"Microsoft가 다 백업해주는 거 아닌가요?" — 가장 위험한 착각
많은 중소기업 IT 담당자들이 Microsoft 365(이하 M365)를 도입하면서 "클라우드니까 데이터는 안전하겠지"라고 생각합니다. Exchange Online으로 이메일을 보내고, OneDrive에 문서를 저장하며, Teams로 협업하는 모든 과정이 Microsoft의 클라우드 위에서 이루어지니, 당연히 Microsoft가 데이터를 보호해줄 것이라는 믿음입니다.
그러나 이것은 M365를 사용하는 기업에서 가장 흔하면서도 가장 위험한 오해입니다. Microsoft는 자사 서비스 약관(Microsoft Services Agreement)에서 이 점을 명시하고 있습니다. 핵심은 간단합니다. Microsoft는 인프라의 가용성을 책임지지만, 그 위에 저장된 사용자 데이터의 보호는 기업 스스로의 책임이라는 것입니다. 이것이 바로 공유 책임 모델(Shared Responsibility Model)의 핵심입니다.
실제로 직원의 실수로 삭제된 이메일, 퇴사 직원의 계정 정리 과정에서 사라진 중요 문서, 랜섬웨어에 의해 암호화된 SharePoint 파일 등은 Microsoft의 기본 기능만으로는 완전한 복구가 불가능한 경우가 대부분입니다. 한국의 개인정보보호법 역시 기업이 보유한 개인정보의 안전성 확보를 기업의 의무로 규정하고 있어, 클라우드 서비스 제공자에게 책임을 전가할 수 없습니다.
공유 책임 모델이란? — Microsoft의 책임 vs. 기업의 책임
공유 책임 모델은 클라우드 서비스에서 제공자와 사용자 간의 보안·관리 책임을 명확히 구분하는 프레임워크입니다. Microsoft는 Azure 및 M365 공식 문서에서 이 모델을 공개적으로 설명하고 있으며, 이는 AWS, Google Cloud 등 모든 주요 클라우드 서비스가 공통적으로 채택하고 있는 업계 표준 개념입니다.
쉽게 비유하면, 은행 금고에 비유할 수 있습니다. 은행(Microsoft)은 금고실의 물리적 보안, 화재 방지 시스템, 건물 자체의 안전을 책임집니다. 하지만 금고 안에 무엇을 넣는지, 열쇠를 잃어버리지 않는지, 권한이 없는 사람에게 열쇠를 건네지 않는지는 전적으로 고객(기업)의 책임입니다.
Microsoft가 책임지는 영역
- 물리적 인프라 보안: 전 세계에 분산된 데이터센터의 물리적 보안, 재해 복구, 전력 공급 등 인프라 레벨의 가용성을 보장합니다.
- 서비스 가용성(Uptime): M365 서비스 자체가 지속적으로 운영되도록 SLA(서비스 수준 약정)를 제공합니다.
- 애플리케이션 수준 보안: Exchange Online, SharePoint, Teams 등 애플리케이션 자체의 보안 패치, 업데이트를 수행합니다.
- 인프라 레벨 복제: 데이터센터 장애에 대비한 지리적 복제(geo-redundancy)를 통해 서비스 연속성을 유지합니다. 단, 이것은 백업이 아닙니다.
기업(사용자)이 책임져야 하는 영역
- 사용자 데이터 보호 및 백업: 이메일, 문서, 연락처, 일정, Teams 대화 등 사용자가 생성한 모든 데이터의 보호와 복구 가능성 확보
- 접근 권한 관리: 누가 어떤 데이터에 접근할 수 있는지 관리하고, MFA(다단계 인증) 설정 등 계정 보안 유지
- 데이터 보존 정책: 법적·규제적 요구사항에 따른 데이터 보존 기간 설정 및 관리
- 악성코드·랜섬웨어 대응: 사용자 계정을 통해 유입되는 보안 위협에 대한 방어 및 감염 시 복구
- 퇴사자 데이터 관리: 계정 삭제 전 필요한 데이터의 보존 및 인수인계
Microsoft의 인프라 복제(geo-redundancy)는 "데이터센터가 장애를 겪어도 서비스가 유지된다"는 의미이지, "직원이 삭제한 파일을 언제든 복구할 수 있다"는 의미가 아닙니다. 이 차이를 반드시 이해해야 합니다.
M365 기본 제공 보호 기능의 한계 — 왜 별도 백업이 필요한가
"그래도 M365에 휴지통이나 버전 관리 기능이 있지 않나요?"라고 물을 수 있습니다. 맞습니다. Microsoft는 몇 가지 기본적인 데이터 보호 기능을 제공합니다. 하지만 이 기능들은 완전한 백업 솔루션과는 근본적으로 다르며, 실무에서 마주하는 다양한 데이터 손실 시나리오를 모두 커버하지 못합니다.
| 구분 | M365 기본 제공 기능 | 전용 백업 솔루션(예: Acronis) |
|---|---|---|
| 삭제된 이메일 복구 | 삭제 후 일정 기간(기본 14일, 최대 30일) 내 복구 가능. 이후 영구 삭제 | 보존 정책에 따라 수개월~수년 전 데이터도 복구 가능 |
| OneDrive 파일 복구 | 휴지통에서 93일간 보존. 버전 기록은 제한적 | 원하는 시점(Point-in-Time)으로 정밀 복원 가능 |
| SharePoint 데이터 | 사이트 휴지통 93일 보존. 사이트 자체 삭제 시 복구 곤란 | 사이트 구조·권한 포함 전체 복원 지원 |
| Teams 대화 | 보존 정책 미설정 시 삭제 후 복구 매우 어려움 | 채팅, 채널, 파일 등 통합 백업·복원 |
| 퇴사자 계정 | 라이선스 삭제 시 30일 후 데이터 영구 삭제 | 퇴사자 데이터 별도 보관 및 필요 시 복원 가능 |
| 랜섬웨어 복구 | OneDrive 파일 복원(최대 30일) 기능 존재하나, 전체 환경 복구는 불가 | 감염 직전 시점으로 전체 환경 롤백 가능 |
| 보존 기간 | 기능별로 다름(14일~93일), 추가 보존은 별도 라이선스 필요 | 기업 정책에 맞춰 자유롭게 설정 |
| 규제 대응(감사) | eDiscovery 등 가능하나 별도 라이선스(E3/E5) 필요 | 장기 보관, 검색, 내보내기 등 규제 대응에 최적화 |
M365의 "보존 정책(Retention Policy)"은 백업이 아닙니다. 보존 정책은 데이터를 일정 기간 삭제하지 못하게 "잠그는" 기능이지, 데이터가 손상·암호화됐을 때 정상 상태로 "되돌리는" 기능이 아닙니다. 이 두 가지의 차이를 혼동하면 정작 사고 발생 시 복구가 불가능할 수 있습니다.
M365 데이터 손실이 실제로 발생하는 5가지 시나리오
공유 책임 모델의 중요성을 이해하려면, 실제로 어떤 상황에서 M365 데이터 손실이 발생하는지 구체적으로 살펴볼 필요가 있습니다. 아래 시나리오들은 업계에서 보편적으로 보고되는 유형들입니다.
- 직원의 실수에 의한 삭제: 가장 빈번한 데이터 손실 원인입니다. 이메일을 잘못 삭제하거나, 공유 폴더의 중요 파일을 덮어쓰거나, SharePoint 사이트 구조를 변경하는 과정에서 데이터가 사라지는 경우입니다. M365의 휴지통 보존 기간이 지나면 복구할 방법이 없습니다.
- 퇴사자 계정 처리: 직원이 퇴사하면 M365 라이선스를 회수합니다. 이때 해당 계정의 이메일, OneDrive 데이터, Teams 대화 기록이 일정 기간 후 자동 삭제됩니다. 퇴사 후 수개월 뒤에 해당 직원이 진행했던 프로젝트 자료가 필요해지는 상황은 매우 흔합니다.
- 랜섬웨어 감염: 사용자 계정이 피싱 등으로 탈취되면, 공격자가 OneDrive와 SharePoint의 파일을 암호화할 수 있습니다. OneDrive의 "파일 복원" 기능이 있지만, 대규모 감염이나 교묘한 공격 패턴에서는 완전한 복구가 어렵습니다.
- 내부자 위협(악의적 삭제): 불만을 품은 직원이 퇴사 전에 의도적으로 이메일을 삭제하거나, 공유 문서를 제거하는 경우입니다. 보존 정책이 설정되어 있지 않다면 발견 시점에 이미 복구 불가능한 상태일 수 있습니다.
- 동기화 오류 및 앱 통합 이슈: 서드파티 앱이 M365와 연동되면서 예기치 않게 데이터를 덮어쓰거나 삭제하는 경우, 또는 OneDrive 동기화 클라이언트 오류로 로컬 파일 삭제가 클라우드에 반영되는 경우 등이 있습니다.
시나리오: "퇴사자 메일이 전부 사라졌습니다"
한 중소기업에서 영업팀 핵심 인력이 퇴사한 후, IT 담당자가 비용 절감을 위해 M365 라이선스를 즉시 회수했습니다. 2개월 후, 해당 영업 담당자가 관리하던 대형 고객사에서 과거 계약 조건 관련 이메일을 요청해왔습니다. IT 담당자가 확인해보니 계정은 이미 완전히 삭제된 상태였고, 해당 이메일을 복구할 방법이 없었습니다. 고객사와의 계약 분쟁에서 불리한 위치에 놓이게 되었고, 이후 전용 백업 솔루션 도입을 결정했습니다.
이러한 상황은 특정 기업만의 문제가 아닙니다. M365를 사용하는 거의 모든 조직에서 잠재적으로 발생할 수 있는 보편적인 시나리오입니다. 특히 한국 개인정보보호법은 개인정보가 포함된 이메일·문서의 보존 의무 기간을 규정하고 있어, 단순한 업무 불편을 넘어 법적 리스크로 이어질 수 있습니다.
M365 백업 전략 수립 — 실무 체크리스트
공유 책임 모델을 이해했다면, 이제 실제로 어떤 조치를 취해야 하는지가 중요합니다. 아래 체크리스트를 통해 현재 조직의 M365 데이터 보호 수준을 점검하고, 필요한 조치를 단계별로 수행할 수 있습니다.
- 현재 보호 범위 파악하기: Exchange Online, OneDrive, SharePoint, Teams 각각에 대해 현재 어떤 보존 정책이 설정되어 있는지 확인합니다. M365 관리 센터 → 규정 준수 센터에서 확인할 수 있습니다. 많은 중소기업에서 기본값(즉, 최소한의 보존)으로 운영하고 있는 경우가 대부분입니다.
- 보호해야 할 데이터 범위 정의: 모든 사용자의 모든 데이터를 동일하게 보호할 필요는 없습니다. 경영진, 영업·재무 등 핵심 부서의 데이터를 우선 보호 대상으로 설정하고, 보존 기간도 업무 중요도와 법적 요구사항에 따라 차등 적용합니다.
- RPO/RTO 목표 설정: RPO(복구 시점 목표)는 "최대 몇 시간 전 데이터까지 복구할 수 있어야 하는가", RTO(복구 시간 목표)는 "사고 발생 후 몇 시간 내에 정상 운영이 가능해야 하는가"를 의미합니다. M365 기본 기능만으로는 이 목표를 충족하기 어려운 경우가 많습니다.
- 전용 백업 솔루션 도입 검토: Acronis Cyber Protect Cloud와 같은 전용 M365 백업 솔루션은 Exchange, OneDrive, SharePoint, Teams 데이터를 통합 백업하며, 원하는 시점으로의 정밀 복원(Point-in-Time Recovery)을 지원합니다. 이미지 기반 백업, AI 기반 행동 탐지와 같은 통합 보안 기능까지 제공하여 백업과 보안을 하나의 플랫폼에서 관리할 수 있습니다.
- 백업 정상 작동 테스트: 백업을 설정하는 것만으로는 충분하지 않습니다. 최소 분기별 1회, 실제로 데이터 복원이 정상적으로 이루어지는지 테스트해야 합니다. "백업은 돌아가고 있었는데, 복원이 안 됩니다"라는 상황은 생각보다 자주 발생합니다.
- 퇴사자 프로세스에 백업 포함: 직원 퇴사 절차에 "M365 데이터 백업 확인" 항목을 추가합니다. 라이선스 회수 전에 해당 사용자의 데이터가 백업되어 있는지 반드시 확인하는 프로세스를 수립합니다.
- 규제 요구사항 매핑: 개인정보보호법, 전자상거래법 등 산업별 규제에서 요구하는 데이터 보존 기간을 확인하고, 백업 정책에 반영합니다. 특히 개인정보가 포함된 이메일·문서는 법적 보존 의무 기간 동안 안전하게 보관되어야 합니다.
M365 백업은 단순히 기술적 조치가 아니라 비즈니스 연속성(BCP)의 핵심 요소입니다. 데이터를 잃었을 때의 비용(업무 중단, 고객 신뢰 상실, 법적 제재)과 백업 솔루션 도입 비용을 비교하면, 대부분의 경우 백업 비용이 압도적으로 저렴합니다.
Acronis를 활용한 M365 백업 — 무엇이 다른가
시중에는 다양한 M365 백업 솔루션이 존재하지만, Acronis Cyber Protect Cloud는 백업과 사이버 보안을 단일 플랫폼에서 통합 제공한다는 점에서 차별화됩니다. 중소기업 IT 담당자 입장에서 여러 솔루션을 개별적으로 관리하는 것은 비용과 운영 부담 모두에서 비효율적입니다.
Acronis의 M365 백업은 Exchange Online 메일박스, OneDrive 파일, SharePoint 사이트, Teams 데이터를 통합 대시보드에서 하나의 정책으로 관리할 수 있게 해줍니다. 특히 Acronis의 강점인 AI 기반 랜섬웨어 탐지 기능은 백업 데이터 자체가 랜섬웨어에 의해 훼손되는 것을 방지하는 데 중요한 역할을 합니다. 백업 데이터가 안전해야 복구도 의미가 있기 때문입니다.
또한 Acronis는 클라우드 기반으로 운영되어 별도의 온프레미스 백업 서버를 구축할 필요가 없으며, 사용자 수에 따라 유연하게 확장할 수 있어 성장하는 중소기업의 요구에 적합합니다.
지금 바로 M365 데이터 보호를 시작하세요
Microsoft 365의 공유 책임 모델은 명확합니다. 인프라는 Microsoft가, 데이터는 기업이 책임진다. 이 사실을 인지하고도 별도 백업 없이 운영하는 것은, 화재보험 없이 사무실을 운영하는 것과 다르지 않습니다.
정리하면, M365 데이터 보호를 위해 반드시 기억해야 할 세 가지는 다음과 같습니다:
- M365 기본 기능(휴지통, 보존 정책)은 백업의 대체재가 아닙니다.
- 직원 실수, 퇴사, 랜섬웨어 등 실제 데이터 손실 시나리오에 대비해야 합니다.
- 백업과 보안을 통합 관리할 수 있는 전용 솔루션 도입이 가장 효율적입니다.
KDSys는 Acronis 공인 파트너로서, M365 백업 솔루션의 설계·도입·운영을 원스톱으로 지원합니다. 현재 M365 데이터 보호 수준이 어떤 상태인지 무료 진단을 제공하며, 기업 규모와 산업 특성에 맞는 최적의 백업 전략을 함께 수립해 드립니다. 더 이상 "Microsoft가 알아서 해주겠지"라는 막연한 기대에 의존하지 마시고, 지금 바로 KDSys에 문의하여 M365 데이터 보호를 시작하세요.