Blog

서비스 중단은 예고 없이 찾아옵니다.

시스템 장애, 네트워크 단절, 잘못된 스크립트 실행, 내부 계정 실수,

그리고 점점 정교해지는 보안 위협(랜섬웨어, 내부 유출, 삭제 공격).

이런 사고들은 클라우드 환경에서도 예외가 아닙니다.

클라우드는 탄력적이지만, 데이터를 대신 지켜주지는 않습니다.

결국 기업이 생존하기 위해 갖춰야 하는 건 ‘되돌릴 수 있는 체계’ 입니다.

복원 가능한 지점이 없다면 클라우드도 결국 단일 실패 지점(SPOF(Single Point of Failure))이 될 수 있습니다.

백업은 복원력을 확보하기 위한 최소 단위의 보안 설계입니다.

‘데이터를 잃지 않는 것’이 아니라 ‘언제든 되돌릴 수 있는 것’이 진짜 안정성입니다.

백업은 단순 복제(copy)가 아닙니다.

정상 상태를 특정 시점으로 고정해 두는 일종의 ‘타임머신’ 입니다.

‘타임머신’ 그 목적은 명확합니다, 예상치 못한 상황에서도 빠르게 되돌아가기 위함입니다.

RPO와 RTO

백업 전략을 세울 때 가장 중요한 두 가지 지표가 있습니다:

* RPO (Recovery Point Objective): 데이터 복구 시점

* RTO (Recovery Time Objective): 서비스 복구 소요 시간

이 두 지표를 기준으로 백업 주기, 보존 기간, 스토리지 계층 정책이 결정됩니다.

AWS Backup

AWS Backup은 여러 AWS 리소스의 백업을 하나의 중앙 콘솔에서 정책 기반으로 자동화 관리할 수 있는 서비스입니다.

AWS Backup이 지원하는 주요 서비스 목록입니다.

서비스 분류	지원 리소스	설명
컴퓨팅 (Compute)	EC2, EBS	EC2 인스턴스 및 EBS 볼륨 스냅샷
데이터베이스 (Database), 애널리틱스 (Analytics)	RDS, DocumentDB, Redshift, DynamoDB, Neptune	데이터베이스별 자동 백업 스케쥴 및 시점 복구, 클러스터 및 스냅샷 백업
스토리지 (Storage)	EFS, FSx(Windows, Lustre, OpenZFS, ONTAP), S3	파일 시스템 및 객체 스토리지 백업 (일부 리전 한정)
기타 (ETC)	AWS CloudFormation Template, Amazon Timestream, AWS Storage Gateway, Amazon EC2 인스턴스의 SAP HANA 데이터베이스 …	인프라 상태 및 리소스 구성 백업 및 특수 목적의 서비스 백업

AWS Backup의 핵심 구성요소

AWS Backup의 핵심 구성요소는 3가지가 있습니다.

1. Backup Vault

  – 백업 데이터를 안전하게 저장하는 암호화된 보관소.

  – KMS 키를 이용해 데이터 암호화, 접근 제어가 가능하며 Cross-Account 복제 시에도 별도 Vault로 분리 관리됩니다.

2. Backup Plan

  – 백업 스케줄, 주기, 보존 정책, Lifecycle 규칙(예: Glacier 전환)을 정의하는 정책 단위.

  – 백업을 “사람이 수동으로 하는 작업”이 아니라, 시스템이 스스로 수행하는 자동 규칙으로 만들어 줍니다.

3. Resource Assignment

  – 실제 백업할 리소스(EBS, RDS 등)를 Backup Plan에 연결하는 단계.

  – 태그 기반으로 동적으로 할당할 수도 있어, 리소스가 늘어나도 자동 적용이 가능합니다.

AWS Backup은 단순 스케줄링을 넘어서 Cross-Region 및 Cross-Account 복제를 지원합니다.

즉, ‘서울 리전의 데이터를 도쿄 리전으로 매일 자동 복제’ 같은 구성이 가능합니다.

이건 단순 백업이 아니라 재해 복구(DR) 수준의 복원력을 제공합니다.

또한 EventBridge, SNS, CloudWatch와 연동하여 백업 성공/실패 이벤트를 모니터링하거나 알림으로 받을 수도 있습니다.

설정 진행

모든 EC2 인스턴스에 대해서 백업 설정을 진행해 보겠습니다.

1. Backup Vault 생성

   * 백업 데이터를 저장할 보관소 생성

      -> ‘새 볼트 생성’을 클릭

-> 볼트 이름, 암호화키(aws/backup) 선택 후 생성.

-> 생성이 완료 후 볼트 세부정보 확인.

2. Backup Plan 작성

   * 주기, 보존 정책, Lifecycle, 복제 옵션 설정

    -> ‘백업 계획 생성’ 클릭.

    -> 백업 규칙 생성.

    -> 언제 백업을 시작할지, 보관기간, 어느 볼트에 보관할지 등 백업 수행에 대한 내용 기입.

3. 리소스 연결 및 정책 적용

   * EBS, RDS, DynamoDB 등 태그 기반으로 자동 할당

    -> AWS 서비스 백업 대상 적용, 모든 리소스/특정 리소스/태그 매치 리소스 등 원하는 대상 적용 가능.

    -> 백업 플랜 생성 내용 상세 확인.

4. 백업 실행 및 복원 검증

   * 정책에 따른 자동 백업 수행

   * 복원 테스트로 정상 복구 확인

    -> 백업 플랜으로 인해 백업이 수행될 경우 AWS Backup 작업 항목을 통해 상태 확인 가능.

    -> 백업 계획 내용대로 백업이 완료되었음을 확인.

    -> 볼트를 통해 확인 가능,

-> 복구 시점 상세항목을 통해 복원 가능.

    -> EC2 자원 복구 수행 가능.

    -> * EC2의 경우 AMI 형태로 이미지 백업을 수행하여 EC2 화면내 AMI가 확인 되나 제거가 불가능하고 AWS Backup 볼트에서 중앙 제어됨.

AWS Backup을 통해 매시 14:00 이후부터 23:00 까지 EC2 서버에 대해서 하루 보관하는 백업 설정이 완료되었습니다.

AWS Backup은 도입보다 ‘설계’가 핵심입니다.

자동화는 쉽지만, 보안·비용·운영 체계를 고려한 정책 설계 없이는 복구 가능한 백업을 보장하기 어렵습니다.

백업은 기술이 아니라 습관입니다.

정기 검증 없이 오래된 백업은, 막상 필요할 때 복구되지 않을 가능성이 큽니다.

클라우드 인프라가 아무리 안정적이라도 삭제된 데이터는 백업이 없으면 되돌릴 수 없습니다.

지금 사용하는 서비스의 복원 시점을 자신 있게 말할 수 없다면, 이제는 백업 설계를 점검할 때입니다.

AWS Backup 정책 설계, 교차 리전 구성, 자동화 운영 등에 대한 상세한 부분은 NDS로 문의 주세요.

전문적인 기술 지원으로 안전한 클라우드 환경 구축을 도와드리겠습니다. 감사합니다.