본문으로 건너뛰기
>_ITDITD웹 보안 플랫폼

보안 가이드

#보안 기본기#백업#랜섬웨어#복구#AI 시대 대비

백업의 핵심: 3-2-1 규칙과 랜섬웨어를 견디는 복구 계획

'백업이 있다'고 해서 복원할 수 있는 것은 아니다. 3-2-1 규칙, 랜섬웨어가 암호화할 수 없는 오프라인/불변 사본, 그리고 백업을 진짜로 만드는 복원 테스트.

게시 2026-06-12 업데이트 2026-06-12 5분 읽기

대상: "어떤 식으로든 백업은 하고 있지만 이게 정말 충분한가?" 궁금한 1인·소규모 팀 작업자. 여기에 공격 절차는 없다 — 오직 확실하게 복원할 수 있는 백업을 만드는 법이다.

본 사이트의 견해: '클라우드 동기화'는 백업이 아니다

"OneDrive/Google Drive에 동기화하니까 백업된 거야"라는 흔한 가정. 그렇지 않다. 동기화는 현재 상태를 복제하므로, 실수로 지운 파일이나 랜섬웨어가 암호화한 파일이 그 상태 그대로 반대편에 복사된다. 백업에는 "시간을 되돌리는" 능력이 필요하다 — 이전 사본을 복원하는 버전 관리, 나중에 덮어쓸 수 없는 불변 사본. 동기화는 편리하지만 그 자체로는 "한쪽이 망가지면 둘 다 망가지는" 구성이다. 백업과는 완전히 다른 역할로 다루라.

왜 "백업이 있다"로는 부족한가

백업이 필요한 이유는 데이터 손실의 원인이 많고 — 한꺼번에 닥치기 때문이다. 하드웨어 고장, 실수 삭제, 도난과 재해, 그리고 랜섬웨어. 한 방향의 방어선은 다른 방향에서 오는 사고를 놓친다.

동기화 ≠ 보존
삭제와 암호화까지 복제한다
늘 연결
연결된 백업은 함께 암호화된다
3-2-1
개수·매체·장소로 중복화
복원 테스트
복원돼야 비로소 백업이다

특히 랜섬웨어는 백업 자체를 사냥한다. 데이터 바로 옆에 둔 백업은 같은 사고에 휘말린다. 이것이 취약점 대응에서 말하는 "복원 가능한 상태를 유지하라"의 가장 근본적인 형태다(→ 취약점 대응의 실천).

기본 형태: 3-2-1 (+ 오프라인/불변)

3 — 사본 3개

원본 + 2개. 하나가 망가져도 나머지 둘로 복원한다.

2 — 매체 2종

예: 내장 드라이브 + 외장 SSD, 또는 NAS + 클라우드. 한 상자에 몰아넣지 마라.

1 — 한 부는 외부

다른 장소(클라우드 / 별도 거점). 화재·도난·침수가 모두를 지우지 못한다.

+ 오프라인/불변 하나

늘 연결되어 있지 않거나, 덮어쓸 수 없음. 랜섬웨어가 암호화할 수 없는 사본을 항상 하나 유지하라.

3-2-1 = 사본 3개, 매체 2종, 한 부는 외부. 거기에 랜섬웨어로부터 격리된 오프라인/불변 사본 하나를 더한다.

만드는 법 (순서대로 채워라)

1

먼저 '잃으면 아픈 것'을 목록화

사진, 문서, 코드, 데이터베이스, 설정(키/연결 문자열의 안전한 사본) — 복원해야 할 것을 적어라. 모든 것을 똑같이 지키지 말고, 잃으면 대체 불가능한 것을 우선하라.
2

3-2-1로 배치

사본 3개를, 매체 2종에 나눠, 한 부는 외부(클라우드 등)에. 중복성의 핵심은 한 기기·한 장소·한 매체에 몰지 않는 것이다.
3

최소 하나는 오프라인/불변으로

랜섬웨어 방어의 핵심. 평소 분리해두는 외장 드라이브 하나, 또는 덮어쓸 수 없는 저장소(오브젝트 락 등 — 불변)를 두어, 공격자가 암호화할 경로가 없게 하라.
4

자동화하라(수동은 오래 못 간다)

사람은 늘 잊는다. 버전 관리(일/주 단위 이전 사본 유지)와 함께 예약된 자동 백업을 써서, "최신본만 존재"하는 일이 없게 하라.
5

주기적으로 복원 테스트

가장 자주 건너뛰면서 가장 중요한 단계. 실제로 다른 곳에 복원해 열리는지 확인하라. 복원할 수 없는 백업은 없는 것과 같다. 이것이 기준선 체크리스트의 Tier 3(탐지, 복구)의 핵심이다.

랜섬웨어는 백업도 노린다

현대 랜섬웨어는 주 데이터뿐 아니라 찾을 수 있는 모든 연결된 백업 대상(NAS, 외장 드라이브, 마운트된 클라우드)까지 암호화한다. 그래서 "늘 연결된 백업"만으로는 사고 때 다른 모든 것과 함께 무너진다. 결정적 방어는 최소 하나의 사본을 오프라인(물리적으로 분리)이나 불변(일정 기간 덮어쓰기/삭제 금지)으로 유지하는 것이다. 그 사본이 있느냐가 몸값을 내느냐 마느냐를 가른다.

클라우드 동기화만

  • 삭제와 암호화가 그대로 동기화된다
  • 이전 버전으로 되돌릴 수 없다(되감기 불가)
  • 늘 연결됨 = 랜섬웨어에 함께 휘말림
  • 복원되는지 한 번도 확인하지 않았다

3-2-1 + 불변 + 복원 테스트

  • 버전 관리로 깨끗한 이전 사본을 복원
  • 랜섬웨어로부터 격리된 오프라인/불변 사본
  • 장소·매체에 걸친 중복으로 전부 잃지 않음
  • 주기적 테스트로 실제 복원됨을 확인

본 사이트는 어떻게 하는가

본 사이트는 데이터와 문서를 자동으로, 별도 장소에, 여러 세대에 걸쳐 받고, 거기에 "가능한 한 설계로 재구축 가능하게"라는 접근을 곁들인다. 기계적으로 재생성할 수 있는 데이터(수집 피드, 인덱스 등)는, 예컨대 백업에 의존하기보다 재구축할 수 있다는 전제로 보관한다 — "애초에 백업 부담을 줄이는" 방식이다. 그 위에 대체 불가능한 것(기사 본문, 설정)은 중복으로 유지하며, 항상 복원 가능한 상태를 유지하는 것을 운영의 전제로 삼는다. 지원 종료된 하드웨어를 교체할 때(→ Windows 10 지원 종료 글), 안심하고 이전할 수 있는 이유는 복원 가능한 백업이 존재하기 때문이다. 백업을 "최후의 보험"이 아니라 사고 대응의 전제 조건으로 생각하라.

다음으로 읽기

FAQ

Q클라우드 동기화(Google Drive, OneDrive)는 백업으로 쳐도 되나요?
A

동기화는 백업이 아닙니다. 동기화는 현재 상태를 복제하므로, 실수로 지운 파일이나 — 랜섬웨어가 암호화한 파일이 — 그 망가진 상태 그대로 클라우드에 복사됩니다. 백업에는 '시간을 되돌리는' 능력이 필요합니다: 버전 관리(이전 버전 복원)와 덮어쓸 수 없는 불변 사본. 동기화만 있으면 한쪽이 망가질 때 다른 쪽도 함께 망가집니다.

Q3-2-1 규칙이 무엇인가요?
A

데이터 사본을 3개(원본 + 2개) 두고, 서로 다른 매체 2종에 저장하며, 그중 한 부는 외부에 두는 것입니다. 한 기기의 고장, 한 장소의 재해, 한 번의 실수가 모든 것을 지우지 못하게 하는 중복성입니다. 랜섬웨어에 대해서는 현대적 보강으로 '최소 하나의 오프라인 또는 불변 사본'을 더합니다.

Q랜섬웨어에 가장 도움이 되는 것은 무엇인가요?
A

최소 하나의 '오프라인'(늘 연결되어 있지 않음) 또는 '불변'(덮어쓸 수 없음) 백업을 두는 것입니다. 랜섬웨어는 백업까지 적극적으로 찾아 암호화하므로, 늘 연결된 백업은 원본과 함께 무너집니다. 분리되었거나 덮어쓸 수 없는 사본이 있으면 돈을 내지 않고 복원할 수 있습니다. 그런 다음 주기적 복원 테스트로 실제 작동을 확인하세요.