁금한 사항이 잘 설명되어있네요

Reply

11일 전 | 아이비인포텍(주) | 010-3544-7701

상세한 피드백 감사합니다. ^^ 다른 기고로 보답할께요 ^^
관련 질문은 언제나 환영 입니다. ^^

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

15일 전

유용한 자료네요
감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

16일 전

감사합니다!~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

16일 전

좋은 자료 잘봤습니다.

Reply

16일 전 | 아이비인포텍(주) | 010-3544-7701

감사합니다. ^^
어제 오늘 백업과 HA에 문의가 있는 글을 봤는데 이거 쓰느라.. 답을 못달아 드렸네요 ^^
내일 질문에 성실히 답 달아드려야겠어요^^

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입