저는 백업 및 복구 제공업체입니다. 하지만 여러분이 저를 믿어서는 안 되는 이유는 다음과 같습니다.
백업을 얼마나 신뢰하시나요? 이는 중요한 질문이며 너무 늦을 때까지 물어볼 생각을 하는 회사는 거의 없습니다. OT(운영 기술) 환경에서는 완료된 백업이 복구 가능한 시스템과 동일하다는 지속적인 믿음이 있습니다.
대시보드의 녹색 플래그는 성공적인 백업을 나타낼 수 있지만 해당 백업이 현재 OT 조건에 대해 지속적으로 테스트되고 검증되지 않는 한 백업 및 복구 전략의 가장 중요한 부분인 “복구” 요소는 운에 맡겨집니다. 그리고 환경이 복잡할수록 이러한 가능성은 더욱 줄어듭니다.
이는 기본 아키텍처가 기존 기업 IT보다 훨씬 더 취약하고 다양해지는 경향이 있는 공장, 병원, 실험실, 운송 네트워크와 같은 중요 인프라에서 특히 그렇습니다. 생산이나 보안을 지원하는 많은 시스템은 쉽게 가상화하거나 교체할 수 없는 레거시 시스템을 기반으로 합니다.
이러한 환경에서 가져온 백업은 그대로 나타날 수 있지만 유효성 검사 없이는 데이터가 손상되었는지, 드라이버가 누락되었는지 또는 이미지가 불완전한지 알 수 있는 방법이 없습니다.
이러한 문제는 사고가 발생하고 “백업 및 복구” 프로세스여야 했던 것이 “재해 복구” 프로세스가 될 때까지 거의 드러나지 않습니다.
많은 조직에서는 전체 백업을 복원력에 대한 최후의 수단으로 간주합니다. 그들은 승인된 신호를 보고 프로세스가 제대로 작동했다고 가정하며, 문제가 발생하면 모든 것이 예상대로 작동할 것이라고 믿습니다.
위협 표면이 레거시 OT 환경이 유지할 수 있는 것보다 빠르게 확장되고 있는 상황에서 기본 백업 프로세스에 대한 신뢰는 매우 높습니다. 지난해 글로벌 랜섬웨어 공격의 거의 1/3이 패치되지 않은 취약점을 악용했습니다.
또한 사이버 범죄자는 수명이 다한 시스템(2025년 10월 현재 Windows 10 포함)을 표적으로 삼을 가능성이 4배 더 높습니다. 지속적으로 검증되는 백업 및 복구 프로세스가 없는 조직의 경우 위험이 증가합니다.
OT 환경은 기존 IT에서는 거의 겪지 않는 압박에 직면해 있습니다. 모든 중단은 즉각적인 재정적 또는 보안적 결과를 초래하므로 제조업체, 병원 및 물류 제공업체가 장기간의 가동 중지 시간을 감당할 수 없다는 것을 알고 있는 랜섬웨어 그룹의 주요 표적이 됩니다.
OT와 IT의 융합은 이러한 공격 표면을 넓힐 뿐이며 사소한 구성 드리프트나 흠집 없는 손상도 엄청난 결과를 초래할 수 있는 환경을 조성합니다. 이러한 맥락에서 녹색 진드기를 탄력성 테스트로 취급하는 것은 단순히 유지되지 않습니다.
OT 복구가 생각만큼 간단하지 않은 이유
현실은 회사의 기술 스택이 보이는 것만큼 현대적이지 않다는 것입니다. 중요한 프로세스는 여전히 Windows XP 또는 Windows 7, 맞춤형 임베디드 에디션, 노후화된 PLC(프로그래밍 가능 논리 컨트롤러)로 제어되는 장비 등 지원되지 않는 운영 체제에 의존하고 있습니다.
Windows XP 지원은 2014년에 종료되었지만 많은 조직에서는 XP를 사용하는 장치를 계속 사용하고 있습니다. 이러한 시스템은 종종 수년간 제조되지 않았을 수 있는 맞춤형 드라이버와 독점 인터페이스의 취약한 체인 뒤에 위치합니다.
문서가 누락되는 경우가 많으며 원래 문서를 설정한 엔지니어는 오래 전에 사라졌습니다. 남은 것은 위기 상황에서 새 하드웨어나 약간 다른 하드웨어로 쉽게 높일 수 없는 일관되지 않은 시스템 상태입니다.
일부 OT 환경에서는 필요에 따라 변경을 제한합니다. 병원은 인증을 유지하기 위해 특정 장치에 패치를 적용하는 것을 피해야 합니다. 제조 라인은 가상화할 수 없는 칩셋에 의존합니다. 공역이나 원격 위치는 현재 상황을 반영하지 않을 수 있는 이미지를 기반으로 합니다.
이러한 경우 “성공적인” 백업은 실제로 복원할 수 있는 백업이 아니라 명백한 오류가 발생하지 않은 백업인 경우가 많습니다.
생산 라인, 임상 시스템, 물류 센터 및 산업 제어 네트워크는 일시 정지 버튼으로 생성되지 않습니다. 짧은 중단이라도 할당량 누락, 배송 지연, 배치 손상, 보안 위험 또는 초과 작업 복구 비용으로 외부적으로 설명됩니다.
이것이 바로 랜섬웨어 캠페인이 점점 더 OT 시스템을 표적으로 삼는 이유입니다. 그들은 비즈니스에 미치는 영향이 너무 심각해서 많은 조직이 단순히 운영을 재개하기 위해 비용을 지불할 것임을 알고 있습니다.
일부 사람들은 “영국 역사상 가장 큰 비용이 드는 사이버 공격”이라고 불리는 재규어 랜드로버 사건이 좋은 예입니다. 준비되지 않은 OT 프로세스와 관련된 문제로 인해 생산이 중단되면 공급망과 딜러 네트워크 전반에 걸쳐 몇 주 동안 지연이 발생했습니다.
이는 OT 업계가 너무나 잘 알고 있는 진실을 보여주었습니다. 즉, 운영이 중단되면 시스템이 다시 온라인 상태가 된 후에도 재정적, 운영적 피해가 오랫동안 지속된다는 것입니다.
시스템을 안정적으로 복원할 수 있다는 증거가 없으면 조직은 가장 필요할 때 복원이 작동할 것이라는 희망으로 생산 일정, 평판 및 수익을 효과적으로 도박하고 있습니다.
백업의 유효성을 검사하는 방법
그렇다면 실제로 어떻게 검증됩니까? 일회성 테스트가 아닌 빠른 점검부터 본격적인 복구훈련까지 체계적으로 진행됩니다. 방법은 다음과 같습니다.
무결성 검사부터 시작하세요 해시 확인 또는 체크섬 비교를 실행하여 백업 데이터가 소스와 일치하고 손상되지 않았는지 확인하세요. 이는 몇 달 동안 감지되지 않은 파일 손상, 부분 덮어쓰기, 예상치 못한 변경 사항 등 자동 데이터 저하를 감지합니다.
가상 테스트 복원으로 이동 격리된 가상 환경에서 백업을 시작하여 운영 체제, 드라이버 및 애플리케이션이 예상대로 로드되는지 확인합니다. 이를 통해 무결성 검사로 감지할 수 없는 누락된 종속성, 구성 문제 및 서비스 초기화 오류가 드러납니다.
실제 하드웨어로 테스트 실제 복구에 사용할 것과 동일한 유형의 프로덕션 하드웨어로 복원합니다. 이는 드라이버 호환성 문제, 펌웨어 불일치, 특정 하드웨어 구성 등 가상화가 가리는 물리적 종속성을 노출시킵니다. 가상 머신에서 부팅되는 백업은 실제 하드웨어에서 완전히 실패할 수 있습니다.
완전한 회복 운동을 하세요 하나의 시스템을 복원하는 것은 20개 또는 200개를 복원하는 것과 다릅니다. 실제 사고(랜섬웨어, 사이트 오류, 공급망 중단)를 반영하는 시나리오 기반 연습을 시도하고 RTO 목표와 비교하여 실제로 복구에 걸리는 시간을 문서화하십시오.
이를 사고 대응에 통합 다양한 시나리오에서 사용할 백업, 손상된 시스템을 격리하는 방법, 올바른 순서로 복원하는 방법에 대해 팀을 교육합니다. 위기 상황에서 미친 듯이 발견하는 것이 아니라 회복 근육 기억을 만드십시오.
문서화 및 개선 각 테스트 후에는 효과가 있었던 것과 효과가 없었던 것을 기록하십시오. 런북을 업데이트하고, 백업 일정 및 스토리지 옵션에 교훈을 다시 제공하고, 지속적인 개선 주기를 만드세요. 3-2-1-1-0 모델은 마지막 숫자인 오류 0에서 이를 포착합니다.
조직이 이러한 복원을 체계적으로 연습하고 결과에 따라 프로세스를 개선하면 박스 틱 연습에서 백업 및 복구를 탄력적인 운영 기능으로 전환할 수 있습니다. 검증은 희망이 아니라 복구가 실제로 중요할 때 작동할 것이라는 확신을 줍니다.
초록불은 아무 의미도 없어
나는 백업 및 복구 전문가이므로 나나 필요할 때 백업이 작동할 것이라고 말하는 사람을 믿으면 안 됩니다.
운영 탄력성과 관련하여 조직은 필요한 만큼 정확하게 복구할 수 있다는 것을 스스로 입증하고 다른 사람들에게 입증할 수 있을 때까지 자신감 없이 운영해야 합니다. 신뢰는 이사회에서 승인하는 것입니다. 증명은 테스트와 검증을 통해 얻는 것입니다.
가동 중지 시간이 해롭고 레거시 시스템을 쉽게 재구축할 수 없으며 공격자가 가장 취약한 지점을 표적으로 삼는 OT 환경에서 테스트는 선택 사항이 아닙니다. 백업이 완료되면 안심할 수 있습니다. 검증된 백업은 확실성을 제공합니다. 그리고 중요한 인프라에서는 확실성만이 운영을 계속 실행합니다.
우리는 최고의 클라우드 스토리지를 선보였습니다.
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 협업에 관심이 있다면 여기에서 자세히 알아보세요.