기업의 규모를 막론하고 ‘데이터’는 비즈니스의 가장 핵심적인 자산입니다. 랜섬웨어 감염, 관리자의 실수, 혹은 예기치 못한 하드웨어 고장으로 인해 수년간 쌓아온 데이터가 한순간에 날아간다면 그 피해는 돌이킬 수 없습니다.
서버 관리자들 사이에서 진리처럼 통용되는 **’3-2-1 백업 규칙’**이 있습니다. 3개의 복사본을 만들고, 2개의 서로 다른 매체에 저장하며, 1개는 반드시 오프사이트(물리적으로 떨어진 외부 공간)에 보관하라는 원칙입니다.
오늘은 이 원칙을 가장 완벽하고 가성비 있게 구현할 수 있는 시놀로지(Synology) NAS와 AWS S3를 결합한 하이브리드 백업 및 재해 복구(DR, Disaster Recovery) 시나리오를 상세히 구축해 보겠습니다.
1. 왜 로컬 NAS와 AWS S3의 ‘하이브리드(Hybrid)’인가?
사무실에 시놀로지 NAS를 두고 백업용으로 잘 사용하고 계실 것입니다. 하지만 화재나 수해로 사무실 자체가 피해를 입거나, 랜섬웨어가 사내망을 타고 NAS까지 감염시킨다면 로컬 백업은 무용지물이 됩니다.
이를 해결하기 위해 모든 데이터를 클라우드에 두자니, 매월 막대한 스토리지 구독 비용과 느린 접근 속도가 발목을 잡습니다.
이 두 가지 한계를 극복하는 완벽한 타협점이 바로 하이브리드 클라우드 아키텍처입니다.
- 로컬 NAS (1차 저장소): 평소 직원들은 사무실에 있는 시놀로지 NAS에 기가비트망으로 빠르게 접속하여 원활하게 작업합니다.
- AWS S3 (최후의 보루): 매일 새벽, NAS에 저장된 중요 데이터가 아마존 웹 서비스(AWS)의 S3 스토리지로 자동 암호화되어 전송됩니다. AWS S3는
99.999999999% (11 9s)라는 경이로운 데이터 내구성을 자랑하므로, 지구가 멸망하지 않는 한 데이터가 유실될 확률은 제로에 가깝습니다.
2. AWS S3 버킷 및 IAM 보안 계정 세팅
가장 먼저 AWS 클라우드 쪽에 데이터를 받아줄 ‘바구니(Bucket)’와, 시놀로지 NAS가 접속할 수 있는 ‘열쇠(IAM)’를 만들어야 합니다.
[Step 1] S3 버킷 생성
- AWS 콘솔에 로그인 후 S3 서비스로 이동하여 **[버킷 만들기]**를 클릭합니다.
- 버킷 이름(예:
my-company-dr-backup)을 전 세계에서 유일하게 지정하고, 리전은 **’아시아 태평양(서울)’**로 선택합니다. - 보안을 위해 **’모든 퍼블릭 액세스 차단’**은 반드시 켜두고 버킷을 생성합니다.
[Step 2] IAM 전용 사용자(계정) 발급 루트(Root) 계정을 NAS에 직접 넣는 것은 보안상 절대 금물입니다. 오직 S3 백업만 할 수 있는 전용 계정을 만들어야 합니다.
- AWS IAM 메뉴에서 **[사용자 추가]**를 클릭합니다. (예:
synology-backup-user) - 권한 설정에서
AmazonS3FullAccess정책을 연결해 줍니다. (더 엄격하게 하려면 방금 만든 특정 버킷만 접근하도록 커스텀 정책을 만듭니다.) - 생성이 완료되면 **[액세스 키(Access Key)]**와 **[비밀 액세스 키(Secret Access Key)]**가 발급됩니다. 이 두 가지 정보는 NAS 설정 시 필요하므로 안전한 곳에 메모해 둡니다.
3. 시놀로지 NAS: Hyper Backup을 활용한 자동화 세팅
AWS 세팅이 끝났다면, 이제 시놀로지 NAS의 앱스토어인 ‘패키지 센터’에서 Hyper Backup 앱을 설치합니다. (Cloud Sync라는 앱도 있지만, 이는 양방향 동기화 목적이 강하며, 버전 관리와 암호화가 지원되는 진정한 백업은 Hyper Backup이 정답입니다.)
[Hyper Backup 구성 단계]
- 앱을 실행하고 좌측 상단의 [+] 버튼을 눌러 **[데이터 백업 작업]**을 생성합니다.
- 백업 대상(Destination)으로 **[Amazon S3]**를 선택합니다.
- 앞서 메모해 둔 AWS 액세스 키와 비밀 키를 입력하고, 생성한 버킷(
my-company-dr-backup)을 선택합니다. - 백업할 폴더 및 애플리케이션 선택: 사내 주요 공유 폴더와, 시스템 설정(계정 정보 등)을 모두 체크합니다.
- ★ 클라이언트 측 암호화 활성화: 매우 중요한 설정입니다! 백업 데이터가 AWS로 넘어가기 전, NAS 자체에서 강력한 비밀번호로 데이터를 잠그는 기능입니다. 설령 AWS 계정이 해킹당해도 해커는 암호화된 쓰레기 데이터만 보게 됩니다. (이때 설정한 비밀번호 키 파일은 USB 등에 따로 안전하게 보관해야 합니다.)
- 스케줄링 및 회전(Rotation): 매일 새벽 3시에 백업이 진행되도록 스케줄을 잡고, 오래된 백업본을 자동으로 지워 용량을 관리하는 ‘스마트 리사이클’ 회전 정책을 켜줍니다.
4. 비용 최적화: S3 수명 주기(Lifecycle) 정책 적용
AWS S3의 기본 요금(Standard)은 기가바이트당 약 $0.025로, 수 테라바이트를 백업하기에는 다소 부담될 수 있습니다. 이를 획기적으로 줄이는 방법이 바로 **S3 수명 주기 정책(Glacier 활용)**입니다.
백업 데이터는 평소에 열어볼 일이 거의 없는 ‘콜드 데이터(Cold Data)’입니다. 따라서 AWS S3 버킷 설정에서 수명 주기 규칙을 생성하여, **”NAS에서 넘어온 데이터는 즉시(또는 30일 후) S3 Glacier Deep Archive 스토리지 클래스로 이동시켜라”**라고 지시합니다.
Glacier Deep Archive는 데이터 보관 요금이 **1GB당 월 $0.00099(약 1원)**에 불과하여, 1TB를 1년 내내 안전하게 보관해도 커피 한두 잔 값이면 충분한 기적의 요금제를 자랑합니다. (단, 복구 시 시간이 몇 시간 소요되지만, 최악의 재난 상황임을 감안하면 매우 훌륭한 교환 조건입니다.)
5. 완벽한 재해 복구(DR) 시나리오 시뮬레이션
자, 이제 최악의 시나리오를 가정해 봅시다. 사무실에 불이 나서 시놀로지 NAS가 까맣게 타버렸습니다. 비즈니스가 멈췄을까요? 아닙니다.
- 새로운 NAS 구입: 즉시 새로운 시놀로지 NAS(동일 모델 또는 상위 모델)를 주문하여 인터넷에 연결합니다.
- Hyper Backup 복원: 빈 NAS에 Hyper Backup을 설치하고 [기존 리포지토리에서 복원] 메뉴를 선택합니다.
- 클라우드 연결 및 암호 해독: AWS S3의 액세스 키를 입력하고, 예전에 USB에 안전하게 보관해 두었던 ‘클라이언트 암호화 키’를 입력합니다.
- 비즈니스 정상화: AWS S3(또는 Glacier)에서 백업 데이터가 다운로드되며, 타버렸던 NAS의 폴더 구조, 파일들, 심지어 직원들의 계정 설정까지 불과 하루 전 새벽의 완벽한 상태로 부활하게 됩니다.
결론: 진정한 인프라의 완성은 백업에서 시작됩니다
아무리 화려한 글로벌 클라우드 아키텍처를 설계하고 트래픽 폭주를 막아내는 오케스트레이션을 구축하더라도, 데이터가 유실되면 모든 것이 끝입니다.
시놀로지 NAS와 AWS S3(Glacier)를 결합한 하이브리드 백업 시스템은 초기 구축의 번거로움만 넘기면, 이후에는 매월 몇천 원 수준의 파격적인 비용으로 글로벌 대기업 수준의 완벽한 재해 복구(DR) 환경을 소유하게 됨을 의미합니다.
지금 당장 운영 중인 시스템의 백업 체계를 점검해 보세요. 혹시 위에서 설명해 드린 내용 중 AWS IAM 권한 설정의 디테일이나, S3 Glacier로 데이터를 전환하는 구체적인 수명 주기(Lifecycle) 룰 세팅 방법에 대해 조금 더 상세한 설명이 필요하신가요?
