"백업이 있으니 괜찮다"는 말이 더 이상 통하지 않는 시대가 되었습니다. 최근 랜섬웨어 공격은 운영 서버만 노리지 않습니다. 공격자는 내부 네트워크에 침투한 뒤 백업 서버와 NAS, 심지어 스냅샷까지 먼저 찾아서 암호화하거나 삭제합니다. 백업이 살아있어야 복구할 수 있는데, 그 백업 자체가 먼저 무력화되는 것입니다.
보안 전문가들은 이런 상황을 '이중 갈취(Double Extortion)'의 전제 조건이라고 설명합니다. 백업까지 파괴되면 피해 기업은 선택지가 없어지고, 결국 몸값을 지불할 확률이 급격히 높아집니다. 실제로 업계 보고서들은 랜섬웨어 공격의 상당수가 백업 인프라를 우선 타깃으로 삼는다고 일관되게 경고하고 있습니다.
이런 위협에 대한 근본적인 해답으로 주목받는 것이 바로 에어갭(Air-gap) 백업입니다. 에어갭은 백업 데이터를 운영 네트워크와 물리적 또는 논리적으로 완전히 분리하여, 공격자가 아무리 내부 네트워크를 장악하더라도 백업 데이터에는 접근할 수 없도록 만드는 전략입니다. 이 글에서는 에어갭 백업의 핵심 개념, 구성 방식별 비교, 클라우드 기반 에어갭의 실전 구성 원리, 그리고 중소기업이 즉시 적용할 수 있는 도입 가이드를 정리합니다.
에어갭 백업의 핵심 개념: 왜 '격리'가 최후의 방어선인가
에어갭(Air-gap)은 원래 군사·국가 기밀 시스템에서 사용하던 보안 개념으로, 네트워크 연결 자체를 물리적으로 끊어서 외부 침입을 원천 차단하는 방식입니다. 백업에 적용하면, 백업 데이터가 저장된 스토리지가 운영 네트워크와 연결되지 않은 상태를 유지하므로 랜섬웨어가 아무리 내부를 돌아다녀도 해당 백업에는 도달할 수 없습니다.
전통적인 에어갭 방식은 테이프 백업이 대표적이었습니다. 백업이 완료된 테이프를 서버에서 분리하여 금고나 외부 보관소에 보관하면, 물리적으로 네트워크와 분리되므로 완벽한 에어갭이 성립합니다. 하지만 테이프 관리의 번거로움, 복구 시간 지연, 관리 인력 필요 등의 문제가 있어 중소기업에서는 현실적으로 운영하기 어렵습니다.
이를 해결하기 위해 등장한 것이 논리적 에어갭(Logical Air-gap)입니다. 물리적으로 네트워크를 끊는 것이 아니라, 백업 데이터가 전송된 후에는 운영 환경의 자격 증명으로는 접근이 불가능한 별도 영역에 저장되도록 설계합니다. 클라우드 기반 백업이 이 방식의 대표적인 구현체입니다. 백업 에이전트가 데이터를 클라우드로 전송하면, 해당 데이터는 운영 서버의 OS, 네트워크 드라이브, Active Directory 어디에서도 직접 접근할 수 없는 완전히 별도의 인증 체계 아래 보관됩니다.
에어갭의 본질은 "연결 끊기"입니다. 물리적이든 논리적이든, 운영 환경이 침해되었을 때 백업 데이터에 대한 접근 경로가 존재하지 않아야 진정한 에어갭이 성립합니다. 단순히 다른 서버에 복제하는 것은 에어갭이 아닙니다.
에어갭 구성 방식 비교: 물리적 vs 논리적 vs 클라우드
에어갭 백업을 구현하는 방법은 크게 세 가지로 나뉩니다. 각 방식은 보안 수준, 운영 편의성, 비용 구조가 다르므로 기업 상황에 맞게 선택해야 합니다.
| 비교 항목 | 물리적 에어갭 (테이프/외장 디스크) | 논리적 에어갭 (별도 네트워크 세그먼트) | 클라우드 에어갭 (클라우드 백업) |
|---|---|---|---|
| 격리 수준 | 가장 높음 (물리적 분리) | 높음 (네트워크 분리 + 인증 분리) | 높음 (인프라·인증·지역 분리) |
| 랜섬웨어 접근 가능성 | 매체 분리 시 불가 | 네트워크 설정 오류 시 가능 | 운영 환경 자격 증명으로는 불가 |
| 복구 속도 | 느림 (매체 이동·마운트 필요) | 보통 (네트워크 경로 재설정 필요) | 보통~빠름 (인터넷 대역폭 의존) |
| 운영 복잡도 | 높음 (매체 교체, 보관, 이동 관리) | 보통 (방화벽·VLAN 관리 필요) | 낮음 (에이전트 설치 후 자동화) |
| 초기 투자 비용 | 중간 (테이프 드라이브, 보관소 계약) | 중간~높음 (별도 서버, 네트워크 장비) | 낮음 (구독형, 인프라 불필요) |
| 확장성 | 매체 추가 구매 필요 | 서버·스토리지 증설 필요 | 용량 단위 유연한 확장 |
| 중소기업 적합도 | ★★☆☆☆ | ★★★☆☆ | ★★★★★ |
물리적 에어갭은 보안 수준에서는 가장 확실하지만, IT 담당자가 1~2명인 중소기업에서 매일 테이프를 교체하고 외부에 보관하는 절차를 유지하기는 현실적으로 어렵습니다. 논리적 에어갭은 별도 VLAN과 방화벽 규칙으로 구성할 수 있지만, 설정 오류 하나가 전체 격리를 무력화할 수 있어 전문 인력이 필요합니다.
클라우드 에어갭은 위의 단점을 보완합니다. 백업 에이전트가 암호화된 채널로 데이터를 전송하면, 클라우드 측에서 운영 환경과 완전히 다른 인증 체계(별도 계정, MFA, 역할 기반 접근 제어)로 보호합니다. 데이터센터 자체가 물리적으로 다른 위치에 있으므로, 사실상 물리적 에어갭과 논리적 에어갭의 장점을 결합한 형태가 됩니다.
클라우드 에어갭 백업의 5가지 구성 원리
클라우드 에어갭이 단순히 "클라우드에 백업하면 끝"이 아닙니다. 진정한 에어갭 효과를 얻으려면 다음 다섯 가지 구성 원리를 반드시 충족해야 합니다.
- 인증 체계 완전 분리
운영 서버의 Active Directory나 로컬 관리자 계정으로는 클라우드 백업 콘솔에 접근할 수 없어야 합니다. 클라우드 백업 관리 계정은 별도로 생성하고, 반드시 다중 인증(MFA)을 적용해야 합니다. 랜섬웨어가 도메인 관리자 권한을 탈취하더라도 클라우드 백업은 별도 인증이 필요하므로 접근 자체가 차단됩니다. - 불변 스토리지(Immutable Storage) 적용
백업 데이터가 클라우드에 저장된 후에는 사전에 정의된 보존 기간 동안 누구도 — 관리자조차도 — 삭제하거나 수정할 수 없도록 설정합니다. 이것이 불변 스토리지의 핵심입니다. Acronis Cyber Protect Cloud는 이러한 불변 스토리지 옵션을 제공하여, 백업 데이터의 무결성을 보장합니다. - 단방향 데이터 흐름 설계
에어갭의 핵심 원리 중 하나는 데이터가 운영 환경에서 백업 저장소로 "한 방향"으로만 흐르도록 하는 것입니다. 클라우드 백업 에이전트는 아웃바운드(나가는) 연결만 사용하여 데이터를 전송합니다. 클라우드 측에서 운영 서버로 인바운드 연결을 시도하지 않으므로, 공격자가 클라우드 경로를 역으로 타고 들어올 수 없습니다. - 암호화 이중 적용 (전송 중 + 저장 시)
백업 데이터는 전송 과정에서 TLS로 암호화되고, 클라우드에 저장될 때는 AES-256 등의 강력한 암호화로 다시 보호됩니다. 특히 고객이 직접 관리하는 암호화 키를 사용하면, 클라우드 서비스 제공자조차 데이터 내용을 열람할 수 없어 보안 수준이 한층 높아집니다. - 3-2-1 백업 원칙과의 결합
에어갭 백업은 독립적으로 운영하는 것이 아니라, 보안 업계에서 오랫동안 권장해 온 3-2-1 원칙(데이터 3개 사본, 2종류의 매체, 1개는 오프사이트)의 '1개 오프사이트' 역할을 수행합니다. 로컬 백업으로 빠른 복구를, 클라우드 에어갭 백업으로 최후의 안전망을 확보하는 것이 이상적인 구성입니다.
클라우드 백업을 사용하더라도 동일한 관리 계정과 비밀번호를 운영 서버에서도 사용하면 에어갭 효과가 무력화됩니다. 반드시 클라우드 백업 전용 계정을 분리하고, MFA를 활성화하십시오. 또한 백업 에이전트의 삭제/중지 권한을 일반 서버 관리자에게 부여하지 않도록 역할을 분리해야 합니다.
실전 시나리오: 에어갭 없는 백업 vs 에어갭 있는 백업
시나리오: 랜섬웨어가 내부 네트워크를 장악했을 때
에어갭이 없는 경우: 공격자가 피싱 메일을 통해 직원 PC에 침투한 후, 내부 네트워크를 횡단 이동하여 파일 서버, 데이터베이스 서버를 차례로 암호화합니다. 이어서 네트워크 드라이브로 연결된 NAS 백업 저장소를 발견하고, 여기에 저장된 백업 파일까지 모두 암호화합니다. IT 담당자가 복구를 시도하지만, 백업 자체가 이미 손상되어 복구가 불가능합니다. 결국 업무 중단이 장기화되고, 데이터 유실로 이어집니다.
에어갭이 있는 경우: 동일한 방식으로 공격자가 내부 네트워크를 장악합니다. 운영 서버와 로컬 백업은 동일하게 암호화됩니다. 그러나 클라우드 에어갭 백업은 운영 네트워크와 완전히 분리된 인증 체계 아래에 있고, 불변 스토리지로 보호되어 있으므로 공격자가 인지조차 하지 못하거나, 인지하더라도 접근할 수 없습니다. IT 담당자는 클라우드 백업 콘솔에 별도 접속하여 감염 직전 시점의 백업으로 서버를 복구합니다. 업무 중단 시간은 수 시간 이내로 최소화됩니다.
이 시나리오의 차이는 단 하나, 백업 데이터가 공격 경로에서 도달할 수 없는 곳에 있었느냐입니다. 에어갭은 거창한 기술이 아닙니다. "백업을 공격자가 만질 수 없는 곳에 두는 것", 이것이 전부이자 핵심입니다.
중소기업을 위한 에어갭 백업 도입 체크리스트
에어갭 백업 도입이 복잡하고 비용이 많이 들 것이라는 선입견이 있지만, 클라우드 기반으로 접근하면 중소기업도 충분히 구현할 수 있습니다. 아래 체크리스트를 순서대로 점검해 보십시오.
- 현재 백업 상태 진단
현재 백업이 운영 서버와 같은 네트워크에 있는지 확인합니다. NAS, 외장 하드, 네트워크 공유 폴더에 백업하고 있다면 에어갭이 없는 상태입니다. 이 경우 랜섬웨어에 의해 백업이 함께 암호화될 위험이 높습니다. - 보호 대상 데이터 분류
모든 데이터를 동일한 수준으로 보호할 필요는 없습니다. 개인정보보호법 상 필수 보호 대상인 고객 개인정보, 회계·재무 데이터, 핵심 업무 시스템 설정 등 사업 연속성에 직결되는 데이터를 우선 식별합니다. - 클라우드 백업 솔루션 선정
에어갭 효과를 제대로 제공하는 클라우드 백업 솔루션은 다음 기능을 갖추어야 합니다: 별도 인증 체계, MFA 지원, 불변 스토리지 옵션, 암호화(전송 중 + 저장 시), 역할 기반 접근 제어(RBAC). Acronis Cyber Protect Cloud는 이러한 요건을 통합적으로 충족하는 솔루션입니다. - 백업 계정 및 권한 분리
클라우드 백업 관리 계정을 생성하되, 운영 서버 관리자 계정과 완전히 분리합니다. MFA를 반드시 활성화하고, 백업 삭제 권한은 최소한의 인원에게만 부여합니다. 가능하다면 백업 삭제 시 추가 승인 절차를 설정하십시오. - 보존 정책 및 불변 기간 설정
백업 보존 기간을 설정할 때, 법적 요구사항(개인정보보호법의 파기 규정, 각 업종별 보존 의무 기간)을 고려합니다. 불변 스토리지의 잠금 기간은 최소 30일 이상을 권장하며, 핵심 데이터는 90일 이상으로 설정하는 것이 안전합니다. - 복구 테스트 정기 수행
백업은 복구되어야 의미가 있습니다. 최소 분기 1회 이상 실제 복구 테스트를 수행하여 백업 데이터의 무결성과 복구 절차의 유효성을 확인합니다. 복구 소요 시간을 측정하고 문서화하여, 실제 사고 시 대응 계획에 반영하십시오. - 직원 보안 인식 교육 병행
에어갭 백업은 최후의 방어선이지, 유일한 방어선이 아닙니다. 랜섬웨어의 가장 흔한 침투 경로인 피싱 메일에 대한 직원 교육을 병행해야 합니다. 에어갭 백업 덕분에 복구는 가능하겠지만, 사고 자체를 예방하는 것이 항상 복구보다 비용이 적습니다.
개인정보보호법 제29조는 개인정보의 안전성 확보를 위해 기술적·관리적 보호 조치를 의무화하고 있습니다. 백업 데이터가 랜섬웨어에 의해 함께 파괴되었다면, 이는 안전성 확보 조치의 미비로 판단될 수 있습니다. 에어갭 백업은 단순한 보안 권장 사항이 아니라, 법적 의무를 충실히 이행하기 위한 실질적 조치이기도 합니다.
에어갭 백업, 지금 바로 시작하십시오
랜섬웨어 공격은 더 이상 대기업만의 문제가 아닙니다. 오히려 보안 인프라가 취약한 중소기업이 주요 표적이 되고 있습니다. 공격이 발생한 뒤 "백업이 있었는데 그것마저 암호화되었다"는 상황은 IT 담당자가 겪을 수 있는 최악의 시나리오입니다.
에어갭 백업의 핵심을 다시 정리하면 다음과 같습니다:
- 격리가 핵심: 백업 데이터는 운영 환경에서 접근할 수 없는 곳에 있어야 합니다.
- 인증 분리: 운영 서버 계정과 백업 관리 계정은 반드시 분리하고 MFA를 적용합니다.
- 불변 스토리지: 저장된 백업은 보존 기간 동안 삭제·수정이 불가능해야 합니다.
- 정기 복구 테스트: 백업의 존재 자체보다 복구 가능성을 검증하는 것이 중요합니다.
- 클라우드 에어갭: 중소기업에게는 비용, 관리 편의성, 보안 수준 모두에서 가장 현실적인 선택입니다.
KDSys는 Acronis Cyber Protect Cloud 공인 파트너로서, 중소기업의 환경에 최적화된 에어갭 백업 구성을 지원합니다. 현재 백업 인프라의 에어갭 수준 진단부터, 클라우드 백업 정책 설계, 초기 구성, 복구 테스트까지 전 과정을 함께합니다. 백업이 있는데도 복구하지 못하는 비극을 겪기 전에, 지금 KDSys에 상담을 요청하십시오.