안녕하세요, AI 서비스 & 솔루션 프로바이더 베스핀글로벌입니다.
AWS re:Invent 2025의 [Protect your data with AWS Backup: overview, use cases and what's new]을 확인해보시기 바랍니다.

Protect your data with AWS Backup: overview, use cases and what's new

AWS Backup을 활용한 효율적인 데이터 보호와 비즈니스 연속성 확보 전략에 대해 소개합니다.

1. 데이터의 중요성과 AWS Backup 제품 개요

1-1. 데이터의 중요성과 백업 현황

헬스케어, 금융 등 모든 산업에서 데이터는 비즈니스 의사 결정의 핵심 자산이며 지속적으로 증가하고 있습니다. 
1,500개 이상의 고객사 보유, 현재 3.8 엑사바이트(Exabytes) 규모의 데이터를 보호 중 입니다. 

1-2. AWS Backup 서비스 소개

AWS Backup은 클라우드 네이티브 중앙 집중식 데이터 보호 솔루션입니다.

• 지원 범위: 컴퓨트, 스토리지, DB, 하이브리드(VMware, SAP HANA) 등 20개 이상의 AWS 리소스 보호
• 주요 기능: 정책 기반 자동화, 검색 및 항목 수준 복구, 감사(Audit), 랜섬웨어 보호를 위한 논리적 에어 갭(Logically Air Gapped) 등

1-3. 주요 사용 사례

• 클라우드 네이티브 백업 및 재해 복구(DR)
• 규제 준수를 위한 백업 감사 및 리포팅
• 랜섬웨어 복구(성공적인 비즈니스 생존을 위한 핵심)

2. 2025년 AWS Backup 주요 신기능 출시

2-1. Logically Air Gapped Vault 기능 강화

• 다자간 승인(Multi-party approval): 볼트 공유나 복구 시 지정된 그룹(예: 5명 중 3명)의 승인을 거치도록 하여 보안 강화
• 백업: Logically air-gapped vault 에 저장되어 계정 침해시에도 보호
• 직접 백업(Direct Copy): 프로덕션 계정에 사본을 만들지 않고 워크로드에서 LAG 볼트로 직접 백업하여 비용 절감 및 효율성 증대
• CMK 지원: LAG 볼트 내 백업을 Amazon 소유 키가 아닌 고객 관리형 키(CMK)로 암호화 가능

2-2. 맬웨어 스캔 (Amazon GuardDuty 통합)

EC2, EBS, S3 백업에 대해 Amazon GuardDuty Malware의 악성코드 스캔 보호 기능을 지원합니다. 

• Automated Scanning : 백업 계획 및 AWS Organizations를 통한 자동 악성코드 스캔
• Secure Restores : 복구 전 스캔을 수행하여 마지막으로 확인된 정상(clean) 백업으로 안전하게 복구
• Track Scanning Results : AWS Backup Audit Manager 보고서 및 Amazon EventBridge를 활용해 스캔 결과 추적
• Reduced Complexity : AWS 네이티브 솔루션으로 운영 복잡성 감소

2-3. S3 백업 티어링 (비용 최적화)

새로운 백업 스토리지 티어는 엔터프라이즈급 보호와 복구 기능을 유지하면서 장기 스토리용 비용을 최대 30% 절감할 수 있습니다. 객체는 최소 60일 동안 월 스토리지 티어에 유지되며, 60일 이상 보존되는 S3 백업 데이터를 저비용 스토리지 티어로 자동 전환합니다. 콜드 스토리지(Cold Tier)와 달리 복원 속도나 성능에 영향이 없는 '티어링 옵션'으로 제공됩니다. 

2-4.Amazon EKS 지원 (컨테이너 보호)

AWS Backup for Amazon EKS는 다른 AWS 워크로드와 함께 EKS 클러스터도 대규모로 보호할 수 있도록 지원합니다. 범위는 EKS 클러스터 상태(Kubernetes 배포 및 리소스)와 클러스터에 연결된 영구 볼륨(EBS, EFS, S3)이며, 서드파티 없이 완전한 AWS 통합형 백업 솔루션을 제공합니다. 

재해/데이터 손실이나 클러스터 업그레이드 시 안정적인 보호가 가능하며, 규정 준수를 위해 정기 백업 및 다계정/다리전 복제를 지원합니다. 복원 시 네임스페이스 또는 PV 단위로 세분화된 복구 옵션 제공해 RTO를 단축시킵니다. 

3. 고객사례 1 : 선제적 회복 탄력성(Proactive Resiliency) - 랜섬웨어는 '만약'이 아닌 '언제'의 문제

3-1. 핵심 전략 

• 불변성(Immutability): 백업 데이터 위변조 방지
• 오케스트레이션: 복구 과정의 자동화
• 격리(Isolation): 오염되지 않은 환경에서의 안전한 복구

3-2. 아키텍처 구현

서드파티 없이 완전한 AWS 통합형 백업 솔루션을  제공합니다.

• 백업: AWS Backup을 사용해 ' Logically Air Gapped Vault(LAG)'로 직접 백업(Direct backup) 수행, 이를 통해 중복 저장을 제거하여 약 7%의 비용 절감 달성
• 복구: 랜섬웨어 공격 시, LAG 볼트의 데이터를 '임시(Ephemeral) 사이버 복구 계정'으로 공유(RAM Share)하여 복원

상태 유지 환경 대신 임시 환경을 사용하여 비용 절감 및 공격 표면을 줄이며, 회복 탄력성은 대응보다 우선해야 합니다.

4. 고객사례 2 : 규제 준수와 복구 가능성(Recoverability) 중심의 데이터 보호

4-1. 핵심 전략 

• 데이터 보호의 초점을 단순한 저장에서 비즈니스 회복 탄력성으로 전환
• 비즈니스 활성화, 가용성, 유연성, 확장성 보장
• 재해, 실수, 랜섬웨어 등 어떤 상황에서도 애플리케이션을 다시 온라인 상태로 만드는 것이 목표

4-2. AWS Backup 주요 기능 활용

• 암호화 및 액세스 관리: 저장 및 전송 중 암호화, 역할 기반 액세스 제어
• 격리 및 복구: 교차 계정(Cross-account) 및 교차 리전(Cross-region) 백업, 논리적 에어 갭 볼트(LAG Vault) 활용
• 모니터링: 텔레메트리(Telemetry)를 강화하여 온프레미스 솔루션(NetBackup 등) 수준의 세분화된 모니터링과 에러 코드 분석을 구축 진행 중

5. 마무리 

AWS Backup은 단순한 백업을 넘어 랜섬웨어 대응, 규제 준수, 비용 효율성까지 아우르는 종합 데이터 보호 플랫폼으로 발전하고 있습니다. 
랜섬웨어 대응, 비용 최적화 등 관련 세션을 통해 AWS Backup 과 함께 데이터 보호를 위한 인사이트를 얻을 수 있었습니다.