지난 기사에서는 은행과 같은 금융 기관의 데이터 보존 요건에 대해 다뤘습니다. 그렇다면 금융 업계는 데이터의 안전성을 어떻게 보장할 수 있을까요? 금융 기관은 백업과 재해 복구를 어떻게 관리하여 업무 연속성을 지원할 수 있을까요? 함께 살펴보겠습니다.
은행에서 백업해야 할 데이터 유형은 무엇인가요?
금융 기관인 은행은 다양한 데이터를 백업하여 일상적인 업무 운영을 보호하고 여러 긴급 상황에 대응해야 합니다.
은행에서 백업해야 할 데이터 유형에는 거래 데이터, 고객 정보, 보안 로그, 시스템 구성 파일, 응용 프로그램 시스템 데이터, 인증서 및 키, 전자 문서, 이미지, 금융 데이터, 직원 데이터, 사무 데이터 등의 기타 데이터가 포함됩니다.
데이터의 종류와 양은 은행의 규모, 업무 유형, 데이터 처리 시스템 및 기타 요인에 따라 달라집니다. 일반적으로 대형 은행은 더 많은 데이터를 백업해야 하며 수백만 명 이상의 고객 정보와 거래 내역, 그리고大量的 시스템 로그와 직원 데이터를 백업해야 할 수도 있습니다. 이러한 모든 데이터는 시간이 지남에 따라 증가하므로 은행은 정기적으로 백업 전략을 평가하여 백업된 데이터가 업무 요구사항과 규제 기준을 충족할 수 있도록 해야 합니다.
은행 백업 전략 개발에 영향을 미치는 요소들
그것에 영향을 미치는 주요 요소는 6가지가 있습니다:
1) 데이터 백업 주기
2) 데이터 백업 보관 정책
3) 데이터 백업 저장 위치
4) 데이터 백업 전략
5) 데이터 복구 테스트
6) 데이터 백업 보안
은행들은 일반적으로 데이터를 어떻게 백업하나요?
은행의 다양한 업무 시스템은 각기 다른 데이터 유형을 갖습니다. 백업 및 재해 복구를 수행할 때에는 중요도와 보호 수준에 따라 보호가 필요합니다. 현재 중소형 은행에서는 백업 및 재해 복구를 위해 네 가지 방법이 사용되고 있습니다.
1. 활성 활성 장애 조치
Active active 페일오버는 동일한 서비스를 함께 수행하기 위해 서로 백업이 되는 두 대의 서버를 사용하는 방식입니다. 하나의 호스트는 작업 기계(Primary Server)이고 다른 하나는 백업 기계(Standby Server)입니다. 정상적인 시스템 상태에서는 작업 기계가 애플리케이션 시스템의 서비스를 제공하며, 백업 기계와 작업 기계는 서로의 작동 상태를 모니터링합니다. 작업 기계에 이상이 발생하여 애플리케이션 시스템의 작동을 지원할 수 없게 되면, 백업 기계가 자동으로 작업 기계의 업무를 인계받아 주요 애플리케이션 서비스를 지속적으로 지원함으로써 시스템이 중단 없이 운영될 수 있도록 보장합니다.
액티브 액티브 장애 조치는 실시간 백업입니다. 소프트웨어 오류, 바이러스 영향, 잘못된 조작 등이 데이터의 여러 복사본에 걸쳐 동기화됩니다. 따라서 중요 서비스에만 이 프로그램을 사용하더라도 상당한 보안 위험이 여전히 존재합니다. 예를 들어, 데이터 손상 및 손실로부터 복구할 방법이 없어 대규모 사고 시 되돌릴 수 없는 영향을 초래할 수 있습니다.
2. 같은 도시 내 지사에 백업 데이터 저장하기.
이 데이터 백업 방법의 가장 일반적인 형태는 다음과 같습니다: 정기 백업 + 중요 데이터 백업.
정기 백업: 일정한 시간 간격으로 시스템의 특정 시점 데이터를 하드디스크 또는 다른 매체에 백업한 후 이를 안전한 장소로 적시에 전송하여 보관하는 것입니다.
중요 데이터 백업: 로그 또는 은행 명세서와 같은 업데이트된 중요 데이터를 정기적으로 백업하여 안전한 장소(일반적으로 동일 도시 내 본점)로 전송하는 것을 말합니다. 중요 데이터 백업은 일반 백업보다 더 자주 수행되어야 합니다. 중요 데이터는 데이터 업데이트에 대한 모든 작업을 포함합니다. 따라서 일반 백업과 중요 데이터 백업을 활용하면 백업 종료 직전의 마지막 중요 데이터 상태로 데이터를 완벽하게 복구할 수 있습니다.
이러한 솔루션의 대부분은 주기적인 백업 미디어의 수동 이송 방식과 중요 데이터의 데이터 통신 전송 방식으로 운영되며, 기존 저장소 및 데이터베이스 관리 시스템 도구를 활용함으로써 투자 비용을 최소화할 수 있는 장점이 있습니다.
이러한 방식의 도입은 은행이 재해 복구에 대한 기본적인 이해는 가지고 있음을 보여주지만, 보호 수단이 상대적으로 단일하다. 지역적 재해가 발생할 경우 은행에 매우 중요한 데이터를 잃을 가능성도 있다.
3. 동일한 도시에 있는 지사에 데이터센터를 구축하여 원격 실시간 백업 수행
이것은 데이터 갱신 작업을 수행하는 동안 운영 체제와 백업 시스템 모두에서 백업이 이루어지며, 데이터 갱신 작업이 로컬 디스크에 기록되는 동시에 고속 데이터 통신 회선을 통해 백업 시스템의 디스크로 전송되며, 백업 시스템으로부터 데이터 갱신 작업 완료 확인을 받을 때까지 이 과정이 진행된다는 것을 의미합니다.
이 방식에서는 백업 운영 체제가 핫 백업 상태에 있으므로 네트워크 전환 시간을 제외하면 RTO가 매우 짧다. 사용되는 기술에는 일반적으로 원격 디스크 미러링, 원격 데이터베이스 복제, 데이터 네트워크 미러링 등이 있다.
4. 백업 시스템을 동일 도시 내 IDC 데이터센터에 호스팅하여 원격 실시간 백업 수행
이것은 세 번째 상황과 유사하지만 차이점은 타사 데이터센터 환경을 사용한다는 데 있습니다. IDC의 인프라 조건은 다양할 수 있으나 근본적인 측면은 운영 관리에 있습니다. IDC의 시스템, 관리 및 시설은 인터넷 호스팅 장비에 맞추어져 운영 및 관리 측면에서 재해 복구 센터와 상당히 다릅니다. 상응하는 대응책이 없다면 잠재된 위험은 더욱 커질 것입니다.
은행은 데이터 백업을 어디에 저장하나요?
규정 요구사항에 따르면, 백업 데이터는 원격지에 저장되어야 합니다. 따라서 은행업계에서는 현지 재해로 인한 데이터 손실을 방지하기 위해 운영 서버실에서 멀리 떨어진 안전한 장소에 데이터 백업을 저장합니다.
초기에는 백업 데이터가 일반적으로 물리적 보안 호송을 통해 지정된 안전한 장소로 이동되어 보관되었습니다. 기술의 급속한 발전과 함께 은행업계는 기본적으로 다중 센터 재해 복구 아키텍처를 갖추게 되었으며, 이 아키텍처를 통해 일반적으로 네트워크 복제를 통해 백업 데이터를 현지 재해 복구 사이트 또는 원거리 재해 복구 서버실에 복제 및 저장합니다. 또한, 백업 데이터의 복구 능력은 다중 센터 재해 복구 아키텍처 계획 단계에서 사전 설계됩니다.
은행업계의 백업 위치 선택에는 다음이 포함됩니다:
1) 데이터 센터: 은행들은 자체 데이터 센터 및 데이터 백업 시설을 구축할 것입니다. 이러한 데이터 센터는 보통 비인가 접근 및 재해 상황으로부터 데이터를 보호하기 위한 높은 수준의 물리적 및 사이버 보안 대책을 갖추고 있습니다.
2) 지리적으로 분산된 위치: 단일 위치의 위험을 방지하기 위해 은행들은 서로 다른 지리적 위치에 데이터 백업 시스템을 구축합니다. 이러한 위치는 주 데이터 센터에서 멀리 떨어져 있을 수도 있고, 심지어 다른 도시나 국가에 분포되어 있을 수도 있습니다.
3) 클라우드 저장소 서비스: 일부 은행은 신뢰할 수 있는 클라우드 저장소 서비스 제공업체에 데이터를 백업하기도 합니다. 클라우드 저장소는 데이터가 여러 위치에 백업되어 높은 수준의 보안성과 중복성을 제공하며, 빠르고 신뢰성 있는 복구 옵션을 제공합니다.
실제로 데이터 백업 전략은 은행의 규모, 규제 요구사항 및 기타 요인에 따라 달라질 수 있습니다. 은행은 자체적인 요구사항과 리스크 관리 고려사항에 따라 가장 적합한 데이터 백업 솔루션을 수립하게 됩니다.
은행 데이터를 쉽게 백업하는 방법은?
믿을 수 있는 데이터 보안 및 백업을 위해 은행 및 금융 기업은 많은 은행들의 데이터 보호를 도와온 Vinchin Backup & Recovery에 의존할 수 있습니다.
Vinchin 백업 및 복구는 VMware vSphere, Hyper-V, XenServer, XCP-ng, oVirt, RHV, OpenStack 등의 VM과 데이터베이스, NAS, 파일 서버 등의 다른 데이터 백업을 지원하는 전문 솔루션입니다.
또한 Vinchin Backup & Recovery는 원격 사이트/지사 백업 솔루션을 제공합니다. 백업 데이터를 Azure 및 S3와 같은 원격 DR 센터 또는 클라우드 저장소에 복사하거나, Vinchin Backup Copy를 사용하여 지사의 백업 데이터를 본사로 복사할 수 있습니다. 주요 생산 사이트에 장애가 발생할 경우, 원격지 백업 복사본을 직접 사용하여 가상 머신을 원격지 생산 시스템으로 복구할 수 있습니다. 또한 원격지에서 잘 보호된 백업 복사본을 다시 현장으로 전송하여 현장의 생산 시스템으로 복구할 수도 있습니다.
보안을 한 단계 업그레이드하고 싶으신가요? Vinchin Backup & Recovery의 60일간 이용 가능한 체험판을 지금 무료로 체험해 보세요!
요약
은행 데이터는 고객의 프라이버시와 업무 연속성에 매우 중요하므로 은행은 데이터 보호를 진지하게 받아들여야 합니다. 일반적인 은행용 백업 솔루션으로는 액티브-액티브 장애 전환, 지점에 백업 미디어 보관, 원격 데이터 센터에 직접 데이터 백업, IDC 데이터 센터에 백업 시스템 호스팅 등 네 가지 방법이 있습니다.
백업 시스템을 쉽게 구축하려면 다수의 은행이 선택한 Vinchin 백업 및 복구 솔루션을 선택하십시오. 무료 체험 기회를 놓치지 마세요!
