3-2-1 백업 전략으로 데이터 지키기 (개인·기업 필수 가이드)
랜섬웨어·기기 고장·실수로 인한 삭제에 대비하려면 체계적인 데이터 백업이 필수입니다. 가장 검증된 방법은 3-2-1 백업 전략입니다. 이 글은 개인과 중소기업 모두가 적용 가능한 백업 계획 수립·실행·복구 절차를 제공합니다.
1) 3-2-1 백업 전략이란?
- 3개 사본: 원본 포함 최소 3부를 보유
- 2가지 서로 다른 매체: 예) 외장 HDD + 클라우드
- 1개는 외부(오프사이트): 다른 장소 또는 오프라인 보관
핵심: 동일 장소·동일 매체만 믿지 말 것. 화재, 도난, 랜섬웨어 동시 피해를 막는 구조가 3-2-1입니다.
2) 백업 계획 수립
- 무엇: 업무 문서, 재무자료, 사진/영상, 메신저 내보내기, 북마크/비밀번호 내보내기 등 필수 자산 목록화
- 주기: 변경 빈도에 따라 일간/주간/월간으로 분리 (예: 문서는 매일, 사진은 주 1회)
- 보존기간: 개인 3~12개월, 기업 1~7년(규정 준수 고려)
권장 백업 주기 요약
| 데이터 유형 | 권장 주기 | 보존 권장 |
|---|---|---|
| 업무/학습 문서 | 매일 증분 | 12개월+ |
| 사진/영상 | 주 1회 | 영구 혹은 3년 |
| 재무/세무 자료 | 주 1회 + 월간 전체 | 5~7년 |
3) 매체별 설정 방법
외장 스토리지(USB/HDD/SSD)
- 증분 백업 소프트웨어 사용(자동 스케줄)
- 백업 완료 후 분리(오프라인)하여 랜섬웨어 확산 차단
NAS(개인/소규모 사무실)
- RAID는 가용성일 뿐 백업 아님 → 별도 외부 백업 필요
- 스냅샷/버전관리 켜고, 원격지 복제(NAS to NAS/클라우드)
클라우드(Drive/OneDrive/iCloud 등)
- 데스크톱 동기화 + 버전 기록 활성화
- 2단계 인증, 공유 링크 만료·비밀번호 설정
4) 복구 테스트와 점검 루틴
- 분기별 복구 리허설: 임의 파일 복구 시간·정합성 확인
- 무결성 점검: 체크섬/해시 비교 또는 소프트웨어 내 검증 기능 사용
- 로그 검사: 실패/누락 알림 확인, 저장 공간 임계치 모니터링
5) 보안·운영 팁
- 암호화: 백업 파일/디스크 암호화(분실 대비)
- 버전 관리: 최근 N개 버전을 보존해 ‘조용한 랜섬웨어’ 대응
- 오프사이트: 가족 집/금고/클라우드 등 물리적으로 분리된 위치에 1부 보관
- 백업 전용 계정: 일반 계정과 분리, 권한 최소화
FAQ
Q1. 동기화만 하면 백업이 되나요?
A. 아닙니다. 동기화는 오류/삭제도 그대로 전파됩니다. 버전관리와 별도 백업본이 필요합니다.
Q2. 얼마나 자주 해야 하나요?
A. 데이터 변경 빈도에 맞춰 자동화하세요. 중요한 문서는 매일 증분이 안전합니다.
Q3. 복구시간(RTO)·복구시점(RPO)은?
A. 목표를 먼저 정하고(예: RTO 4시간, RPO 24시간) 그에 맞춰 도구·주기를 설계하세요.
댓글 쓰기