"우리 회사는 Microsoft 365를 쓰니까 데이터 걱정은 안 해도 되죠?" — 중소기업 IT 담당자분들과 이야기하다 보면 이 질문을 정말 자주 듣습니다. Exchange Online, SharePoint, OneDrive, Teams까지. 클라우드로 업무 환경을 옮기면서 데이터 보호까지 Microsoft가 알아서 해줄 것이라는 막연한 기대를 갖는 경우가 많습니다.
하지만 현실은 다릅니다. Microsoft는 자사 서비스 약관에서 "데이터의 정기적인 백업을 권장합니다(We recommend that you regularly backup Your Content and Data)"라고 명시하고 있습니다. 즉, Microsoft는 인프라의 가용성은 책임지지만, 고객 데이터 자체의 보호는 고객의 몫이라는 뜻입니다. 이것이 바로 공유 책임 모델(Shared Responsibility Model)의 핵심입니다. 이 개념을 제대로 이해하지 못하면, 랜섬웨어 감염이나 직원의 실수로 데이터가 사라졌을 때 복구할 방법이 없는 최악의 상황에 놓일 수 있습니다.
공유 책임 모델이란 무엇인가?
공유 책임 모델은 클라우드 서비스에서 서비스 제공자와 고객이 각각 어떤 영역을 책임지는지 명확히 구분하는 프레임워크입니다. Microsoft뿐 아니라 AWS, Google Cloud 등 모든 주요 클라우드 플랫폼이 이 모델을 채택하고 있습니다.
쉽게 비유하면, 아파트에 사는 것과 비슷합니다. 건물 관리(엘리베이터, 외벽, 공용 배관)는 관리사무소가 담당하지만, 집 안의 가구 배치, 귀중품 보관, 화재보험 가입은 입주민 본인의 책임입니다. Microsoft 365도 마찬가지입니다. Microsoft는 데이터센터의 물리적 보안, 네트워크 인프라, 서비스 가동 시간(SLA)을 보장합니다. 그러나 사용자가 만든 이메일, 파일, 채팅 기록 등의 데이터를 백업하고 복구하는 것은 고객의 영역입니다.
Microsoft의 SLA(서비스 수준 계약)는 "서비스 가용성"에 대한 것이지, "데이터 복구"를 보장하는 것이 아닙니다. 서비스가 99.9% 가동된다는 것과 삭제된 데이터를 복구해준다는 것은 완전히 다른 문제입니다.
Microsoft가 책임지는 것 vs. 고객이 책임져야 하는 것
공유 책임 모델에서 가장 중요한 것은 경계선이 어디에 있는지 정확히 아는 것입니다. 아래 비교표를 통해 Microsoft와 고객 각각의 책임 범위를 살펴보겠습니다.
| 영역 | Microsoft의 책임 | 고객의 책임 |
|---|---|---|
| 물리적 인프라 | 데이터센터 보안, 서버 하드웨어, 전력·냉각 관리 | 해당 없음 |
| 네트워크 보안 | DDoS 방어, 네트워크 수준 암호화, 인프라 방화벽 | 조직 내부 네트워크 정책, VPN 설정 |
| 서비스 가용성 | SLA에 따른 서비스 가동 보장 (예: 99.9% 업타임) | 해당 없음 |
| 애플리케이션 보안 | M365 앱 자체의 취약점 패치, 보안 업데이트 | 접근 권한 관리, 조건부 액세스 정책 설정 |
| 계정·접근 관리 | 인증 플랫폼(Azure AD) 제공 | MFA 활성화, 비밀번호 정책, 관리자 계정 보호 |
| 데이터 보호·백업 | 지역 간 데이터 복제(인프라 장애 대비) | 사용자 데이터 백업, 장기 보관, 삭제 데이터 복구 |
| 규정 준수 | 플랫폼의 규정 인증 획득 (ISO 27001, SOC 등) | 개인정보보호법, 내부 컴플라이언스 정책 이행 |
표에서 보시다시피, 데이터 보호와 규정 준수는 명백히 고객의 책임 영역입니다. Microsoft가 제공하는 지역 간 데이터 복제(geo-redundancy)는 자연재해나 데이터센터 장애에 대비한 것이지, 사용자가 실수로 삭제한 파일이나 랜섬웨어로 암호화된 데이터를 복구해주는 기능이 아닙니다.
M365 데이터를 위협하는 5가지 시나리오
"설마 우리 회사에 그런 일이?"라고 생각하실 수 있지만, M365 환경에서 데이터 손실이 발생하는 경로는 생각보다 다양합니다. 다음은 실무에서 빈번하게 발생하는 시나리오들입니다.
- 직원의 실수에 의한 삭제: 이메일을 정리하다가 중요한 메일을 영구 삭제하거나, SharePoint에서 잘못된 폴더를 통째로 삭제하는 경우입니다. Microsoft의 휴지통 보관 기간(기본 93일)이 지나면 복구가 불가능합니다. 특히 퇴사 처리 과정에서 사용자 계정을 삭제하면 해당 계정의 OneDrive 데이터도 일정 기간 후 영구 삭제됩니다.
- 악의적인 내부 위협: 퇴사 예정인 직원이 고의로 중요한 프로젝트 파일이나 고객 정보를 삭제하고 나가는 경우입니다. 이 경우 삭제 사실을 뒤늦게 발견하면 휴지통 보관 기간이 이미 지났을 수 있습니다.
- 랜섬웨어 감염: OneDrive 동기화 클라이언트를 통해 로컬 PC의 랜섬웨어가 클라우드까지 전파되어 파일이 모두 암호화되는 사례가 증가하고 있습니다. OneDrive의 버전 기록을 통해 일부 복원이 가능하지만, 대규모 감염 시 모든 파일을 수동으로 복원하는 것은 현실적으로 매우 어렵습니다.
- 보존 정책 설정 오류: M365의 보존 정책(Retention Policy)이 잘못 구성되어 의도치 않게 데이터가 자동 삭제되는 경우입니다. 복잡한 정책 체계를 완벽히 이해하지 못한 채 설정하면 오히려 데이터 손실의 원인이 됩니다.
- 규정 준수 감사 대응 실패: 한국의 개인정보보호법이나 업종별 규정에 따라 특정 데이터를 장기 보관해야 하는 경우가 있습니다. M365의 기본 보관 기간이 이러한 법적 요구사항을 충족하지 못할 수 있으며, 감사 시 데이터를 제출하지 못하면 과태료 등 법적 제재를 받을 수 있습니다.
Microsoft 365의 휴지통과 버전 관리 기능은 "백업"이 아닙니다. 보관 기간이 제한되어 있고, 대량 복구에 적합하지 않으며, 시점 복구(Point-in-Time Recovery) 기능이 제한적입니다. 이러한 기본 기능만으로는 기업의 데이터 보호 요구사항을 충족할 수 없습니다.
M365 기본 보호 기능 vs. 전용 백업 솔루션
일부에서는 "M365에 이미 휴지통, 버전 관리, 보존 정책이 있는데 왜 별도 백업이 필요하냐"고 묻습니다. 이 질문에 답하기 위해 M365 기본 제공 기능과 Acronis 같은 전용 백업 솔루션의 차이를 비교해보겠습니다.
| 비교 항목 | M365 기본 기능 | 전용 백업 솔루션 (예: Acronis) |
|---|---|---|
| 보관 기간 | 휴지통 기본 93일, 보존 정책 별도 설정 필요 | 제한 없이 장기 보관 가능 (정책에 따라 설정) |
| 시점 복구 | 제한적 (버전 기록 수에 한계) | 원하는 특정 시점으로 전체 복원 가능 |
| 복구 단위 | 개별 항목 단위 복원에 한정 | 개별 항목부터 전체 사서함·사이트까지 유연하게 선택 |
| 랜섬웨어 대응 | OneDrive 파일 복원 기능 있으나 Exchange, Teams 등은 제한적 | 백업 데이터가 운영 환경과 분리되어 랜섬웨어 영향 차단 |
| 퇴사자 데이터 | 계정 삭제 후 일정 기간만 보관 | 계정 삭제 여부와 무관하게 백업 데이터 영구 보관 가능 |
| 검색·감사 | eDiscovery 사용 가능 (추가 라이선스 필요할 수 있음) | 백업 데이터 내 키워드 검색, 특정 시점 데이터 추출 가능 |
| 관리 복잡도 | 보존 정책·레이블·eDiscovery 등 복잡한 설정 필요 | 직관적인 백업 정책 설정 및 단일 콘솔 관리 |
핵심적인 차이는 "분리된 백업 사본의 존재 여부"입니다. M365 기본 기능은 같은 플랫폼 안에서 데이터를 보호하기 때문에, 플랫폼 자체의 문제(관리자 계정 탈취, 정책 오류 등)가 발생하면 보호 기능도 함께 무력화될 수 있습니다. 반면 전용 백업 솔루션은 M365 환경 외부에 독립적인 백업 사본을 저장하므로, 원본 환경에 어떤 문제가 발생하더라도 데이터를 안전하게 복구할 수 있습니다.
실제 시나리오: 퇴사자 계정 삭제 후 데이터 복구 요청
한 중소기업에서 영업팀 직원이 퇴사한 후, 해당 직원의 M365 계정을 30일 뒤에 삭제했습니다. 두 달 후, 해당 직원이 담당했던 거래처에서 과거 견적서와 계약 관련 이메일을 요청했습니다. IT 담당자가 확인해보니 계정 삭제와 함께 Exchange 사서함과 OneDrive 데이터가 모두 영구 삭제된 상태였습니다. M365 기본 기능만으로는 복구가 불가능했고, 거래처와의 관계에 큰 문제가 발생할 뻔했습니다. 만약 별도의 M365 백업 솔루션을 운영하고 있었다면, 퇴사자의 사서함과 파일을 백업에서 즉시 검색·복원하여 이러한 상황을 방지할 수 있었을 것입니다.
이러한 시나리오는 특별한 경우가 아닙니다. 퇴사자 데이터 관리는 모든 기업이 직면하는 일상적인 과제이며, 한국의 개인정보보호법에서도 업무 수행에 필요한 기간 동안 관련 기록을 보관할 의무를 규정하고 있습니다. 별도 백업 없이는 이러한 법적 의무를 준수하기도 어렵습니다.
M365 데이터 보호를 위한 실행 체크리스트
지금 바로 우리 회사의 M365 데이터 보호 현황을 점검해보세요. 아래 체크리스트를 하나씩 확인하면서 부족한 부분을 파악하는 것이 첫 번째 단계입니다.
- 현재 M365 보존 정책을 정확히 파악하고 있는가? — 관리 센터에서 현재 적용된 보존 정책을 확인하고, 각 서비스(Exchange, SharePoint, OneDrive, Teams)별 데이터 보관 기간을 문서화하세요.
- 퇴사자 계정 처리 프로세스가 수립되어 있는가? — 계정 삭제 전 데이터 백업 절차, 보관 기간, 접근 권한 이관 등의 프로세스가 명문화되어 있어야 합니다.
- 랜섬웨어 시나리오에 대한 복구 계획이 있는가? — OneDrive 동기화를 통한 랜섬웨어 전파 시, 전체 데이터를 감염 이전 시점으로 복원하는 구체적인 절차가 마련되어 있는지 확인하세요.
- M365 외부에 독립적인 백업 사본이 존재하는가? — 가장 중요한 항목입니다. M365 환경 내부의 보호 기능만으로는 충분하지 않으며, 외부에 별도의 백업 사본을 보관하는 것이 데이터 보호의 기본 원칙입니다.
- 법적 보관 의무를 충족하고 있는가? — 개인정보보호법, 전자상거래법 등 업종·업무 특성에 따른 데이터 보관 의무 기간을 확인하고, 현재 시스템이 이를 충족하는지 점검하세요.
- 복구 테스트를 정기적으로 수행하고 있는가? — 백업이 있어도 복구가 되지 않으면 의미가 없습니다. 분기에 한 번 이상 실제 복구 테스트를 수행하여 백업의 무결성을 확인하세요.
위 체크리스트에서 2개 이상 "아니오"에 해당한다면, 현재 M365 데이터 보호에 상당한 사각지대가 존재한다는 의미입니다. 사고가 발생하기 전에 전용 백업 솔루션 도입을 적극 검토해야 합니다.
KDSys와 함께하는 M365 데이터 보호
Microsoft 365 공유 책임 모델의 핵심을 정리하면 이렇습니다. Microsoft는 인프라를 지키고, 데이터는 고객이 지켜야 합니다. M365의 기본 기능인 휴지통, 버전 관리, 보존 정책은 제한적인 보호만 제공하며, 기업 수준의 데이터 보호를 위해서는 반드시 독립적인 백업 솔루션이 필요합니다.
KDSys는 Acronis 공인 파트너로서, M365 환경에 최적화된 백업 솔루션 도입을 처음부터 끝까지 지원합니다. Acronis의 M365 백업 솔루션은 Exchange Online, SharePoint Online, OneDrive, Teams 데이터를 M365 외부의 안전한 클라우드 스토리지에 자동으로 백업하며, 필요할 때 개별 이메일부터 전체 사서함까지 원하는 단위로 빠르게 복원할 수 있습니다.
KDSys를 통해 Acronis를 도입하시면 초기 환경 구성, 백업 정책 설정, 복구 테스트, 운영 교육까지 전문 엔지니어가 직접 지원해드립니다. "M365 데이터 보호, 어디서부터 시작해야 할지 모르겠다"는 분들도 부담 없이 상담을 요청해주세요. 현재 환경을 분석하고 우리 회사에 맞는 최적의 보호 전략을 함께 설계해드리겠습니다.
📞 KDSys M365 백업 상담 문의: 지금 바로 KDSys에 연락하시면, M365 데이터 보호 현황 무료 진단과 Acronis 백업 솔루션 데모를 경험하실 수 있습니다.
