본문 바로가기
M365 백업

Microsoft 365 데이터, 마이크로소프트가 백업해준다?
착각하면 큰일 나는 이유

KDSys
2026-04-07

"우리는 Microsoft 365 쓰니까 백업은 필요 없죠"

IT 담당자들이 가장 많이 하는 착각 중 하나입니다. Microsoft 365(이하 M365)를 도입하면 이메일, OneDrive, SharePoint, Teams의 데이터를 마이크로소프트가 알아서 보호해줄 거라 기대합니다.

결론부터 말하면, 마이크로소프트는 여러분의 데이터를 백업해주지 않습니다.

이 글에서는 M365 환경에서 데이터가 왜 사라지는지, 마이크로소프트의 공유 책임 모델이란 무엇인지, 그리고 별도 백업이 왜 필수인지를 실무 관점에서 정리합니다.

"클라우드 서비스에 데이터를 올리면 안전하다"는 생각은 절반만 맞습니다. 인프라는 안전하지만, 데이터 보호 책임은 여전히 고객에게 있습니다.

공유 책임 모델 — 마이크로소프트가 책임지는 것과 아닌 것

마이크로소프트는 M365 서비스 약관에서 "공유 책임 모델(Shared Responsibility Model)"을 명시하고 있습니다. 쉽게 말하면 이렇습니다.

구분

마이크로소프트 책임

고객(기업) 책임

인프라 가용성

✅ 데이터센터 운영, 서버 유지

서비스 연속성

✅ M365 서비스 장애 복구

사용자 데이터 보호

✅ 이메일, 파일, 팀즈 데이터

실수로 삭제한 데이터 복구

✅ 사용자/관리자의 책임

랜섬웨어 감염 데이터 복구

✅ 별도 백업 필요

퇴사자 데이터 보관

✅ 라이선스 해제 시 데이터 삭제

규제 준수용 장기 보관

✅ 별도 아카이빙 필요

마이크로소프트는 "인프라가 죽지 않도록" 하는 것에 집중합니다. 여러분 회사의 이메일이 날아갔는지, 직원이 실수로 중요 파일을 삭제했는지는 마이크로소프트의 관심사가 아닙니다.

M365 데이터가 사라지는 5가지 실제 시나리오

이론이 아닌 실제로 발생하는 상황들을 정리합니다.

시나리오 1 — 직원의 실수로 영구 삭제

직원이 Outlook에서 중요한 이메일을 삭제하고, 지운편지함도 비웁니다. M365의 기본 보존 기간(14~30일)이 지나면 마이크로소프트에서도 복구할 수 없습니다. 수년간 주고받은 계약 관련 이메일이 한순간에 사라질 수 있습니다.

시나리오 2 — 퇴사자 라이선스 해제

직원이 퇴사하면 M365 라이선스를 해제합니다. 비용 절감을 위한 당연한 조치입니다. 하지만 라이선스가 해제되면 해당 사용자의 메일함, OneDrive 데이터가 일정 기간 후 완전히 삭제됩니다. 퇴사 3개월 후 해당 직원이 담당했던 프로젝트 자료가 필요해지면? 이미 복구 불가능합니다.

시나리오 3 — 랜섬웨어 감염

OneDrive와 SharePoint에 저장된 파일이 랜섬웨어에 감염됩니다. OneDrive의 버전 기록이 있지만, 랜섬웨어가 수천 개 파일을 동시에 암호화하면 하나씩 수동으로 되돌리는 것은 사실상 불가능합니다. 또한 버전 기록도 랜섬웨어에 의해 덮어쓰기 될 수 있습니다.

시나리오 4 — 내부자 악의적 삭제

퇴사 예정인 직원이 의도적으로 자신의 이메일과 파일을 모두 삭제합니다. 발견했을 때는 이미 보존 기간이 지난 경우가 많습니다. 내부 감사나 소송 대응에 필요한 데이터가 사라지는 최악의 시나리오입니다.

시나리오 5 — 마이크로소프트 서비스 장애

M365 자체에 장애가 발생하는 일은 드물지만 실제로 존재합니다. 서비스 장애로 인해 일부 데이터가 유실되거나 손상되는 경우, 마이크로소프트가 이를 100% 복구해줄 의무는 서비스 약관상 없습니다.

M365 기본 보호 기능의 한계

혹시 이런 생각을 하실 수 있습니다.

"OneDrive에 버전 기록도 있고, 휴지통도 있으니 괜찮지 않나요?"

맞습니다. M365에는 몇 가지 기본 보호 기능이 있습니다. 하지만 이것들은 "백업"이 아닙니다.

기능

내용

한계

지운편지함

삭제된 이메일 임시 보관

14~30일 후 영구 삭제

OneDrive 휴지통

삭제된 파일 보관

93일 후 자동 삭제

버전 기록

파일 변경 이력 보관

버전 수 제한, 랜섬웨어 시 무력화 가능

소송 보존(Litigation Hold)

법적 보존 필요 시 삭제 방지

사전 설정 필요, 전체 데이터 대상 아님

보존 정책(Retention Policy)

데이터 보존 기간 설정

복잡한 설정, 세밀한 복구 불가

핵심은 이겁니다. 이 기능들은 "잠깐 실수를 되돌리는" 수준이지, "언제든 원하는 시점으로 완벽하게 복원하는" 백업이 아닙니다. 보존 기간이 지나면 데이터는 영구적으로 사라집니다.

별도 M365 백업이 필요한 5가지 이유

왜 별도의 서드파티 백업 솔루션이 필수인지 정리합니다.

이유 1 — 무제한 보존

M365 기본 보존 기간(14~93일)에 관계없이, 필요한 만큼 데이터를 보관할 수 있습니다. 3년 전 이메일도, 5년 전 파일도 복구가 가능합니다.

이유 2 — 특정 시점 복구 (Point-in-Time Recovery)

랜섬웨어 감염 직전, 데이터 삭제 직전 등 원하는 시점으로 정확하게 되돌릴 수 있습니다. M365 기본 기능으로는 불가능한 수준의 정밀한 복구입니다.

이유 3 — 세밀한 복구 단위

전체 메일함이 아닌, 특정 이메일 1건, 특정 폴더 1개, 특정 SharePoint 사이트 1개 단위로 선택적 복구가 가능합니다. 전체를 되돌릴 필요 없이 필요한 것만 복구합니다.

이유 4 — 퇴사자 데이터 보호

라이선스를 해제해도 백업 데이터는 그대로 유지됩니다. 퇴사 후 언제든 해당 직원의 이메일, OneDrive, Teams 데이터에 접근할 수 있습니다.

이유 5 — 규제 및 감사 대응

개인정보보호법, 전자금융거래법, ISO 27001 등 규제 준수를 위한 장기 데이터 보관 의무를 충족할 수 있습니다. 감사 시 데이터 제출이 필요한 경우에도 즉시 대응 가능합니다.

Acronis Cyber Protect로 M365 백업 구현하기

Acronis Cyber Protect는 M365 환경에 최적화된 클라우드 백업을 제공합니다.

기능

지원 여부

Exchange Online (이메일) 백업

OneDrive for Business 백업

SharePoint Online 백업

Teams 채팅/채널 백업

특정 시점 복구

개별 항목 단위 복구

✅ (이메일 1건, 파일 1개)

자동 백업 스케줄

✅ (하루 최대 3회)

Acronis Cloud 저장

랜섬웨어 방지 + 백업 연동

중앙 관리 콘솔

특히 Acronis의 강점은 단순한 M365 백업에 그치지 않고, 엔드포인트 보안(랜섬웨어 차단)과 백업이 하나의 플랫폼에서 통합 관리된다는 점입니다. 랜섬웨어가 M365 데이터를 감염시키기 전에 차단하고, 만약 감염되더라도 백업에서 즉시 복구할 수 있는 이중 방어 체계를 구축할 수 있습니다.

정리 — M365 백업, 선택이 아닌 필수

위험 요소

M365 기본 기능

별도 백업 솔루션

실수로 삭제된 데이터

14~93일 내 복구 가능

무제한 보존, 언제든 복구

퇴사자 데이터

라이선스 해제 시 삭제

라이선스 무관 영구 보존

랜섬웨어 감염

수동 복구, 한계 있음

감염 직전 시점으로 자동 복구

규제 준수 장기 보관

복잡한 설정 필요

간편한 장기 보관 정책

내부자 악의적 삭제

보존 기간 후 복구 불가

삭제 전 시점으로 복구

M365를 사용한다는 것은 클라우드의 편리함을 누린다는 의미이지, 데이터 보호를 마이크로소프트에게 맡겼다는 의미가 아닙니다. 공유 책임 모델을 이해하고, 별도의 백업 체계를 갖추는 것이 IT 담당자의 핵심 책임입니다.

KDSys는 Acronis 공식 파트너로서, 현재 M365 환경 분석부터 최적의 백업 구성 시나리오까지 무상으로 제안해 드립니다.

무료 M365 백업 상담 신청하기 →

작성: KDSys 기술팀 | 최종 업데이트: 2026년 4월