NAS에 저장된 데이터 안전에 대한 조치

요즘 갑자기 주변에서 하드디스크의 고장사례를 많이 접합니다. 또한 커뮤니티에서 눈팅하다보면 랜섬웨어에 걸렸다고 하는 사례도 꽤 많이 접하고 있습니다.

저의 경우는 PC의 하드디스크엔 그다지 중요한 데이터가 없습니다. 보통의 경우 유명회사의 클라우드나 제 NAS에 저장합니다. 유명회사의 클라우드의 경우 하드디스크의 일부공간과의 동기화를 통해서 일부는 제 하드디스크에도 남아있긴 하지만 만약의 경우 랜섬웨어에 걸렸을때 보통의 경우 랜섬웨어 걸리기 전의 상태로의 롤백을 제공하기때문에 큰 문제가 없습니다.

문제는 NAS입니다. 보통 PC에서 접근할때는 가급적 FTP클라이언트를 통해 접근을 하기때문에 문제될것이 없고 NAS에 저장된 동영상 같은것을 감상할때는 네트워크 드라이브를 이용하게 되는데 이때 이용하는 계정은 별도로 읽기전용 권한만 허용해놓은 계정으로 이용합니다.

문제는 NAS자체가 크래킹을 당하거나 혹은 의외의 경로로… 또는 실수로 쓰기권한이 있는 계정으로 네트워크 드라이브를 접속했을경우에 발생될 수 있는 데이터파괴등이 있을 수 있을것입니다.

NAS관련 커뮤니티등을 가보면 보통 이런 안정성 문제때문에 RAID1을 사용하더군요. 이는 하드디스크 2개를 묶어 미러링으로 구성하는 방식으로 A라는 파일을 NAS에 저장하면 두 디스크에 다 저장되는 방식입니다.

문제는 RAID1의 단점 중 하나인 용량에 있는데 4TB용량의 하드디스크 2개로 RAID1을 구성하면 결국 총 사용가능 용량은 4TB인거죠. 또다른 단점은 이 방식은 1개의 하드디스크 고장시에는 유용합니다. 이는 두 하드디스크 중 하나가 고장나더라도 똑같은 내용의 하드디스크가 살아있기때문에 그저 하드디스크를 교체해주면 됩니다. 하지만 악성코드, 랜섬웨어, 실수로 문제있는 데이터를 덮어쓰기 할 경우 이런 데이터 역시 미러링 되므로 복구할수가 없습니다. 의외로 RAID1을 백업으로 착각들을 많이 하시더군요. 게다가 제가 본 최악의 사례중에 시게이트 3TB 하드디스크 두개를 RAID1로 사용하다가 두 하드디스크가 한꺼번에 고장을 일으켜서 데이터를 살릴수가 없는 경우도 있었습니다. 복구업체에서는 약 60%정도 복구가능하다고 하며 복구비용도 너무 비싸 결국 데이터를 모두 포기하는 상황이었던거죠.  (개인환경에서의  RAID 관련글)

즉, 하드디스크 고장에는 유용하지만 장점은 이거 하나뿐이라는거죠…  개인에게 돈과 용량은 참 소중합니다. 이런 장점 하나때문에 RAID1을 쓰는건 매우 비효율적이죠.. 그렇다고 필요하지 않은 4베이짜리 NAS로 가서 백업공간을 만들까요? 아니면 외장하드디스크를 백업공간으로 사용할까요? 물리적으로 연결되고 내부에서 마운트가 된 저장장치는 랜섬웨어에 걸렸을시에는 꽤 취약합니다. 그래서 요즘 NAS 관련 커뮤니티에서는 메인으로 사용하는 기기와 백업 기기를 분리해서 쓰는것을 추천합니다. (외장 하드디스크에 백업을 하더라도 백업이 끝나면 반드시 마운트 해제를 하라고들 하죠.)

저의 경우는 어차피 DS215j를 DS216+로 교체하면서 안쓰는 DS215j가 생겼습니다. 이후 하드디스크도 따로 구매했기때문에 남는 하드디스크도 생겼습니다. 사실 남아버린 DS215j는 중고로 팔려고 생각했는데 이를 백업용으로 쓰기로 마음을 고쳐먹고 세팅을 하기 시작했습니다. 메인으로 쓰는 기기와 백업전용 기기를 따로 운영할 수 있게 된것입니다.

Synology의 DSM 6.0은 좋은 백업 패키지를 내장하고 있습니다. 바로 Hyper Backup입니다. DSM 5.2의 ‘백업 및 복원’ 패키지와 ‘Time Backup’ 패키지의 장점만을 가져와서 데이터 안정성을 튼튼하게 만들어주는 패키지입니다.  또한 다른 Synology NAS가 있으면 분리형태로 백업을 할 수 있고 아마존 클라우드 같은곳에도 백업을 할 수 있습니다.

Synology에서 추천하는 방법으로 DS216+에 Hyper Backup을 설치하고 DS215j에는 Hyper Backup Vault를 설치하고 설정을 해줍니다. 우선 메인으로 사용하는 DS216+의 Hyper Backup에서 백업할 공유폴더와 LUN, 시스템 설정, 패키지 설정 등을 설정하고 되도록이면 압축 백업은 끄며(압축 백업 사용시 복원시간이 상당히 오래걸립니다.) 버전회전을 설정합니다.  당연하지만 백업 데이터가 들어갈 대상은 Hyper Backup Vault가 설치된 DS215j가 되겠죠…  동일 네트워크상에 두 NAS를 함께두는걸 추천합니다. 다른 네트워크상에  위치하면 백업 및 복원시간이 오래걸립니다. 처음 백업은 꽤 오래걸리겠지만 이후엔 변경된 파일만 백업되므로 보통 30분~1시간 내외로 끝나게 됩니다. 백업시간은 스케쥴러를 통해 하루에 한번 시간을 정해서 하는것이 좋고 이 Hyper Backup Vault가 설치된 NAS는 백업시간만 켜지도록 자동 켜짐, 자동 꺼짐을 스케쥴러로 설정해주면 좋습니다. Hyper Backup이 설치된 메인으로 사용하는 NAS는 보통 24시간 돌릴테니까 신경써줄건 없겠네요.

이 방법을 사용하면 장점은?

1.  분리된 기기에서 백업을 하기위해 NAS를 서로 마운트하는게 아니라 Hyper Backup과 Hyper Backup Vault 패키지 간에만 접근가능한 SSH나 rsync로 안전하게 연결됩니다. 따라서 백업되는 동안 백업하는 NAS나 동일 네트워크 상의 PC에 랜섬웨어가 걸려도 백업파일이 저장되는 NAS엔 영향이 없고 안전합니다.

2. RAID1의 유일한 장점을 이 방법으로 커버 가능합니다. (단, RAID1방식은 고장난 하드디스크를 교체만 하면 NAS의 정지 없이 이용가능하지만 이 방법은 복구라는 과정이 필요합니다.)

3. 복구시 백업된 시스템 설정, 패키지 설정까지 복구하므로 복구완료후 크게 건들여줄꺼 없이 이전에 사용하던대로 사용하면 됩니다. 웹서버 운영하면서 제일 걱정되는것 중 하나가 MariaDB와 Web 디렉토리와 그 안의 파일들의 권한 설정이 변하는것일텐데 모두 백업했던 그대로 복원됩니다.

4. NAS에 설치가능한 백신패키지의 자동검사, 주기적인 하드디스크 S.M.A.R.T 검사(보통은 초기 설치시 스케쥴러에  등록되어있습니다.)를 설정해놓으면 검사하다 이상이 생겨 경고상태가 되면 백업 스케쥴러 작동이 중지됩니다. 외부접근이 없는 상태에서 많은 파일의 변경이 발생하면 랜섬웨어로 판단하여 경고를 띄우는데 이때에도 역시 백업 스케줄러 작동이 중지됩니다. 설사 랜섬웨어 걸린상태로 백업이 되었다 해도 걸리기 전 버전으로 복원하면 아무런 문제없습니다. (원본 그대로 백업이 되는것이 아닌 이미지형태로 버전마다 분할하여 백업이 됩니다. 때문에 악성코드나 랜섬웨어가 걸린파일이 백업이 됐다 하더라도 안전하게 복구 가능합니다.)

이러한 장점때문에 Synology에서 DSM 6.0을 발표할때 랜섬웨어에서의 보호와 데이터 안정성을 최대 장점으로 홍보했었습니다. 물론 Hyper Backup 뿐만 아니라 Btrfs의 장점인 스냅샷 기능도 한몫하죠.

지금까지 위에서 적은 내용까지 제가 적용한 것들입니다. 이후 하드디스크 2개를 각개볼륨으로 사용했었는데 이를 RAID0으로 바꿀예정입니다. 물론 RAID0은 안정성이 떨어집니다. 순간정전이나 기타 여러요인으로 인해 RAID가 풀려버리면 모든 데이터가 유실될 수 도 있습니다. 하지만 하드디스크 2개를 하나로 사용할 수 있고 어느 방식보다 사용할수 있는 용량을 최대로 뽑아낼수 있으며 분산저장 방식으로 하드의 부하를 줄여주고 속도를 최대로 뽑아낼수 있습니다. 기가비트 인터넷을 사용하거나 웹서버를 돌린다면 확실히 느낄수 있을정도로 말이죠.

단, RAID0의 떨어지는 안정성은 위에  적은대로 탄탄한 백업 시스템과 이전에 포스트 올렸던 가정용 UPS로 극복이 가능하므로 문제없을것으로 생각됩니다.

CC BY-NC-ND 4.0 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

11개의 댓글

  1. 잘 지내시죠? 늘존(세븐악터)입니다.. 네이버 닉넴이 세븐악터랍니다…ㅋㅋ
    나스 사랑은 여전하시네요… 날이 여름이 온 것처럼 그러네요..
    하시는 일은 잘 되시죠?
    너무 오랜만에 안부 남기네요…ㅎㅎ…
    전 요새 네이버에서 노는데 여긴 좋은 점도 있고 나쁜 점도 있고 그러네요…
    블로그들이 너무 상업화되어 있어… 삭막하기도 하고 그러네요…
    그치만 어디를 가든지 좋은 친구들도 있네요.. 히로님 같은 분 말입니다..ㅋㅋ
    항상 건강하시구요…잘 지내세요… 또 들럴께요…^^*

    1. 정말 오랫만이네요… 잘 지내셨죠?
      아무래도 저에게 있어 중요한 데이터가 저장되어있는 곳이기도 하고 이 블로그가 돌아가고 있기도 하고 해서 나스는 저에게 있어 중요한 위치에 있네요. 밖에 나가서도 제 자료에 쉽게 접근이 가능하니까요…

      특히 제 블로그는 찾아주시는 분들은 많지는 않지만 그래도 가끔 찾아주시는 분들과 비슷한 관심사를 공유할 수 있다는 부분은 좋네요. 제 주위에서도 협찬이나 자금을 받고 사용기 형식의 광고포스팅을 올리는 분도 계시고 대체로 그런곳은 게시글에 덧글을 달아도 답글이 달리지는 않고 덧글도 대부분 형식적이라서 좀 삭막하죠… 저는 그런 분위기는 좋아하지 않아서 제 관심사와 자비로 구입한 제품 위주로 사용기나 약간의 정보를 올리고 덧글이 달리면 즐겁게 답글을 달고 있네요.

      그러고 보니 네이버로 옮기신 이후로 방문은 몇번 했지만 방명록에 방문기록을 남기지 못했네요… 지금 바로 가서… 남겨야지요^^

      요즘 저는 감기도 아닌데 기침을 심하게 하고 있네요… 병원에 가보니 요즘 이런증상으로 병원을 찾는 사람이 많다고 하던데… 많이 덥기도 하고… 언제나 건강하자구요^^

      가끔 생각나면 들러주세요…

    1. 그렇다고 안좋지도 않습니다. 계속 끈김없이 서비스가 되어야하는경우엔 반드시 필요합니다. 다만 그럴필요가 없는 분들에게는 용량낭비, 금전적 낭비일 뿐이겠죠…게다가 RAID1로 쓰더라도 별도의 백업 시스템을 갖춰야 하구요.
      저처럼 NAS 한대가 남는경우가 아니라도 외장하드를 이용한 백업시스템 구축으로도 꽤 괜찮습니다.

  2. 포스팅 잘 봤습니다.
    많이 도움이 되었네요 저는 와이즈기가 UB-2200a를 쓰고 있는데
    업글하려고 찾아보다 보게 되었습니다.
    하드디스크 한개로 돌리려고 한다면 DS216+II 한대보다는
    차라리 DS116 두대를 사서 한개는 백업용으로 쓰는것이 나을 수 도 있겠다는 생각이 듭니다.
    가격도 보면 DS216+II 가 30만원대 후반이고 DS116이 20만원 초니깐 큰 차이도 없는것 같고요

    아 그리고 백업시스템은 시놀리지 오래된 제품과도 호환이 가능한지도 궁금하네요

    제가 NAS를 활용하고자 하는 부분은
    간단한 홈페이지(홍보용) 하나와
    웹하드기능
    토렌트나 간단한 사진공유 정도가 될것 같은데 말이죠

    1. 아 그리고 IP 카메라까지요 ㅎㅎ

      궁금한점이 그새 또하나 생겼는데
      DS116 하고 DS231+II 하고 속도차이가 날까요?

    2. 두 기종간 성능차이는 가격만큼은 나는거 같습니다. DS216+II는 인텔 최하위 프로세서긴 하지만 나름 x86이고 DS116은 ARM 프로세중 중저가형 네트워크 기기용 CPU입니다. 용도로 보면 홍보용 홈페이지가 어느 소스를 이용해 구성할껀지가 문제겠네요… 워드프레스나 XE로 구성한다면 DS116은 무리입니다. 그누보드 정도라면 아무거나 사도 가볍구요. 그밖의 용도로는 DS116도 커버 가능합니다.

      백업용은 DSM 6.0을 사용할 수 있는 기종이면 됩니다.
      Hyper Backup Vault를 설치 가능해야하니까요.

      IP카메라는 시놀로지 카페나 커뮤니티에서 검색하여 많이 사용하는 기종을 선택하는게 좋습니다.
      저처럼 안쓰는 안드로이드 스마트폰을 웹캠으로 사용하게 해주는 앱 설치하여 사용하거나 샤오이 스마트 웹캠을 rtsp를 사용할 수 있게 펌웨어를 수정하여 사용하셔도 괜찮네요. 2대까지는 무료, 넘어서면 라이센스를 구매해야 합니다.

  3. NAS 구성해보려고 웹서핑하다가 글을 보게되었는데요. 한가지 궁금한게 있어서 질문드립니다.
    백업으로 사용하는 백업NAS의 용량이 원본NAS보다 작거나 크게 차이나도 상관없나요?
    (예를 들어 원본NAS는 4베이이고, 백업NAS는 2베이여도 백업하는데 무리가 없는지 궁금합니다.)

    1. 하나 더 질문드리자면 시놀로지NAS의 경우 말씀하신 스냅샷 기능도 있는것 같던데
      원본NAS에는 스냅샷설정도 걸어두는 건가요?
      아무래도 한번 구성하면 하드디스크 고장이나, 랜섬웨어에 대한 생각을 안할 수가 없는데 글을 보고 그래도 궁금증이 좀 해결되었는데, 처음 구성해보려고 하다보니 좀 어렵네요..

    2. 통으로 백업한다면 용량이 같거나 조금 작아도(백업 옵션 중 압축사용시) 되긴 합니다만 좀 많이 차이난다면 고장발생시 꼭 살려야 하는 데이터만 골라 백업해야 할겁니다.

댓글 남기기