랜섬웨어가 무서운 이유는 원본 데이터만 암호화하는 데서 끝나지 않는다는 점입니다. 공격자는 복구를 어렵게 만들기 위해 연결된 백업 저장소, 스냅샷, 네트워크 드라이브, 백업 관리자 계정까지 함께 노릴 수 있습니다.
그래서 랜섬웨어 대비 백업 전략에서는 단순히 “백업을 해두었다”보다 “공격자가 접근할 수 없는 백업이 있는가?”가 더 중요합니다. 이때 자주 등장하는 개념이 바로 에어갭 백업입니다.
에어갭 백업은 백업 데이터를 원본 시스템이나 네트워크와 분리해 보관하는 방식입니다. 물리적으로 분리된 외장하드나 테이프를 사용할 수도 있고, 별도의 계정·네트워크·보관 정책으로 논리적 격리를 적용할 수도 있습니다.
이번 글에서는 에어갭 백업의 뜻, 오프라인 백업과의 관계, 이뮤터블 백업과의 차이, 개인과 소규모 회사에서 적용할 수 있는 구성 예시, 그리고 랜섬웨어 대비 체크리스트까지 정리해보겠습니다.
백업 기본 구조가 먼저 궁금하다면 기존 글인 3-2-1 백업 원칙을 함께 보면 좋습니다.
에어갭 백업이란?
에어갭 백업은 백업 데이터를 원본 시스템, 업무망, 인터넷, 일반 사용자 계정에서 분리해 보관하는 백업 방식입니다. 여기서 에어갭(Air Gap)은 말 그대로 사이에 공기층이 있는 것처럼 시스템 사이에 직접 연결이 없다는 의미로 이해하면 쉽습니다.
쉽게 말하면 에어갭 백업은 랜섬웨어나 해커가 네트워크를 통해 바로 접근하기 어려운 백업 복사본을 만드는 방법입니다.
예를 들어 다음과 같은 방식이 에어갭 백업에 해당할 수 있습니다.
- 외장하드에 백업한 뒤 PC에서 분리해 보관
- 백업 테이프를 생성한 뒤 금고나 외부 장소에 보관
- NAS 백업본을 일정 시간만 연결하고 평소에는 분리
- 백업 저장소를 업무망과 다른 네트워크에 격리
- 별도 계정과 별도 권한으로만 접근 가능한 백업 볼트 사용
- 삭제·수정이 제한된 이뮤터블 백업 저장소 사용
중요한 핵심은 백업 데이터가 항상 원본 시스템과 같은 권한, 같은 네트워크, 같은 장애 범위 안에 있지 않아야 한다는 점입니다.
왜 랜섬웨어 대비에 에어갭 백업이 필요할까?
랜섬웨어는 PC나 서버의 파일을 암호화한 뒤 복구 대가를 요구하는 공격입니다. 그런데 최근 랜섬웨어 대응에서 더 중요한 문제는 공격자가 백업까지 삭제하거나 암호화하려고 시도한다는 점입니다.
백업 파일이 원본 PC에 항상 연결되어 있거나, NAS 공유 폴더에 누구나 쓰기 권한으로 접근할 수 있거나, 백업 관리자 계정이 업무 계정과 같다면 백업도 함께 피해를 입을 수 있습니다.
예를 들어 다음과 같은 백업은 랜섬웨어에 취약할 수 있습니다.
- PC 내부의 다른 폴더에만 백업한 경우
- 항상 연결된 외장하드에만 백업한 경우
- 업무 PC에서 쓰기 가능한 NAS 폴더에만 백업한 경우
- 동기화 클라우드 폴더를 백업처럼 사용하는 경우
- 관리자 계정 하나로 원본 서버와 백업 서버를 모두 관리하는 경우
- 백업 복사본이 모두 같은 네트워크 안에 있는 경우
이런 구조에서는 원본이 감염될 때 백업도 함께 암호화되거나 삭제될 수 있습니다. 따라서 랜섬웨어 대응에서는 원본과 분리된 오프라인 백업, 이뮤터블 백업, 오프사이트 백업을 함께 고려해야 합니다.
랜섬웨어의 기본 대응 흐름은 랜섬웨어의 이해와 대응 전략 글에서 따로 정리했습니다.
에어갭 백업과 오프라인 백업은 같은 뜻일까?
에어갭 백업과 오프라인 백업은 비슷하게 사용되지만 완전히 같은 의미는 아닙니다.
오프라인 백업은 백업 매체가 네트워크나 컴퓨터에서 분리된 상태를 말합니다. 예를 들어 외장하드에 백업한 뒤 케이블을 뽑아 보관하면 오프라인 백업입니다.
에어갭 백업은 더 넓은 개념입니다. 물리적으로 완전히 분리된 백업뿐 아니라, 논리적으로 격리된 백업 저장소도 포함할 수 있습니다. 예를 들어 별도 계정, 별도 네트워크, 삭제 보호, 이뮤터블 정책으로 일반 업무망과 분리된 클라우드 백업 저장소도 논리적 에어갭에 가깝게 볼 수 있습니다.
| 구분 | 오프라인 백업 | 에어갭 백업 |
| 핵심 의미 | 네트워크와 장비에서 분리된 백업 | 원본 환경과 접근 경로를 분리한 백업 |
| 대표 예시 | 분리 보관한 외장하드, 테이프 | 외장하드, 테이프, 격리 백업망, 이뮤터블 클라우드 볼트 |
| 분리 방식 | 주로 물리적 분리 | 물리적 분리 또는 논리적 분리 |
| 장점 | 원격 공격 접근이 어려움 | 환경에 따라 자동화와 보안을 함께 구성 가능 |
| 주의점 | 수동 관리와 보관 관리가 필요 | 논리적 격리는 권한 설정이 잘못되면 위험할 수 있음 |
정리하면 오프라인 백업은 에어갭 백업의 대표적인 형태이고, 에어갭 백업은 물리적·논리적 격리를 모두 포함하는 더 넓은 개념으로 볼 수 있습니다.
에어갭 백업의 종류
에어갭 백업은 크게 물리적 에어갭, 논리적 에어갭, 클라우드 기반 격리 백업으로 나눠볼 수 있습니다.
1. 물리적 에어갭 백업
물리적 에어갭 백업은 백업 매체를 실제로 네트워크와 분리하는 방식입니다. 외장하드, USB 저장장치, 백업 테이프, 분리형 디스크가 대표적인 예입니다.
예를 들어 매주 금요일 업무 자료를 외장하드에 백업한 뒤, 백업이 끝나면 외장하드를 분리해 금고나 다른 장소에 보관하는 방식입니다. 이 경우 랜섬웨어가 네트워크를 통해 해당 외장하드에 접근하기 어렵습니다.
장점은 격리 효과가 매우 강하다는 점입니다. 단점은 사람이 직접 연결, 백업, 분리, 보관을 관리해야 하므로 자동화가 어렵고 운영 실수가 생길 수 있다는 점입니다.
2. 논리적 에어갭 백업
논리적 에어갭 백업은 물리적으로 완전히 분리하지는 않지만, 일반 업무망이나 사용자 계정에서 직접 접근할 수 없도록 격리하는 방식입니다.
예를 들어 백업 서버를 별도 VLAN에 두고, 일반 사용자 계정으로는 백업 저장소에 접근하지 못하게 하며, 백업 전용 계정에만 최소 권한을 부여하는 방식입니다.
논리적 에어갭은 자동화가 가능하다는 장점이 있습니다. 하지만 권한 설정, 네트워크 분리, 관리자 계정 보호가 제대로 되어 있지 않으면 공격자가 우회할 수 있으므로 설계가 중요합니다.
3. 클라우드 기반 에어갭 백업
클라우드 기반 에어갭 백업은 클라우드 백업 저장소를 원본 환경과 분리해 운영하는 방식입니다. 별도 계정, 별도 구독, 별도 프로젝트, 별도 리전, 이뮤터블 보관 정책, 삭제 보호 기능을 조합할 수 있습니다.
이 방식은 물리적으로 외장하드를 들고 다니지 않아도 외부 보관 백업을 만들 수 있다는 장점이 있습니다. 하지만 클라우드 관리자 계정이 탈취되면 위험해질 수 있으므로 다중 인증, 권한 분리, 삭제 보호 설정이 필수입니다.
클라우드 백업과 내부 백업의 차이는 클라우드 백업과 온프레미스 백업 차이점 글에서 함께 정리했습니다.
에어갭 백업과 이뮤터블 백업의 차이
에어갭 백업과 이뮤터블 백업은 모두 랜섬웨어 대비에 자주 사용되는 개념입니다. 하지만 두 개념은 초점이 다릅니다.
에어갭 백업은 공격자가 백업 저장소에 접근하기 어렵도록 원본 환경과 분리하는 데 초점이 있습니다.
이뮤터블 백업은 일정 기간 동안 백업 데이터를 삭제하거나 수정하지 못하게 만드는 데 초점이 있습니다. 즉, 접근되더라도 정해진 보관 기간 동안은 변경이 불가능하도록 보호하는 방식입니다.
| 구분 | 에어갭 백업 | 이뮤터블 백업 |
| 핵심 목적 | 백업 저장소에 접근하기 어렵게 분리 | 백업 데이터를 삭제·수정하지 못하게 보호 |
| 보호 방식 | 물리적 또는 논리적 격리 | 보관 기간, WORM, Object Lock 등 변경 방지 |
| 대표 예시 | 분리 보관 외장하드, 테이프, 격리 백업망 | 이뮤터블 스토리지, WORM 저장소, Object Lock |
| 장점 | 공격 경로를 차단하는 데 유리 | 삭제·암호화 시도를 막는 데 유리 |
| 한계 | 복구가 느리거나 수동 관리가 필요할 수 있음 | 계정·정책 설정이 잘못되면 보호 효과가 줄어듦 |
| 추천 방식 | 중요 백업 1개 이상에 적용 | 중요 백업 1개 이상에 적용 |
가장 좋은 방식은 둘 중 하나만 선택하는 것이 아니라 함께 사용하는 것입니다. 예를 들어 클라우드에 이뮤터블 백업을 두고, 주기적으로 외장하드나 테이프에 오프라인 백업도 보관하면 더 강한 구조가 됩니다.
이뮤터블 백업 개념은 변경 불가 백업(Immutable Backup) 구축 가이드 글에서 더 자세히 볼 수 있습니다.
3-2-1-1-0 백업 원칙과 에어갭 백업
기존 3-2-1 백업 원칙은 중요한 데이터의 복사본을 3개 만들고, 2가지 저장 매체에 나누어 보관하며, 1개는 외부 장소에 보관하라는 원칙입니다.
여기에 랜섬웨어 시대에는 3-2-1-1-0 백업 원칙이 자주 함께 언급됩니다.
| 숫자 | 의미 |
| 3 | 중요 데이터 복사본을 최소 3개 유지 |
| 2 | 서로 다른 2가지 저장 매체나 저장 방식 사용 |
| 1 | 최소 1개는 원본과 다른 장소에 보관 |
| 1 | 최소 1개는 오프라인, 에어갭 또는 이뮤터블 상태로 보호 |
| 0 | 복구 테스트에서 오류가 없도록 정기적으로 검증 |
여기서 두 번째 1이 에어갭 백업과 직접 연결됩니다. 즉, 백업 복사본 중 하나는 공격자가 쉽게 접근할 수 없는 상태로 보관해야 합니다.
또한 마지막 0도 중요합니다. 에어갭 백업이 있어도 실제로 복구가 안 되면 의미가 없습니다. 그래서 정기적인 백업 복구 테스트가 필요합니다.
개인 사용자를 위한 에어갭 백업 구성 예시
개인 사용자는 복잡한 백업 솔루션보다 실천 가능한 방식이 중요합니다. 사진, 영상, 문서, 블로그 원고, 세금 자료, 인증서 관련 파일처럼 중요한 데이터를 기준으로 백업 구조를 잡으면 됩니다.
예시 1. PC + 외장하드 + 클라우드 백업
- 원본: PC 또는 노트북
- 1차 백업: 외장하드에 주 1회 백업
- 에어갭: 백업 후 외장하드를 분리해 보관
- 2차 백업: 중요 파일은 클라우드에도 별도 보관
- 복구 테스트: 월 1회 임의 파일 복구 확인
이 방식은 비용이 낮고 실천하기 쉽습니다. 다만 외장하드를 항상 연결해두면 에어갭 효과가 사라지므로 백업이 끝나면 반드시 분리해야 합니다.
예시 2. 블로그 운영자 백업 구조
- 원본: 블로그 글 원고, 이미지, 썸네일, 자료 파일
- 1차 백업: PC 내부 백업 폴더
- 2차 백업: 클라우드 드라이브
- 에어갭 백업: 월 1회 외장 SSD에 백업 후 분리 보관
- 확인 항목: 파일명, 이미지 누락, 압축 파일 열림 여부 확인
블로그 운영자는 글 원고와 이미지가 자산입니다. 수익형 블로그를 운영한다면 글 자료와 이미지 파일을 주기적으로 분리 보관하는 것이 좋습니다.
예시 3. 가족 사진과 영상 백업 구조
- 원본: 스마트폰과 PC
- 1차 백업: 클라우드 사진 백업
- 2차 백업: 외장하드에 월 1회 전체 복사
- 에어갭: 외장하드는 백업 후 분리해 다른 장소에 보관
- 복구 테스트: 무작위 사진과 영상을 열어보기
사진과 영상은 다시 만들 수 없는 데이터입니다. 클라우드 동기화만 믿기보다 주기적으로 분리 보관 백업을 만들어두는 것이 안전합니다.
소규모 회사를 위한 에어갭 백업 구성 예시
소규모 회사에서는 업무 공유 폴더, 회계 자료, 계약서, 고객 자료, 디자인 원본, 서버 설정 파일, 데이터베이스가 중요 데이터가 될 수 있습니다.
소규모 회사에서는 NAS를 많이 사용하지만, NAS 하나만으로는 백업이 완성되지 않습니다. NAS 백업 구조는 NAS 백업 전략 정리 글을 함께 참고하면 좋습니다.
예시 1. NAS + 스냅샷 + 외장하드 분리 보관
- 원본: 직원 PC와 NAS 공유 폴더
- 1차 보호: NAS 스냅샷
- 2차 백업: NAS 데이터를 외장하드로 주 1회 백업
- 에어갭: 백업 완료 후 외장하드를 분리해 금고 보관
- 복구 테스트: 월 1회 일부 폴더 복구 확인
이 방식은 비용 부담이 낮고 적용하기 쉽습니다. 다만 외장하드 교체 주기, 담당자, 보관 장소를 문서화해야 운영 실수를 줄일 수 있습니다.
예시 2. NAS + 클라우드 백업 + 이뮤터블 보관
- 원본: NAS 업무 공유 폴더
- 1차 보호: NAS 스냅샷
- 2차 백업: 클라우드 백업 저장소
- 랜섬웨어 보호: 이뮤터블 보관 기간 설정
- 권한 분리: 백업 관리자 계정과 일반 사용자 계정 분리
- 복구 테스트: 분기 1회 클라우드 백업 복구 확인
이 방식은 물리적 외장하드 관리가 어려운 회사에 적합합니다. 단, 클라우드 계정 보안과 삭제 보호 설정이 매우 중요합니다.
예시 3. 서버 + 백업 서버 + 오프라인 매체
- 원본: 업무 서버, 데이터베이스, 파일 서버
- 1차 백업: 내부 백업 서버
- 2차 백업: 외부 클라우드 또는 원격지 저장소
- 에어갭 백업: 주기적으로 테이프 또는 분리형 디스크 보관
- 복구 기준: RTO와 RPO에 따라 복구 우선순위 지정
서버 백업은 단순히 파일만 복사하는 것이 아니라 서비스 복구 시간과 데이터 손실 허용 범위를 함께 정해야 합니다. 이 기준은 RTO와 RPO란? 글에서 자세히 정리했습니다.
에어갭 백업의 장점
1. 랜섬웨어가 접근하기 어렵다
에어갭 백업의 가장 큰 장점은 랜섬웨어가 백업 저장소에 직접 접근하기 어렵다는 점입니다. 백업 매체가 분리되어 있거나, 백업 저장소가 별도 권한과 네트워크로 격리되어 있으면 공격 범위를 줄일 수 있습니다.
2. 관리자 계정 탈취 피해를 줄일 수 있다
백업 관리자 계정이 원본 서버 관리자 계정과 같으면 계정 하나가 탈취될 때 원본과 백업이 모두 위험해질 수 있습니다. 에어갭 백업은 계정과 접근 경로를 분리해 이런 위험을 줄이는 데 도움이 됩니다.
3. 실수 삭제와 동기화 오류에 대비할 수 있다
클라우드 동기화 폴더나 NAS 공유 폴더는 편리하지만, 실수로 삭제한 파일이 동기화되어 함께 사라질 수 있습니다. 별도의 에어갭 백업은 이런 실수 삭제나 동기화 오류에 대한 마지막 복구 수단이 될 수 있습니다.
4. 재해복구의 마지막 방어선이 될 수 있다
사무실 장비가 모두 고장 나거나, 내부망 전체가 감염되거나, 클라우드 계정에 문제가 생기는 상황에서도 별도로 보관된 에어갭 백업은 복구 가능성을 높여줍니다.
에어갭 백업의 단점과 주의할 점
1. 복구 속도가 느릴 수 있다
외장하드나 테이프를 다른 장소에 보관했다면 복구할 때 매체를 가져오는 시간이 필요합니다. 따라서 빠른 복구가 필요한 데이터는 내부 백업이나 스냅샷과 함께 구성하는 것이 좋습니다.
스냅샷과 백업의 차이는 스냅샷은 백업을 대체할 수 있을까? 글에서 자세히 정리했습니다.
2. 사람이 직접 관리하면 누락될 수 있다
외장하드 백업은 간단하지만 담당자가 잊어버리면 백업이 누락됩니다. 그래서 백업 요일, 담당자, 체크리스트, 보관 위치를 정해두어야 합니다.
3. 백업 매체 자체가 손상될 수 있다
외장하드, SSD, USB, 테이프는 영구적인 매체가 아닙니다. 충격, 습기, 고온, 노후화로 손상될 수 있습니다. 따라서 하나의 오프라인 매체만 믿지 말고 교체 주기와 복구 테스트를 함께 운영해야 합니다.
4. 너무 오래된 백업만 남을 수 있다
에어갭 백업을 월 1회만 만들면 랜섬웨어 감염 시 최대 한 달치 데이터가 사라질 수 있습니다. 데이터 변경이 잦은 환경에서는 백업 주기를 더 짧게 가져가야 합니다.
백업 주기를 정할 때는 풀백업과 증분백업의 차이도 함께 고려하면 좋습니다.
5. 보관 장소 보안도 필요하다
오프라인 백업은 네트워크 공격에는 강하지만, 분실과 도난에는 취약할 수 있습니다. 중요한 데이터라면 백업 파일을 암호화하고, 외장하드나 테이프를 안전한 장소에 보관해야 합니다.
에어갭 백업 구축 체크리스트
에어갭 백업을 만들 때는 아래 항목을 순서대로 확인하면 좋습니다.
| 번호 | 체크 항목 | 확인 내용 |
| 1 | 중요 데이터 목록 작성 | 사진, 문서, 업무 자료, DB, 서버 설정 파일 등 |
| 2 | 백업 주기 결정 | 매일, 매주, 매월 등 데이터 변경량에 맞게 설정 |
| 3 | 백업 매체 선택 | 외장하드, SSD, NAS, 테이프, 클라우드 볼트 등 |
| 4 | 분리 방식 결정 | 물리적 분리, 네트워크 격리, 계정 분리, 이뮤터블 정책 |
| 5 | 암호화 적용 | 분실과 도난에 대비해 백업 파일 암호화 |
| 6 | 권한 분리 | 일반 사용자와 백업 관리자 계정 분리 |
| 7 | 보관 장소 지정 | 사무실 외부, 금고, 잠금장치가 있는 장소 등 |
| 8 | 복구 테스트 | 정기적으로 파일과 시스템이 복구되는지 확인 |
| 9 | 기록 관리 | 백업 날짜, 담당자, 매체 번호, 복구 테스트 결과 기록 |
| 10 | 교체 주기 관리 | 노후화된 디스크와 저장 매체 교체 |
에어갭 백업 운영 시 자주 하는 실수
1. 외장하드를 항상 연결해둔다
외장하드에 백업했더라도 항상 PC에 연결되어 있다면 랜섬웨어가 접근할 수 있습니다. 백업이 끝난 뒤 분리해야 에어갭 효과가 생깁니다.
2. NAS 스냅샷만 믿는다
NAS 스냅샷은 빠른 복구에 도움이 되지만, NAS 장비 자체가 손상되거나 관리자 계정이 탈취되면 함께 위험해질 수 있습니다. 스냅샷 외에도 별도 백업이 필요합니다.
3. 클라우드 동기화를 백업으로 착각한다
클라우드 동기화는 편리하지만 삭제나 암호화가 동기화될 수 있습니다. 백업으로 사용하려면 버전 관리, 보관 정책, 삭제 복구 기능, 별도 백업 복사본을 확인해야 합니다.
4. 백업 암호를 따로 보관하지 않는다
백업 파일을 암호화하는 것은 좋지만, 암호를 잃어버리면 복구할 수 없습니다. 백업 암호와 복구 키는 안전한 장소에 별도로 보관해야 합니다.
5. 복구 테스트를 하지 않는다
백업 작업이 성공했다고 해서 복구도 성공한다는 뜻은 아닙니다. 일부 파일이 빠졌거나, 백업 파일이 손상되었거나, 복구 절차가 문서화되어 있지 않을 수 있습니다.
에어갭 백업과 백업 스토리지 선택
에어갭 백업을 구성할 때는 저장 매체 선택도 중요합니다. 외장하드, SSD, NAS, 테이프, 클라우드 스토리지마다 장단점이 다릅니다.
| 저장 매체 | 장점 | 주의점 |
| 외장 HDD | 비용이 낮고 대용량 백업에 유리 | 충격과 노후화에 취약할 수 있음 |
| 외장 SSD | 속도가 빠르고 휴대가 편함 | 대용량 기준 비용이 높을 수 있음 |
| NAS | 여러 PC 백업을 중앙 관리하기 좋음 | 항상 연결되면 랜섬웨어 영향을 받을 수 있음 |
| 테이프 | 장기 보관과 물리적 에어갭에 유리 | 장비와 관리 절차가 필요함 |
| 클라우드 백업 | 오프사이트 보관과 확장성이 좋음 | 계정 보안과 비용 관리가 중요함 |
| 이뮤터블 스토리지 | 삭제·수정 방지에 유리 | 보관 정책과 권한 설정이 중요함 |
백업 저장 장치별 특징은 백업 스토리지 기술 글에서 더 자세히 볼 수 있습니다.
에어갭 백업도 복구 테스트가 필요하다
에어갭 백업은 랜섬웨어 접근을 줄이는 데 도움이 되지만, 백업이 실제로 복구되는지는 별개의 문제입니다. 외장하드가 손상되었거나, 백업 프로그램 설정이 잘못되었거나, 필요한 파일이 빠져 있으면 사고 때 복구할 수 없습니다.
복구 테스트는 어렵게 생각할 필요가 없습니다. 개인 사용자는 임의의 파일 몇 개를 복구해 열어보는 것부터 시작하면 됩니다. 소규모 회사는 분기별로 공유 폴더 일부, 데이터베이스 일부, 서버 설정 파일을 테스트 환경에 복구해보는 방식이 좋습니다.
복구 테스트에서 확인할 항목은 다음과 같습니다.
- 백업 파일이 정상적으로 열리는가?
- 필요한 폴더와 파일이 누락되지 않았는가?
- 암호화 백업의 비밀번호나 복구 키가 있는가?
- 복구 시간이 목표 시간 안에 들어오는가?
- 복구된 파일의 날짜와 버전이 적절한가?
- 랜섬웨어 감염 전 시점으로 되돌릴 수 있는가?
백업과 아카이브를 구분해 장기 보관 정책까지 잡고 싶다면 백업과 아카이브 전략의 통합 글도 함께 참고하면 좋습니다.
에어갭 백업 추천 구성 요약
환경별로 현실적인 에어갭 백업 구성을 정리하면 다음과 같습니다.
| 환경 | 추천 구성 | 핵심 포인트 |
| 개인 사용자 | PC + 클라우드 + 분리 보관 외장하드 | 백업 후 외장하드 분리 |
| 블로그 운영자 | 원고 폴더 + 클라우드 + 월 1회 외장 SSD | 글 원고와 이미지 보호 |
| 사진·영상 보관 | 클라우드 사진 백업 + 외장 HDD 2개 교대 보관 | 한 개는 다른 장소 보관 |
| 소규모 회사 | NAS 스냅샷 + 외장하드 분리 + 클라우드 백업 | 직원 계정 권한 분리 |
| 서버 운영 | 내부 백업 서버 + 이뮤터블 클라우드 + 오프라인 매체 | RTO/RPO와 복구 테스트 필수 |
자주 묻는 질문
Q1. 에어갭 백업이란 무엇인가요?
에어갭 백업은 백업 데이터를 원본 시스템이나 네트워크와 분리해 보관하는 방식입니다. 외장하드 분리 보관, 테이프 백업, 격리된 백업망, 이뮤터블 클라우드 볼트 등이 예시가 될 수 있습니다.
Q2. 외장하드에 백업하면 에어갭 백업인가요?
외장하드에 백업한 뒤 PC에서 분리해 안전한 장소에 보관한다면 에어갭 백업에 가깝습니다. 하지만 외장하드를 항상 연결해두면 랜섬웨어가 접근할 수 있으므로 에어갭 효과가 줄어듭니다.
Q3. NAS 스냅샷도 에어갭 백업인가요?
일반적인 NAS 스냅샷은 에어갭 백업이라고 보기 어렵습니다. NAS와 같은 장비 안에 있고 관리자 계정으로 삭제할 수 있다면 랜섬웨어나 계정 탈취에 영향을 받을 수 있습니다. NAS 스냅샷은 유용하지만 별도 백업과 함께 사용해야 합니다.
Q4. 이뮤터블 백업과 에어갭 백업 중 무엇이 더 좋은가요?
둘 중 하나가 무조건 더 좋다고 보기는 어렵습니다. 에어갭 백업은 접근 경로를 분리하는 데 강점이 있고, 이뮤터블 백업은 백업 데이터의 삭제와 수정을 막는 데 강점이 있습니다. 중요한 데이터라면 두 방식을 함께 사용하는 것이 좋습니다.
Q5. 에어갭 백업은 얼마나 자주 해야 하나요?
데이터 변경량과 중요도에 따라 다릅니다. 개인 자료는 주 1회 또는 월 1회도 가능하지만, 업무 데이터나 회계 자료처럼 자주 바뀌는 데이터는 매일 또는 주기적인 자동 백업과 함께 오프라인 백업을 구성하는 것이 좋습니다.
Q6. 클라우드 백업도 에어갭이 될 수 있나요?
클라우드 백업도 별도 계정, 별도 권한, 삭제 보호, 이뮤터블 보관 정책, 네트워크 격리를 잘 적용하면 논리적 에어갭에 가깝게 구성할 수 있습니다. 하지만 계정 보안이 약하면 위험하므로 다중 인증과 권한 분리가 필요합니다.
Q7. 에어갭 백업만 있으면 랜섬웨어에 완벽히 안전한가요?
완벽한 보안은 없습니다. 에어갭 백업은 랜섬웨어 대응에 큰 도움이 되지만, 백업 주기, 암호화, 보관 장소, 복구 테스트, 계정 보안이 함께 관리되어야 실제 복구 가능성이 높아집니다.
참고 자료
- CISA StopRansomware Guide
- IBM - What is an Air Gap Backup?
- NIST SP 800-209 Security Guidelines for Storage Infrastructure
- CIS Essential Guide to Election Security - Backups
- Veeam - 3-2-1 Backup Rule
마무리
에어갭 백업은 랜섬웨어 대비에서 매우 중요한 백업 전략입니다. 원본 데이터와 같은 네트워크, 같은 계정, 같은 장비에만 백업을 보관하면 공격자가 백업까지 삭제하거나 암호화할 수 있습니다.
에어갭 백업의 핵심은 백업 복사본 중 최소 하나를 공격자가 쉽게 접근할 수 없는 상태로 분리해두는 것입니다. 개인 사용자는 외장하드를 백업 후 분리 보관하는 것부터 시작할 수 있고, 소규모 회사는 NAS, 클라우드 백업, 이뮤터블 보관, 오프라인 매체를 함께 조합하는 방식이 좋습니다.
다만 에어갭 백업만으로 모든 문제가 해결되는 것은 아닙니다. 백업 주기, 보관 장소, 암호화, 권한 분리, 복구 테스트가 함께 운영되어야 실제 사고 상황에서 데이터를 복구할 수 있습니다.
정리하면, 랜섬웨어 대비 백업은 3-2-1 백업 원칙을 기본으로 하고, 그중 최소 하나의 백업 복사본은 에어갭 또는 이뮤터블 상태로 보호하는 것이 좋습니다. 그리고 마지막으로 반드시 복구 테스트를 통해 실제로 되살릴 수 있는 백업인지 확인해야 합니다.
'IT지식' 카테고리의 다른 글
| 클라우드 백업과 온프레미스 백업 차이점: 어떤 백업 방식이 더 안전할까? (1) | 2026.06.11 |
|---|---|
| 백업 복구 테스트 체크리스트: 백업은 있는데 복구가 안 되는 이유 (1) | 2026.06.10 |
| NAS 백업 전략 정리: 개인과 소규모 회사가 랜섬웨어를 대비하는 방법 (1) | 2026.06.09 |
| 스냅샷은 백업을 대체할 수 있을까? 차이점과 한계 정리 (0) | 2026.06.08 |
| RTO와 RPO란? 백업 정책을 세울 때 꼭 알아야 할 복구 기준 (1) | 2026.06.07 |