목차
- 백업 전략 3종류 개요와 핵심 개념
- 백업 전략 3종류: 로컬 백업
- 백업 전략 3종류: 오프사이트 백업
- 백업 전략 3종류: 클라우드 백업
- 3-2-1 원칙으로 조합하는 백업 전략 3종류
- 워드프레스 실무 백업 설정 예시
- 백업 전략 3종류 체크리스트
백업 전략 3종류 개요와 핵심 개념
업무 데이터와 웹사이트를 지키려면 먼저 백업 전략 3종류를 이해해야 합니다. 같은 백업이라도 저장 위치와 방식에 따라 리스크와 비용, 복구 속도가 크게 달라집니다.
보안 사고는 예고 없이 일어납니다. 랜섬웨어, 실수 삭제, 서버 장애 등 어느 한 가지 위협만 막는 전략으로는 부족하므로, 서로 다른 백업 전략 3종류를 조합해 중복 안전망을 만드는 것이 핵심입니다.
백업 전략을 나누는 기준
실무에서 백업 전략 3종류를 구분할 때 보통 다음 세 가지 기준을 사용합니다.
- 어디에 저장하는가: 내 PC/서버, 외부 장치, 인터넷(클라우드)
- 어떻게 접속하는가: 직접 연결, 네트워크, 웹 콘솔
- 어떤 상황에 강한가: 실수, 장비 고장, 재해, 해킹
이 기준으로 보면 자연스럽게 로컬 백업, 오프사이트 백업, 클라우드 백업이라는 백업 전략 3종류가 나옵니다.
백업 전략 3종류: 로컬 백업
첫 번째 백업 전략은 로컬(Local) 백업입니다. 데이터를 서비스가 동작하는 서버나 같은 사무실 안에 있는 저장 장치에 복사해 두는 방식입니다.
로컬 백업 특징
- 저장 위치: NAS, 외장 하드, 같은 IDC 내 다른 서버
- 장점: 전송 속도가 빠르고, 복구 시간이 짧음
- 단점: 화재, 침수, 도난, 랜섬웨어에 함께 노출될 수 있음
로컬 백업은 특히 워드프레스 같은 웹서비스에서 빠른 롤백 용도로 유용합니다. 예를 들어 테마 업데이트 후 사이트가 깨졌을 때, 로컬에 두었던 전날 백업으로 몇 분 안에 되돌릴 수 있습니다.
로컬 백업 실무 팁
- 백업 파일은 운영 서버와 다른 장치(별도 디스크, NAS)에 저장합니다.
- 쓰기 전용이 아닌 버전 관리를 적용해 최소 7~30일치는 남겨둡니다.
- 랜섬웨어 대비를 위해 자동 마운트 해제 스크립트 등으로 상시 연결을 줄입니다.
백업 전략 3종류: 오프사이트 백업
두 번째는 오프사이트(Off-site) 백업입니다. 회사와 물리적으로 떨어진 장소에 백업 데이터를 보관하는 전략입니다. 이 역시 중요한 백업 전략 3종류 중 하나입니다.
오프사이트 백업 특징
- 저장 위치: 다른 IDC, 다른 사무실, 금고에 보관한 외장 디스크 등
- 장점: 화재, 정전, 천재지변이 발생해도 원본과 함께 날아갈 확률이 낮음
- 단점: 운반·동기화에 시간이 걸리고, 복구 속도가 느릴 수 있음
오프사이트 백업은 재해 복구(DR) 관점에서 중요합니다. 같은 건물 안의 NAS는 편리하지만, 건물 전체가 침수되면 로컬 백업과 함께 사라질 수 있습니다.
오프사이트 백업 실무 팁
- 최소 주 1회 이상, 중요한 서비스는 매일 야간에 동기화합니다.
- 백업 데이터는 암호화(AES-256 등) 후 외부로 옮겨야 합니다.
- 운반형 매체(외장 하드)는 분실 리스크가 있으므로 암호화는 필수입니다.
워드프레스 기준으로는, 운영 서버와 다른 지역 리전에 있는 백업 서버로 주기적 스냅샷을 보내는 방식이 대표적 오프사이트 전략입니다.
백업 전략 3종류: 클라우드 백업
세 번째 백업 전략은 클라우드 백업입니다. 인터넷을 통해 AWS S3, Google Cloud Storage, Naver Cloud 등 외부 클라우드 스토리지에 데이터를 저장합니다.
클라우드 백업 특징
- 저장 위치: 퍼블릭 클라우드 스토리지 또는 백업 SaaS
- 장점: 자동화가 쉽고, 지역 중복 저장(멀티 리전)으로 안정성이 높음
- 단점: 월 사용료, 전송량 비용이 발생하고, 대용량 복구 시 시간이 소요됨
클라우드는 백업 전략 3종류 중 유연성과 확장성 면에서 가장 강력합니다. 특히 워드프레스처럼 용량이 점점 커지는 사이트의 장기 보관용으로 적합합니다.
클라우드 백업 실무 팁
- 액세스 키를 개인 PC에 그대로 저장하지 말고, 별도의 비밀 관리 도구를 사용합니다.
- Object Lock, 버전 관리 기능을 켜 랜섬웨어·실수 삭제를 방지합니다.
- 저장 등급(Standard/IA/Archive 등)을 나눠, 최근 30일은 빠른 스토리지, 그 이후는 저렴한 스토리지에 보관합니다.
3-2-1 원칙으로 조합하는 백업 전략 3종류
이제 백업 전략 3종류를 어떻게 조합할지 결정해야 합니다. 가장 널리 쓰이는 기준은 보안 실무에서 자주 언급되는 3-2-1 백업 원칙입니다.
3개의 사본, 2가지 다른 매체, 1개는 오프사이트에 보관
3-2-1 원칙 적용 예시
| 구분 | 전략 | 예시 |
|---|---|---|
| 사본1 | 로컬 백업 | 동일 IDC 내 NAS |
| 사본2 | 오프사이트 백업 | 다른 지역 IDC 스냅샷 |
| 사본3 | 클라우드 백업 | AWS S3 장기 보관 |
이렇게 하면 백업 전략 3종류가 서로의 약점을 보완합니다. 하나가 실패해도 나머지 둘이 남아 있어, 단일 실패 지점을 제거할 수 있습니다.
RPO·RTO로 우선순위 정하기
모든 데이터를 매시간 백업하면 가장 안전하지만, 비용과 리소스가 감당이 안 됩니다. 따라서 RPO(허용 가능한 데이터 손실량)와 RTO(복구 허용 시간)을 정의해야 합니다.
- RPO 1시간: 주요 DB는 최소 1시간마다 백업
- RTO 4시간: 장애 발생 후 4시간 안에 서비스 복구
중요도가 높은 시스템일수록 로컬·클라우드 백업 주기를 짧게 설정하고, 상대적으로 덜 중요한 시스템은 일 단위로 설정하는 식으로 백업 전략 3종류의 자원을 분배합니다.
워드프레스 실무 백업 설정 예시
실제 워드프레스 사이트 운영 관점에서 백업 전략 3종류를 어떻게 적용할지 예시를 들어 보겠습니다. 여기서는 중소 규모 기업 사이트를 기준으로 합니다.
1단계: 무엇을 백업할지 정의
- 워드프레스 DB(MySQL)
- wp-content(테마, 플러그인, 업로드 파일)
- 설정 파일:
wp-config.php, 웹서버 설정
파일과 DB를 별도로 백업해 두면, 특정 테마만 복원하거나 DB만 되돌리는 등 유연한 복구가 가능합니다.
2단계: 백업 전략 3종류 매핑
- 로컬 백업: 매일 새벽 전체 백업, 최근 7일 보관
- 오프사이트 백업: 주 1회, 다른 리전 서버 스냅샷
- 클라우드 백업: 하루 1회, S3·Naver Cloud Object Storage에 업로드, 90일 보관
워드프레스 플러그인(예: UpdraftPlus, BackWPup 등)으로 자동화하고, 스크립트로 DB 덤프를 떠서 클라우드에 올리는 방법을 병행할 수 있습니다.
3단계: 복구 테스트
백업 전략 3종류를 모두 구성했더라도, 복구 테스트를 해 보지 않았다면 실제로 복원 가능한지 알 수 없습니다.
- 월 1회 이상 스테이징 서버에 복원 테스트
- 테마·플러그인 버전 차이로 오류가 없는지 확인
- 필요시 재현 절차를 문서화해 누구나 따라 할 수 있게 합니다.
내부 링크로는, 워드프레스 보안 전반을 다룬 가이드를 함께 참고하면 좋습니다. 예: 워드프레스 보안 기본 체크리스트.
또한 백업 도구 선택 시에는 해외 자료도 큰 도움이 됩니다. 예를 들어 Backblaze의 3-2-1 백업 전략 설명을 참고하면 실무 설계에 인사이트를 얻을 수 있습니다.
백업 전략 3종류 체크리스트
마지막으로 실제 환경에 바로 적용 가능한 체크리스트로 정리해 보겠습니다. 이 목록을 기준으로 현재 백업 수준을 점검해 보세요.
기본 체크
- 로컬·오프사이트·클라우드 백업 전략 3종류 중 최소 2가지는 운영 중인가?
- RPO, RTO를 문서로 정의했는가?
- 백업 일정과 대상이 팀 내에서 공유되어 있는가?
보안·운영 체크
- 백업 데이터는 암호화되어 있는가?
- 접근 권한(계정, 키, 콘솔)이 최소 권한 원칙을 따르는가?
- 월 1회 이상 복구 테스트를 하고 결과를 기록하는가?
- 랜섬웨어·내부자 실수에 대비해 오프라인 또는 불변 스토리지에 사본을 보관하는가?
모든 걸 완벽하게 갖추려 하기보다는, 지금 당장 할 수 있는 것부터 하나씩 추가해 가는 것이 중요합니다. 오늘은 우선 백업 전략 3종류 중 하나라도 자동화해 두고, 다음 주에는 오프사이트 또는 클라우드 백업을 보완하는 식으로 실천 범위를 넓혀 보세요.