"우리는 Microsoft 365를 쓰니까 데이터가 클라우드에 안전하게 보관되고 있을 겁니다." 한국 중소기업 IT 담당자들에게 데이터 보호 현황을 물어보면, 놀라울 정도로 많은 분들이 이렇게 답합니다. 하지만 이 믿음은 심각한 오해에 기반하고 있습니다. Microsoft는 인프라의 가용성(서비스가 중단되지 않는 것)에 대해서는 책임지지만, 고객 데이터 자체의 보호와 복구는 고객의 몫이라고 서비스 약관에 명시하고 있습니다.
실제로 퇴사한 직원의 계정이 삭제되면서 수년간의 이메일과 OneDrive 파일이 통째로 사라지거나, 누군가 실수로 SharePoint 사이트의 핵심 문서를 삭제한 뒤 보존 기간이 지나 복구 불가능해진 사례는 결코 드물지 않습니다. 더 심각한 것은, 많은 조직이 M365의 보존 정책(Retention Policy)을 "백업"과 동일한 것으로 착각하고 있다는 점입니다. 이 글에서는 보존 정책과 백업의 근본적인 차이를 명확히 짚고, 중소기업이 실제로 무엇을 준비해야 하는지 구체적으로 안내하겠습니다.
M365 보존 정책(Retention Policy)이란 무엇인가
Microsoft 365의 보존 정책은 규정 준수(Compliance)를 위한 기능입니다. 핵심 목적은 법적·규제적 요구사항에 따라 특정 데이터를 일정 기간 동안 삭제되지 않도록 유지하거나, 반대로 보존 기간이 지난 데이터를 자동으로 삭제하는 것입니다. Microsoft Purview 관리 센터에서 설정할 수 있으며, Exchange Online, SharePoint Online, OneDrive, Teams 등에 걸쳐 적용됩니다.
보존 정책의 작동 방식을 단순화하면 이렇습니다. 사용자가 이메일이나 파일을 삭제하더라도, 보존 정책이 적용된 항목은 숨겨진 보존 영역(Exchange의 Recoverable Items 폴더, SharePoint의 Preservation Hold Library 등)에 일정 기간 남아 있습니다. 하지만 이 기간이 지나면 데이터는 영구 삭제됩니다. 또한, 보존 정책은 기본적으로 항목 단위의 보존이며, 특정 시점의 전체 상태를 스냅샷처럼 저장하는 것이 아닙니다.
보존 정책은 "데이터를 일정 기간 삭제하지 못하게 잠가두는 것"이지, "데이터를 안전한 별도 장소에 복사해두는 것"이 아닙니다. 이 차이를 이해하는 것이 데이터 보호 전략의 출발점입니다.
삭제 vs. 보존 vs. 백업: 세 가지 개념의 결정적 차이
많은 혼란은 "삭제", "보존", "백업"이라는 세 가지 개념을 명확히 구분하지 못하는 데서 시작됩니다. 각각의 개념을 명확히 정의하고 비교해 보겠습니다.
| 구분 | 삭제(Deletion) | 보존 정책(Retention) | 백업(Backup) |
|---|---|---|---|
| 목적 | 불필요한 데이터 제거 | 규정 준수를 위한 일시적 데이터 유지 | 장애·사고 시 데이터 복원 |
| 데이터 저장 위치 | 원본 위치에서 제거됨 | 원본과 같은 M365 환경 내 숨겨진 영역 | 원본과 분리된 독립 저장소 |
| 복구 범위 | 휴지통 기간 내 제한적 복구 | 보존 기간 내 개별 항목 복구 가능 | 특정 시점(Point-in-Time) 전체 복원 가능 |
| 랜섬웨어 대응 | 불가 | 매우 제한적 (암호화된 파일이 보존될 수 있음) | 감염 전 시점으로 전체 롤백 가능 |
| 보존 기간 | Exchange: 14~30일, SharePoint/OneDrive: 93일 | 관리자 설정에 따라 (보통 1~7년) | 백업 솔루션 정책에 따라 무제한 설정 가능 |
| 관리자 오류/악의적 삭제 대응 | 불가 | 관리자가 정책 자체를 삭제하면 무력화 | 독립된 환경이므로 원본 훼손과 무관 |
| 퇴사자 데이터 | 계정 삭제 시 함께 소멸 | 라이선스 유지 시에만 보존 가능 | 계정 삭제와 무관하게 보존 및 복원 가능 |
이 표에서 가장 주목해야 할 점은 저장 위치의 독립성입니다. 보존 정책은 결국 M365 환경 "안에서" 동작합니다. 만약 M365 테넌트 자체에 문제가 생기거나, 관리자 계정이 탈취되어 보존 정책이 변경·삭제되면, 보존 중이던 데이터도 함께 위험해집니다. 반면, 별도의 백업 솔루션은 M365 환경과 물리적·논리적으로 분리된 저장소에 데이터를 보관하므로, 원본 환경에서 어떤 사고가 발생하든 복구 경로가 확보됩니다.
보존 정책만으로 감당할 수 없는 5가지 시나리오
보존 정책이 "있으니까 괜찮다"고 생각하는 순간, 아래와 같은 시나리오에서 심각한 문제에 직면하게 됩니다.
- 퇴사자 계정 삭제 후 데이터 소실
직원이 퇴사하면 비용 절감을 위해 M365 라이선스를 회수하고 계정을 삭제하는 것이 일반적입니다. 이때 해당 직원의 Exchange 사서함과 OneDrive 데이터에 적용된 보존 정책도 함께 무력화될 수 있습니다. M365에서는 삭제된 사용자의 데이터를 일정 기간(기본 30일) 유지하지만, 이 기간이 지나면 복구가 불가능합니다. 공유 사서함으로 전환하거나 별도 조치를 취하지 않으면, 수년간의 업무 이메일과 파일이 영구적으로 사라집니다. - 랜섬웨어 감염
랜섬웨어가 사용자의 OneDrive 동기화 클라이언트를 통해 파일을 암호화하면, 암호화된 파일이 클라우드로 동기화됩니다. 보존 정책은 "변경된 원본"을 보존하므로, 암호화된 상태의 파일이 보존될 수 있습니다. 버전 기록으로 이전 버전을 복구할 수는 있지만, 파일 수가 수천~수만 개에 달하면 개별 복구는 사실상 불가능에 가깝습니다. 전체를 특정 시점으로 일괄 롤백하려면 별도의 백업 솔루션이 필요합니다. - 관리자 계정 탈취 또는 내부자 위협
글로벌 관리자 계정이 탈취되면 공격자가 보존 정책 자체를 비활성화하거나 삭제할 수 있습니다. 정책이 제거되고 나면, 보존 영역에 남아 있던 데이터도 자동 정리 프로세스에 따라 삭제됩니다. 이런 상황에서 M365 환경 외부에 독립적인 백업이 없다면 대응 방법이 없습니다. - 법적 분쟁 시 eDiscovery 대응
소송이나 감사 과정에서 과거 특정 시점의 데이터 상태를 증거로 제출해야 하는 경우가 있습니다. 보존 정책은 항목의 존재 여부는 보장할 수 있지만, 특정 시점의 전체 데이터 상태를 스냅샷 형태로 제공하지는 않습니다. 백업 솔루션의 Point-in-Time 복원 기능이 있어야 "그 날짜에 이 사서함에 이런 이메일들이 있었다"는 것을 명확히 입증할 수 있습니다. - Teams 대화 및 채널 데이터 손실
Teams의 채널이 삭제되거나 팀이 해체되면, 해당 채널에 공유된 파일, 대화 기록, Wiki 등이 함께 사라질 수 있습니다. 보존 정책으로 채팅 메시지 자체는 보존될 수 있지만, 채널에 연결된 파일이나 탭 구성, 커넥터 설정 등은 보존 범위에 포함되지 않는 경우가 많습니다.
한국의 개인정보보호법과 전자문서법에 따르면, 기업은 전자문서의 진본성과 무결성을 보장할 수 있는 관리 체계를 갖추어야 합니다. 보존 정책만으로는 이러한 법적 요구사항을 충족하기 어렵습니다. 특히 의료, 금융, 법률 분야의 기업은 장기 데이터 보존과 시점 복원 능력을 반드시 갖추어야 합니다.
실제 시나리오: 퇴사자 데이터 분쟁이 발생했을 때
"계정 삭제 후 3개월, 그때의 이메일이 필요합니다"
한 중소기업에서 영업 담당자가 퇴사한 후 3개월이 지나, 해당 직원이 담당하던 거래처와 계약 관련 분쟁이 발생했습니다. 거래처 측에서 "이메일로 합의한 내용이 있다"고 주장했지만, 회사 측에는 해당 이메일을 확인할 방법이 없었습니다. 퇴사 처리 과정에서 라이선스 비용을 절감하기 위해 계정을 삭제했고, 보존 정책은 설정되어 있었지만 계정 삭제와 함께 유효하지 않게 되었습니다. M365의 기본 삭제 유예 기간(30일)도 이미 지난 상태였습니다. 결국 해당 기업은 계약 분쟁에서 불리한 위치에 놓이게 되었고, 합의금으로 상당한 비용을 지출해야 했습니다.
이 시나리오는 특정 기업의 사례가 아니라, IT 관리 현장에서 반복적으로 보고되는 전형적인 패턴입니다. 만약 이 기업이 M365 데이터를 별도의 백업 솔루션으로 보호하고 있었다면, 퇴사자의 계정이 삭제된 이후에도 백업 저장소에서 해당 이메일을 검색하고 복원할 수 있었을 것입니다. 백업 솔루션의 비용은 월 몇천 원(사용자당) 수준인 반면, 이런 분쟁의 비용은 그 수백 배에 달할 수 있습니다.
M365 데이터 보호를 위한 실행 체크리스트
지금 바로 점검하고 실행할 수 있는 항목들을 정리했습니다. 현재 우리 조직의 상태를 하나씩 확인해 보십시오.
- 현재 보존 정책 현황 파악하기
Microsoft Purview 관리 센터에 접속하여 현재 설정된 보존 정책의 범위, 기간, 적용 대상을 확인합니다. 정책이 아예 설정되지 않은 경우가 의외로 많습니다. - 퇴사자 처리 프로세스 점검하기
직원 퇴사 시 계정 삭제 전에 사서함을 공유 사서함으로 전환하거나, 데이터를 별도로 내보내는 절차가 마련되어 있는지 확인합니다. 이 절차가 문서화되어 있지 않다면 즉시 수립해야 합니다. - 보존 정책의 한계 인지하기
위에서 설명한 5가지 시나리오를 팀 내에서 공유하고, 현재의 보존 정책만으로 각 시나리오에 대응할 수 있는지 평가합니다. - 서드파티 백업 솔루션 도입 검토하기
M365 환경 외부에 데이터를 자동으로 백업하는 전용 솔루션 도입을 검토합니다. Exchange Online, OneDrive, SharePoint, Teams를 모두 지원하며, Point-in-Time 복원이 가능한 솔루션을 선택해야 합니다. - 복구 테스트 정기 실시하기
백업은 "복구할 수 있을 때"만 의미가 있습니다. 분기별로 실제 복구 테스트를 실시하여, 특정 이메일 복원, 특정 시점의 OneDrive 폴더 복원 등이 정상 작동하는지 확인합니다. - 개인정보보호법 준수 여부 확인하기
개인정보가 포함된 이메일, 문서의 보존 기간과 파기 절차가 법적 요구사항에 부합하는지 검토합니다. 보존 정책과 백업 보존 기간을 법적 요건에 맞게 조정합니다.
올바른 M365 백업 전략의 핵심 요건
서드파티 백업 솔루션을 선택할 때 반드시 확인해야 할 요건들이 있습니다. Acronis Cyber Protect Cloud와 같은 전문 솔루션은 다음과 같은 핵심 기능을 제공하여 보존 정책의 공백을 메워줍니다.
- 독립된 저장소 보관: M365 환경과 완전히 분리된 클라우드 또는 로컬 저장소에 백업 데이터를 보관합니다. 테넌트가 손상되거나 관리자 계정이 탈취되어도 백업 데이터는 안전합니다.
- 자동 스케줄 백업: 하루 여러 차례 자동으로 백업이 실행되어 관리자가 매번 수동으로 조작할 필요가 없습니다. RPO(복구 시점 목표)를 최소화할 수 있습니다.
- Point-in-Time 복원: 특정 날짜와 시간의 데이터 상태로 정확하게 복원할 수 있습니다. 랜섬웨어 감염 전 시점으로 되돌리거나, 법적 분쟁 시 특정 시점의 데이터를 제출하는 데 필수적입니다.
- 세분화된 복구(Granular Recovery): 전체 사서함 복원뿐 아니라, 개별 이메일 한 통, 특정 파일 하나만 선택적으로 복원할 수 있어 복구 시간을 크게 줄입니다.
- 퇴사자 데이터 장기 보존: 계정이 삭제된 후에도 백업 데이터는 설정된 보존 기간에 따라 계속 보관되므로, 수개월~수년 후에도 검색과 복원이 가능합니다.
Microsoft 스스로도 서비스 약관(Microsoft Services Agreement)에서 고객에게 데이터를 정기적으로 백업할 것을 권고하고 있습니다. 보존 정책은 규정 준수를 위한 도구이며, 데이터 보호와 재해 복구를 위해서는 별도의 백업이 필요하다는 것이 Microsoft와 보안 업계의 공통된 입장입니다.
보존 정책과 백업, 둘 다 필요합니다
결론적으로, M365의 보존 정책과 별도의 백업 솔루션은 서로 대체 관계가 아니라 보완 관계입니다. 보존 정책은 규정 준수와 기본적인 데이터 유지를 위해 반드시 올바르게 설정해야 합니다. 하지만 그것만으로 랜섬웨어, 관리자 오류, 퇴사자 데이터 관리, 법적 분쟁 대응까지 커버하는 것은 불가능합니다. 진정한 데이터 보호는 M365 환경 외부에 독립적인 백업 사본을 확보할 때 비로소 완성됩니다.
KDSys는 Acronis의 공식 파트너로서, M365 데이터 백업에 특화된 구축·운영 서비스를 제공합니다. Exchange Online, OneDrive, SharePoint, Teams 전체를 아우르는 자동화된 백업 체계를 구성하고, 귀사의 규모와 규정 준수 요건에 맞는 보존 기간과 복구 정책을 함께 설계해 드립니다. 보존 정책 설정 점검부터 백업 솔루션 도입, 복구 테스트까지 원스톱으로 지원하므로, IT 전담 인력이 부족한 중소기업도 엔터프라이즈 수준의 데이터 보호 체계를 갖출 수 있습니다. 지금 KDSys에 문의하여 무료 현황 진단을 받아보십시오.
