[아이티데일리] 데이터는 이제 비즈니스를 지원하는 가장 큰 원동력이다. 의사 결정을 주도하고 효율성을 개선함으로써 기업이 경쟁을 높이는 데 가장 중요한 역할을 한다. 기업 또는 조직들이 방대한 양의 데이터를 수집하고 저장하는 데 신중해야 하는 이유다.

국가 또는 조직들은 데이터를 수집하고 저장하는 데 저마다 수없이 많은 규정과 준수해야 할 요구 사항을 두고 있다. 솔루션 공급기업들이 이들 규정을 해석하는 것도 어려운 상황에서 규정 준수는 쉽지 않은 일이다. 하지만 이들 규정을 준수하지 않을 경우 중대한 법적 조치는 물론 재정적으로 큰 손해를 입을 수 있어 반드시 준수해야만 한다.

데이터와 관련된 규정을 준수하는 데 어려움을 겪는 것은 특정 기업 또는 조직에 국한된 것이 아니다. 모든 기업과 조직이 지속적으로 진화하고 있는 개인 정보 보호 및 보안 규칙과 씨름하고 있다. 막대한 벌금과 명예 실추, 그리고 회사가 망할 수도 있다는 점 때문에 지속적으로 관련 정보를 얻고 정책과 관행을 조정해야 한다.

예를 들어 DORA는 은행, 보험, 투자 회사 및 암호화폐 서비스 제공업체를 포함한 다양한 금융 기관에 적용되는 유럽 연합 규정이다. DORA는 이러한 금융기관이 건전한 정보 보안 시스템을 갖추도록 하는 것을 목표로 한다.

여기서 중요한 점은 규제가 금융 기관뿐만 아니라 EU 내부 또는 외부에 관계없이 금융 기관과 협력하거나 기술 서비스를 아웃소싱하는 다른 회사에도 적용된다는 점이다. 즉 많은 회사들이 자신들도 알지 못하는 사이에 DORA 규정의 적용을 받고 있다는 것이다.

상시 보호 기능을 제공하는 ‘위변조 불가 스토리지’

데이터 보안 규정 준수는 확실히 어려운 과제다. 그러나 해결책이 없는 것은 아니다. 위변조 불가 스토리지는 데이터 규정을 준수하는 데 가장 유용한 도구중 하나다.

위변조 불가 스토리지는 데이터가 일단 작성되면 변경, 수정 또는 삭제할 수 없어 조직이 규정 준수를 지킬 수 있도록 해준다.

시스템은 자동으로 연속 데이터 스냅샷을 찍어 안전하게 저장하므로 사고가 발생할 경우 시스템을 원하는 시점으로 복구할 수 있다. 이러한 위변조 불가성은 의료, 금융 및 정부와 같이 엄격한 데이터 규정 준수가 필요한 산업에서 특히 유용하다.

불변성은 데이터를 안전하게 유지하기 때문에 관련 규정이나 규칙을 준수할 수 있도록 해주는 것은 물론 데이터 유출 및 사이버 공격으로부터 데이터를 안전하게 보호해준다. 변경 불가능한 스토리지를 사용하면 공격자가 네트워크에 액세스하더라도 데이터 스냅샷을 수정하거나 덮어쓰거나 삭제할 수 없기 때문에 데이터를 보호할 수 있는 것이다.

변경 불가능한 스토리지는 또한 조직이 데이터 보존에 대한 규정을 지키도록 도움을 준다. 일부 산업 분야에서는 조직이 규정을 준수하기 위해 특정 기간 동안 데이터를 보존해야 하는 경우가 있다. 이때 변경 불가능한 스토리지는 데이터를 보존하고 보존 기간이 만료되기 전에 삭제하거나 수정할 수 없도록 보장한다.

행동 불변성

데이터 규정을 준수한 회사의 좋은 예로 고급 이동 주택 제조업체인 콩코드 캠핑카(Concorde Motorhomes)를 들 수 있다. 이 회사는 캠핑카 산업에 적용되는 특정 규정을 준수해야만 했다. 콩코드(Concorde)는 캠핑카 산업에 적용되는 규정을 준수하기 위해 1985년 이후 판매한 모든 차량의 과거 데이터를 보관해야 했다. 또한 캠핑카의 특성으로 인해 특정 차량과 관련된 모든 데이터(장착된 샤워 헤드 유형 및 입구 레일에 사용된 구성 요소)를 사용할 수 있어야 한다.

이러한 상황에서 데이터 손실은 콩코드에게 치명적인 결과를 가져다 줄수 밖에 없다. 콩코드는 위변조 불가 스토리지 시스템을 사용함으로써 이 모든 문제를 해결할 수 있었다.

위변조 불가 스토리지 시스템은 90초마다 변경할 수 없는 스냅샷을 생성한다. 스냅샷은 랜섬웨어 또는 사용자 오류로부터 데이터를 보호한다. 이 시스템으로 콩코드는 최적 수준의 보안, 확장성 및 데이터 준수를 보장할 수 있었다.

클라우드 공급자는 규정 준수를 쉽게 만든다

데이터 보안 준수를 보장하는 간단하고 효과적인 또 다른 방법은 클라우드 기반 백업 및 복구 서비스를 이용하는 것이다. 클라우드 서비스를 이용할 경우 데이터를 안전하게 유지하고 많은 데이터 관련 규정을 준수할 수 있다.

클라우드 기반 솔루션은 기존 백업 및 복구 솔루션이 제공하지 못하는 확장성과 유연성을 제공한다. 클라우드 솔루션은 레거시 솔루션으로는 해결이 어려웠던 데이터 볼륨이 빠르게 증가하는 조직에 특히 유용하다. 클라우드 기반 솔루션을 사용할 경우 추가 하드웨어나 인프라에 투자하지 않고도 백업 및 복구 기능을 신속하게 확장해 요구 사항을 충족할 수 있다.

또한 클라우드 솔루션 공급자와 협력해 규정 준수 요구 사항에 대한 업데이트 및 변경 사항에 대한 정보를 얻을 수 있다. 좋은 클라우드 공급자는 끊임없이 변화하는 규정을 준수하도록 백업 및 복구 전략을 정기적으로 검토하고 업데이트하도록 도와준다.

많은 클라우드 공급자는 조직이 데이터 주권을 충족할 수 있도록 지역 중복성 및 데이터 상주 옵션도 제공한다.