3-2-1 백업 원칙이란? 랜섬웨어 대비를 위한 가장 기본적인 백업 전략

데이터를 안전하게 보관하려면 단순히 파일을 한 번 복사해두는 것만으로는 부족합니다. 컴퓨터 고장, 외장 하드 손상, 실수로 인한 파일 삭제, 서버 장애, 랜섬웨어 감염처럼 데이터가 사라지는 상황은 생각보다 다양하게 발생할 수 있습니다.

이때 가장 기본이 되는 백업 전략이 바로 3-2-1 백업 원칙입니다. 3-2-1 백업은 중요한 데이터의 복사본을 여러 위치와 여러 저장 방식으로 나누어 보관해, 하나의 장비나 장소에 문제가 생겨도 데이터를 복구할 수 있도록 만드는 방법입니다.

특히 랜섬웨어는 원본 데이터뿐만 아니라 연결된 백업 파일까지 암호화하거나 삭제하려고 시도할 수 있습니다. 그래서 요즘은 3-2-1 백업 원칙에 오프라인 백업, 이뮤터블 백업, 복구 테스트까지 함께 고려하는 것이 중요합니다.

이번 글에서는 3-2-1 백업 원칙의 의미, 랜섬웨어 대비에 필요한 이유, 개인 사용자와 소규모 회사에 맞는 구성 예시, 그리고 실제 점검 체크리스트까지 쉽게 정리해보겠습니다.

3-2-1 백업 원칙이란?

3-2-1 백업 원칙은 중요한 데이터를 안전하게 보호하기 위한 대표적인 백업 기준입니다. 숫자 3, 2, 1은 각각 백업 구성의 핵심 조건을 의미합니다.

• 3: 중요한 데이터는 총 3개의 복사본을 유지합니다.
• 2: 2가지 이상의 서로 다른 저장 매체에 보관합니다.
• 1: 그중 1개는 원본과 떨어진 외부 장소에 보관합니다.

쉽게 말하면 원본 데이터 하나만 믿지 말고, 최소 2개의 백업본을 추가로 만들고, 그 백업본을 같은 장소나 같은 장비에만 두지 말라는 뜻입니다.

예를 들어 블로그 자료, 업무 문서, 사진, 서버 설정 파일을 PC에만 보관하면 PC 고장이나 랜섬웨어 감염 시 한 번에 모든 데이터가 사라질 수 있습니다. 하지만 외장 SSD와 클라우드에 추가로 백업해두면 복구 가능성이 훨씬 높아집니다.

3개의 복사본이 필요한 이유

3-2-1 원칙에서 말하는 3개의 복사본은 보통 다음과 같이 구성됩니다.

• 1개: 실제로 사용 중인 원본 데이터
• 1개: 가까운 곳에 있는 1차 백업본
• 1개: 외부 장소나 별도 환경에 있는 2차 백업본

예를 들어 개인 사용자는 노트북에 원본 자료를 두고, 외장 SSD에 1차 백업을 하고, 클라우드 저장소에 2차 백업을 둘 수 있습니다. 소규모 회사는 파일 서버나 NAS에 원본 데이터를 두고, 내부 백업 서버에 1차 백업을 저장한 뒤, 클라우드나 외부 백업 스토리지에 2차 백업을 저장할 수 있습니다.

복사본이 1개뿐이면 그 백업본이 손상되었을 때 대안이 없습니다. 반면 복사본이 여러 개 있으면 한쪽 백업에 문제가 생겨도 다른 백업으로 복구할 수 있습니다.

2가지 저장 매체에 나누어 보관해야 하는 이유

3-2-1 백업 원칙에서 2는 서로 다른 저장 매체를 의미합니다. 같은 종류의 장비나 같은 시스템에만 백업하면 특정 장애에 함께 영향을 받을 수 있기 때문입니다.

예를 들어 원본도 같은 PC에 있고, 백업 파일도 같은 PC의 다른 폴더에 있다면 이것은 제대로 된 백업이라고 보기 어렵습니다. 디스크가 고장 나거나 랜섬웨어에 감염되면 원본과 백업이 동시에 손상될 수 있습니다.

서로 다른 저장 매체의 예시는 다음과 같습니다.

• 내장 SSD와 외장 HDD
• PC 저장장치와 NAS
• NAS와 클라우드 백업
• 백업 서버와 테이프
• 로컬 디스크와 오브젝트 스토리지
• 외장 SSD와 클라우드 드라이브

백업 데이터를 어디에 저장해야 하는지 더 자세히 알고 싶다면 백업 스토리지 기술 글을 함께 참고하면 좋습니다.

1개는 외부 장소에 보관해야 하는 이유

3-2-1 백업 원칙에서 1은 원본 데이터와 떨어진 외부 장소에 백업본을 보관하라는 의미입니다. 여기서 외부 장소는 단순히 다른 방이 아니라, 원본 시스템과 같은 사고에 동시에 영향을 받지 않는 위치를 말합니다.

예를 들어 사무실에 원본 서버와 백업 NAS가 모두 있다면 서버 고장에는 대비할 수 있지만, 화재, 침수, 도난, 전기 문제, 랜섬웨어 확산에는 취약할 수 있습니다. 그래서 최소 1개 백업본은 클라우드, 외부 데이터센터, 별도 지점, 오프라인 보관 장치처럼 분리된 곳에 두는 것이 좋습니다.

개인 사용자라면 외장 하드를 항상 PC에 연결해두는 것보다, 백업할 때만 연결하고 평소에는 분리 보관하는 방식이 더 안전합니다. 소규모 회사라면 NAS 백업만으로 끝내지 말고 클라우드 백업이나 외부 저장소를 함께 고려하는 것이 좋습니다.

랜섬웨어 시대에 3-2-1 백업이 중요한 이유

랜섬웨어는 파일을 암호화한 뒤 복구 대가를 요구하는 악성코드입니다. 문제는 최근 랜섬웨어가 원본 데이터만 노리는 것이 아니라 백업 데이터까지 함께 노릴 수 있다는 점입니다.

백업 드라이브가 항상 PC나 서버에 연결되어 있거나, 백업 저장소가 같은 관리자 계정으로 접근 가능하다면 공격자가 백업본까지 암호화하거나 삭제할 가능성이 있습니다. 이 경우 백업이 있어도 실제 복구에는 사용할 수 없게 됩니다.

랜섬웨어 대응에서 중요한 백업 조건은 다음과 같습니다.

• 백업본이 원본 시스템과 분리되어 있어야 합니다.
• 백업 저장소 접근 권한을 별도로 관리해야 합니다.
• 최소 1개 백업본은 오프라인 또는 이뮤터블 형태로 보관하는 것이 좋습니다.
• 백업 데이터는 암호화해서 보관해야 합니다.
• 백업이 실제로 복구되는지 정기적으로 테스트해야 합니다.

랜섬웨어의 기본 개념과 대응 흐름이 궁금하다면 랜섬웨어 대응 전략 글을 먼저 읽어보면 이해하기 쉽습니다.

3-2-1 백업과 오프라인 백업

오프라인 백업은 평소 네트워크나 PC에 연결되어 있지 않은 백업을 의미합니다. 외장 하드나 테이프를 백업할 때만 연결하고 평소에는 분리해두는 방식이 대표적입니다.

오프라인 백업의 장점은 랜섬웨어가 네트워크를 통해 백업 저장소에 접근하기 어렵다는 것입니다. 백업 장치가 연결되어 있지 않으면 악성코드가 해당 장치의 파일을 바로 암호화하기 어렵습니다.

다만 오프라인 백업은 사람이 직접 연결하고 분리해야 하는 경우가 많아 운영이 번거로울 수 있습니다. 그래서 개인 사용자나 소규모 환경에서는 다음과 같은 방식이 현실적입니다.

• 주 1회 외장 SSD에 백업 후 분리 보관
• 월 1회 중요 자료를 외장 HDD에 보관 후 다른 장소에 보관
• 업무 마감 후 백업용 외장 디스크를 분리
• 장기 보관 자료는 별도 저장장치에 저장 후 오프라인 보관

오프라인 백업은 자동화가 어렵다는 단점이 있지만, 랜섬웨어 대비 측면에서는 여전히 강력한 보호 수단이 될 수 있습니다.

3-2-1 백업과 이뮤터블 백업

이뮤터블 백업은 일정 기간 동안 백업 데이터를 수정하거나 삭제할 수 없도록 보호하는 방식입니다. 공격자가 관리자 계정을 탈취하더라도 설정된 보관 기간 안에는 백업본을 삭제하거나 변경하지 못하도록 만드는 것이 핵심입니다.

이뮤터블 백업은 클라우드 오브젝트 스토리지의 Object Lock, WORM 스토리지, 일부 백업 솔루션의 불변 보관 기능 등으로 구현할 수 있습니다. 랜섬웨어가 백업 파일까지 삭제하거나 암호화하려는 상황에서는 이뮤터블 백업이 중요한 방어 수단이 됩니다.

다만 이뮤터블 백업도 무조건 완벽한 해결책은 아닙니다. 보관 기간 설정이 너무 짧거나, 백업 계정 권한이 과도하거나, 복구 테스트를 하지 않는다면 실제 사고 시 문제가 생길 수 있습니다.

따라서 이뮤터블 백업은 3-2-1 백업 원칙을 보완하는 수단으로 이해하는 것이 좋습니다. 기본은 여러 복사본을 만들고, 저장 위치를 분리하고, 최소 1개는 삭제와 변경이 어렵게 보호하는 것입니다.

3-2-1 백업과 3-2-1-1-0 백업의 차이

기존 3-2-1 백업 원칙은 여전히 좋은 기본 전략입니다. 하지만 랜섬웨어와 클라우드 환경이 늘어나면서 3-2-1 원칙을 확장한 3-2-1-1-0 백업이라는 표현도 많이 사용됩니다.

구분	의미
3	중요 데이터의 복사본을 총 3개 유지합니다.
2	2가지 이상의 저장 매체에 나누어 보관합니다.
1	1개는 외부 장소에 보관합니다.
추가 1	1개는 오프라인, 에어갭 또는 이뮤터블 형태로 보호합니다.
0	복구 테스트 결과 오류가 없도록 정기적으로 검증합니다.

즉, 3-2-1-1-0은 기존 3-2-1 백업 원칙에 랜섬웨어 대응과 복구 검증을 추가한 형태로 볼 수 있습니다. 개인 사용자라면 완전한 3-2-1-1-0까지 구성하기 어렵더라도, 최소한 오프라인 백업과 복구 테스트는 함께 실천하는 것이 좋습니다.

개인 사용자를 위한 3-2-1 백업 예시

개인 사용자라면 너무 복잡한 백업 솔루션보다 실제로 꾸준히 할 수 있는 구성이 중요합니다. 예를 들어 블로그 글, 사진, 영상, 문서, 계정 정보, 작업 파일을 보호하려면 다음과 같이 구성할 수 있습니다.

구분	구성 예시
원본 데이터	노트북 또는 데스크톱 PC
1차 백업	외장 SSD 또는 외장 HDD
2차 백업	클라우드 드라이브 또는 다른 장소의 외장 저장장치
분리 보관	외장 저장장치는 백업 후 PC에서 분리
복구 테스트	월 1회 일부 파일을 실제로 열어보고 복원 확인

블로그 운영자라면 글 원고, 썸네일 이미지, 첨부 파일, HTML 수정본, 검색 콘솔 자료, 광고 관련 설정 자료를 따로 백업해두는 것이 좋습니다. 블로그 글은 웹에 올라가 있으니 괜찮다고 생각하기 쉽지만, 원본 이미지나 수정 전 초안은 다시 만들기 어렵습니다.

소규모 회사와 사무실을 위한 3-2-1 백업 예시

소규모 회사는 개인 사용자보다 데이터 종류가 많고 복구 책임도 큽니다. 문서, 회계 자료, 고객 정보, 계약서, 업무 공유 폴더, 서버 설정 파일 등이 모두 백업 대상이 될 수 있습니다.

구분	구성 예시
원본 데이터	사내 NAS, 파일 서버, 업무용 PC
1차 백업	백업 전용 NAS 또는 백업 서버
2차 백업	클라우드 백업, 외부 지점 백업, 테이프 또는 오프라인 저장장치
보안 설정	백업 전용 계정, 다중 인증, 삭제 권한 제한
복구 테스트	분기별 또는 월별 복구 테스트

소규모 회사에서는 NAS를 많이 사용하지만, NAS 하나만으로는 3-2-1 백업이 완성되지 않습니다. NAS가 랜섬웨어에 감염되거나 관리자 계정이 탈취되면 백업본까지 위험해질 수 있으므로 클라우드나 오프라인 저장소를 함께 구성하는 것이 좋습니다.

서버 환경에서 3-2-1 백업을 적용하는 방법

서버 환경에서는 백업 대상과 복구 목표를 먼저 정해야 합니다. 단순 파일만 백업할 것인지, 데이터베이스까지 백업할 것인지, 운영체제 이미지와 설정 파일까지 포함할 것인지에 따라 백업 방식이 달라집니다.

서버 백업에서는 다음 항목을 함께 고려해야 합니다.

• 운영체제와 서버 설정 파일
• 데이터베이스
• 웹 소스코드
• 업로드 파일
• 인증서와 환경 설정 파일
• 로그와 감사 자료
• 가상머신 또는 컨테이너 이미지

서버에서는 풀백업, 증분백업, 차등백업을 조합하는 경우가 많습니다. 백업 방식별 차이가 헷갈린다면 풀백업과 증분백업 글을 참고하면 좋습니다.

3-2-1 백업을 실제로 구성하는 순서

3-2-1 백업은 개념은 단순하지만 실제로 적용하려면 순서가 필요합니다. 아래 순서대로 정리하면 개인 사용자부터 소규모 회사까지 적용하기 쉽습니다.

1. 중요한 데이터를 먼저 분류하기

모든 데이터를 같은 수준으로 백업할 필요는 없습니다. 먼저 반드시 복구해야 하는 데이터를 구분해야 합니다.

• 업무 문서
• 계약서와 회계 자료
• 사진과 영상 원본
• 블로그 원고와 이미지 자료
• 서버 설정 파일
• 데이터베이스
• 고객 정보와 프로젝트 자료

자주 바뀌는 데이터는 백업 주기를 짧게 하고, 잘 바뀌지 않는 자료는 장기 보관용으로 분리하는 것이 좋습니다. 백업과 장기 보관을 함께 관리하는 방식은 백업과 아카이브 전략의 통합 글과도 연결해서 이해할 수 있습니다.

2. 백업 주기 정하기

백업 주기는 데이터가 얼마나 자주 바뀌는지에 따라 정해야 합니다. 매일 바뀌는 업무 파일은 매일 백업하고, 거의 바뀌지 않는 보관 자료는 주 1회 또는 월 1회 백업해도 충분할 수 있습니다.

데이터 유형	추천 백업 주기	예시
매일 변경되는 업무 자료	매일 또는 실시간에 가깝게	공유 폴더, 회계 파일, 프로젝트 문서
블로그 자료와 이미지	글 작성 후 또는 주 1회	원고, 썸네일, HTML 파일
서버 데이터베이스	매일 또는 더 짧은 주기	웹사이트 DB, 주문 데이터
장기 보관 자료	월 1회 또는 변경 시	완료된 프로젝트, 과거 기록

3. 저장 위치 나누기

백업 저장 위치는 최소 2곳 이상으로 나누는 것이 좋습니다. 같은 PC 내부의 다른 폴더에 복사하는 것은 백업처럼 보일 수 있지만, 디스크 고장이나 랜섬웨어 감염에는 취약합니다.

실용적인 구성은 다음과 같습니다.

• PC + 외장 SSD + 클라우드
• 노트북 + NAS + 클라우드
• 파일 서버 + 백업 NAS + 오프라인 외장 HDD
• 서버 + 백업 스토리지 + 이뮤터블 클라우드 저장소

4. 백업 권한 분리하기

백업 보안에서 자주 놓치는 부분이 권한 관리입니다. 운영 서버 관리자 계정과 백업 관리자 계정이 같으면 하나의 계정이 탈취되었을 때 원본과 백업이 동시에 위험해질 수 있습니다.

가능하다면 다음과 같이 권한을 분리하는 것이 좋습니다.

• 백업 전용 계정 사용
• 일반 사용자에게 백업 삭제 권한 부여 금지
• 관리자 계정에 다중 인증 적용
• 백업 저장소 접근 로그 확인
• 백업 저장소와 운영 서버 권한 분리

5. 복구 테스트하기

백업은 저장하는 것보다 복구하는 것이 더 중요합니다. 백업 파일이 있어도 실제로 열리지 않거나, 필요한 데이터가 빠져 있거나, 복구 시간이 너무 오래 걸리면 사고 상황에서 도움이 되지 않습니다.

복구 테스트는 어렵게 생각할 필요 없습니다. 처음에는 일부 파일을 골라 다른 폴더에 복원해보고 정상적으로 열리는지 확인하는 것부터 시작하면 됩니다.

• 백업 파일 목록이 정상적으로 보이는지 확인
• 문서, 이미지, 압축 파일을 실제로 열어보기
• 서버 데이터베이스 일부를 테스트 환경에 복원해보기
• 복구에 걸리는 시간 기록하기
• 복구 과정에서 필요한 계정과 비밀번호 확인하기

백업 복구 기준에는 RTO와 RPO라는 개념도 사용됩니다. RTO는 복구에 걸리는 시간 목표이고, RPO는 허용 가능한 데이터 손실 시간 기준입니다. 이 개념은 추후 별도 글에서 더 자세히 다루면 좋습니다.

스냅샷과 3-2-1 백업의 관계

스냅샷은 특정 시점의 데이터 상태를 빠르게 저장해두는 기술입니다. 파일 서버, NAS, 가상화 환경, 클라우드 디스크 등에서 많이 사용됩니다.

스냅샷은 빠른 복구에 유용하지만, 스냅샷만으로 3-2-1 백업이 완성되는 것은 아닙니다. 스냅샷이 원본 스토리지 안에만 있으면 스토리지 자체가 손상되거나 랜섬웨어가 스냅샷까지 삭제하는 상황에서 복구가 어려울 수 있습니다.

따라서 스냅샷은 백업을 대체하기보다 백업 전략의 일부로 보는 것이 좋습니다. 스냅샷으로 빠른 복구를 준비하고, 별도의 백업 스토리지와 외부 백업으로 장기적인 데이터 보호를 구성하는 방식이 안전합니다.

스냅샷의 작동 방식이 궁금하다면 스냅샷의 원리 글을 함께 참고하면 좋습니다.

3-2-1 백업 구성 예시

아래는 환경별로 적용할 수 있는 3-2-1 백업 구성 예시입니다.

환경	원본	1차 백업	2차 백업
개인 사용자	노트북, 데스크톱	외장 SSD	클라우드 드라이브
블로그 운영자	PC의 원고와 이미지	외장 HDD	클라우드 저장소
소규모 사무실	NAS 또는 파일 서버	백업 NAS	클라우드 백업 또는 오프라인 디스크
기업 서버	운영 서버	백업 서버 또는 중복 제거 스토리지	이뮤터블 클라우드 백업 또는 테이프
장기 보관	완료된 프로젝트 자료	아카이브 스토리지	테이프 또는 콜드 스토리지

3-2-1 백업 체크리스트

아래 체크리스트를 기준으로 현재 백업 상태를 점검해보면 좋습니다.

• 중요 데이터가 무엇인지 목록으로 정리했는가?
• 원본 외에 최소 2개의 백업본이 있는가?
• 백업본이 서로 다른 저장 매체에 보관되고 있는가?
• 최소 1개 백업본이 외부 장소에 보관되고 있는가?
• 백업 장치가 항상 PC나 서버에 연결되어 있지는 않은가?
• 백업 저장소에 별도 계정과 권한 정책이 적용되어 있는가?
• 백업 데이터가 암호화되어 있는가?
• 랜섬웨어에 대비해 오프라인 또는 이뮤터블 백업이 있는가?
• 백업이 자동으로 실행되는지 확인하고 있는가?
• 백업 실패 알림이나 로그를 확인하고 있는가?
• 정기적으로 실제 복구 테스트를 하고 있는가?
• 복구에 필요한 계정, 암호, 절차 문서가 준비되어 있는가?

이 항목 중 절반 이상이 비어 있다면 백업을 하고 있더라도 실제 사고 상황에서는 복구가 어려울 수 있습니다. 특히 백업 성공 여부와 복구 테스트는 반드시 확인해야 합니다.

3-2-1 백업에서 자주 하는 실수

1. 같은 PC 안에만 백업하기

원본 파일을 같은 PC의 다른 폴더에 복사하는 것은 백업의 시작은 될 수 있지만, 안전한 백업이라고 보기는 어렵습니다. 디스크 고장, 악성코드 감염, 운영체제 오류가 발생하면 원본과 복사본이 함께 손상될 수 있습니다.

2. 외장 하드를 항상 연결해두기

외장 하드를 항상 PC에 연결해두면 편리하지만, 랜섬웨어가 외장 하드까지 암호화할 수 있습니다. 외장 하드는 백업할 때만 연결하고, 백업 후에는 분리해두는 것이 안전합니다.

3. 클라우드 동기화를 백업으로만 생각하기

클라우드 동기화는 편리하지만, 삭제나 암호화된 파일이 그대로 동기화될 수 있습니다. 따라서 버전 관리, 휴지통 보관 기간, 복구 기능이 있는지 확인해야 합니다. 중요한 자료는 단순 동기화 외에 별도 백업본을 함께 두는 것이 좋습니다.

4. 복구 테스트를 하지 않기

백업 파일이 있다고 해서 반드시 복구가 되는 것은 아닙니다. 파일이 손상되었거나, 필요한 데이터가 빠졌거나, 암호를 잊어버렸거나, 복구 절차를 모르면 실제 사고 때 복구할 수 없습니다.

5. 백업 계정 권한을 과도하게 주기

백업 계정에 너무 많은 권한이 있으면 공격자가 계정을 탈취했을 때 백업 삭제까지 가능해질 수 있습니다. 백업 계정은 필요한 권한만 부여하고, 관리자 계정에는 다중 인증을 적용하는 것이 좋습니다.

자주 묻는 질문

Q1. 3-2-1 백업 원칙은 개인 사용자도 해야 하나요?

네. 사진, 문서, 블로그 자료, 업무 파일처럼 잃어버리면 다시 만들기 어려운 데이터가 있다면 개인 사용자도 3-2-1 백업 원칙을 적용하는 것이 좋습니다. 완벽하게 기업 수준으로 구성하지 않더라도 PC, 외장 저장장치, 클라우드 정도로 시작할 수 있습니다.

Q2. 클라우드 백업 하나만 있으면 충분한가요?

클라우드 백업은 좋은 방법이지만 하나만으로는 부족할 수 있습니다. 계정 탈취, 동기화 오류, 실수로 인한 삭제, 서비스 장애에 대비하려면 로컬 백업이나 오프라인 백업도 함께 두는 것이 좋습니다.

Q3. 외장 하드 백업만 해도 괜찮나요?

외장 하드 백업은 좋은 1차 백업 방법입니다. 하지만 외장 하드가 같은 장소에만 있거나 항상 PC에 연결되어 있다면 위험할 수 있습니다. 가능하면 클라우드나 다른 장소에 2차 백업을 함께 두는 것이 좋습니다.

Q4. NAS는 3-2-1 백업에서 어떤 역할인가요?

NAS는 원본 저장소가 될 수도 있고 1차 백업 저장소가 될 수도 있습니다. 하지만 NAS 하나만으로는 완전한 3-2-1 백업이 아닙니다. NAS 데이터도 클라우드, 외장 저장장치, 다른 지점 백업 등으로 한 번 더 보호하는 것이 좋습니다.

Q5. 스냅샷은 백업인가요?

스냅샷은 특정 시점으로 빠르게 되돌리는 데 유용하지만, 백업을 완전히 대체한다고 보기는 어렵습니다. 스냅샷이 원본 스토리지에만 있으면 스토리지 장애나 랜섬웨어 공격에 함께 영향을 받을 수 있습니다.

Q6. 랜섬웨어 대비에는 어떤 백업이 가장 중요한가요?

랜섬웨어 대비에는 오프라인 백업, 이뮤터블 백업, 외부 보관 백업이 중요합니다. 또한 백업 저장소 접근 권한을 분리하고, 정기적으로 복구 테스트를 해야 실제 감염 상황에서 데이터를 복구할 수 있습니다.

Q7. 백업 주기는 어떻게 정해야 하나요?

백업 주기는 데이터 변경 빈도와 허용 가능한 손실 범위에 따라 정해야 합니다. 하루치 데이터 손실도 크다면 매일 또는 더 자주 백업해야 하고, 자주 바뀌지 않는 자료라면 주 1회 또는 월 1회 백업도 가능합니다.

마무리

3-2-1 백업 원칙은 복잡한 기업용 보안 전략이 아니라, 데이터를 잃지 않기 위한 가장 기본적인 백업 기준입니다. 중요한 데이터는 총 3개의 복사본으로 유지하고, 2가지 이상의 저장 매체에 나누어 보관하며, 그중 1개는 외부 장소에 두는 것이 핵심입니다.

하지만 랜섬웨어 시대에는 여기서 한 단계 더 나아가야 합니다. 백업 장치를 항상 연결해두지 말고, 최소 1개 백업본은 오프라인 또는 이뮤터블 형태로 보호하며, 정기적으로 복구 테스트를 해야 합니다.

결국 백업의 목적은 저장이 아니라 복구입니다. 백업 파일이 많아도 실제로 복구할 수 없다면 의미가 없습니다. 오늘 기준으로 중요한 데이터 목록을 정리하고, 외장 저장장치와 클라우드 백업부터 하나씩 구성해보는 것이 가장 현실적인 시작입니다.

참고 자료

• CISA - Back Up Government Data
• CISA - StopRansomware Guide
• AWS - S3 Object Lock
• Veeam - 3-2-1 Backup Rule