[알아봅시다] `WORM` 스토리지
데이터 위변조 원천봉쇄 `원본 지킴이`
 |
읽기만 허용… 무결ㆍ신뢰성 보장
로그관리 등 유용… 활용도 확대
산업별로 업계 간 경쟁이 치열해 지면서 기술 혹은 사업상 이유로 법적인 분쟁이 발생하고 있습니다. 기업은 이 같은 분쟁을 사전에 대비하고, 발생 시 적절한 증거를 제시하기 위해 기업 활동에서 발생하는 대부분의 원본 데이터를 보관하고 있습니다. 국내 소비자보호에 관한 법률 시행령에 따르면, 전자거래에 관련해 발생한 문서는 전자문서로 보관할 수 있고, 관계 법령에서 정의하는 기간 동안 이를 보관 및 열람할 수 있도록 해야 합니다. 또한 공공기록물 관리법에 따르면, 스토리지에 저장된 파일은 진본이어야 하며, 보존기간 내에 파일 수정과 삭제가 불가능합니다. 이 같은 요인으로 데이터를 저장하는 스토리지는 보존 기간 동안 저장된 파일에 대한 진본성, 무결성, 신뢰성을 보장할 수 있어야 하는데, 이를 위한 핵심적인 기능이 바로 `WORM' 기능입니다.
WORM이란 `Write once Read Many'의 약어로 `한번 기록하고 여러 번 읽는다'는 뜻입니다. 한번만 기록한다는 의미대로 데이터 저장 이후에는 이에 대한 수정이나 삭제를 허용하지 않으며, 읽기만이 가능합니다.
일반적으로 WORM 매체라고 하면 2000년대 초반까지만 해도 광디스크나 마이크로필름 등을 의미했으나 디스크 매체의 기술 발전과 가격 하락에 힘입어 디스크를 기반으로 하는 WORM 솔루션들이 등장했습니다.
기존의 광디스크나 마이크로필름 등은 관리자가 기록하거나 다루기 어렵고, 훼손률이 높아 주기적으로 데이터를 재 저장 해줘야 합니다. 또 필요한 정보를 바로 찾아보기 어렵고, 사용 이후 반드시 폐기해야 하므로 폐기비용에 대한 부담과 보존기간이 서로 다른 데이터는 분리해 저장 및 관리가 이뤄져 왔습니다. 이 때문에 실제 시스템을 운영하는 관리자나 데이터를 사용하는 사용자 모두 불편을 겪어 왔습니다.
이 같은 불편을 해소하기 위해 전자문서의 생성과 수정, 삭제가 비교적 자유로운 디스크 기반 WORM 솔루션이 나오기 시작했습니다. 물론 데이터의 생성과 수정, 삭제가 쉬운 만큼 위ㆍ변조 방지와 디스크에 저장된 파일의 진본성을 입증하기 위한 노력도 병행됐습니다.
그동안 디스크의 장점을 이용해 WORM을 구현하기 위한 시도는 다양하게 존재해 왔습니다. 디스크에 쓰기방지 탭을 걸어 디스크의 특정 영역에 수정이 불가능하도록 설정한다거나 네트워크 스토리지(NAS)에 WORM을 지원하는 별도의 볼륨을 만들어 이 영역에 데이터를 저장하고 읽기(read-only) 방식으로 바꾸는 경우 수정이 불가능하도록 하는 기술들이 등장했습니다.
그러나 이러한 방식은 데이터를 저장한 후 보호설정을 걸거나 읽기(read-only) 모드로 변경하는 등 후 처리작업이 필요하고, 보관된 데이터가 진본임을 확인할 수 있는 방법이 없었습니다. 또 고급 권한의 사용자가 디스크에 직접 접근해 훼손이나 수정을 시도하는 가능성이 제기됐기 때문에 이러한 솔루션들은 WORM 스토리지라고 정의하지 않았습니다.
이 같은 문제점을 해결하기 위해 새로운 방식의 디스크 기반의 WORM 스토리지가 등장하게 됐습니다. 이는 기술적으로 운영체제(OS), 파일시스템, WORM 기능 등을 스토리지의 펌웨어 방식으로 제공해 통합제품(어플라이언스)으로 구성한 것입니다.
이 스토리지의 주요 기능은 데이터의 위ㆍ변조 방지를 위해 파일 단위의 데이터 입력이 끝나게 되면 수정 및 삭제를 불가능하게 합니다. 또 고급 권한으로도 이러한 설정들을 변경할 수 없게 설계됐습니다. 뿐만 아니라 데이터 입력 후 삭제가 불가능하지만, 보존 기간을 설정하고 보존 기간 후 삭제가 가능해 저장 공간 활용도 가능합니다. 이 밖에도 저장된 파일의 보존주기가 만료돼 삭제시켜야 할 경우 안전한 폐기를 위해 여러 번 덮어쓰기 방식으로 데이터를 삭제해 폐기된 데이터가 유출되는 것을 방지할 수도 있습니다.
최근 들어 WORM 기능을 적용해 보관해야 하는 데이터들은 IT 법적 규제뿐 아니라 기업 내부의 거버넌스와 데이터 보호 정책 강화에 따라 점차 늘어나고 있는 추세입니다. 특히 최근에는 종이문서가 아닌 전자문서로만 생성돼 사용되다가 폐기되는 경우가 많아 이에 대한 보호 정책이 필요한 것도 사실입니다.
이 같은 환경에 대응하기 위한 주요 기능으로 `WORM'은 기업이 일정기간 이상 데이터 위ㆍ변조를 방지하면서 보관이 필요한 주요 전자문서, 로그 , 전자기록물 등의 관리를 위해 활용폭도 넓어질 것으로 예상됩니다.
정용철기자 jungyc@
자료제공=효성인포메이션시스템
'IT업무 > WORM스토리지' 카테고리의 다른 글
| 해시 알고리즘 (0) | 2013.06.23 |
|---|---|
| WORM 스토리지 (0) | 2012.08.18 |
| “기업의 고객 정보보호, 서비스의 시작이다” (0) | 2012.08.03 |
| 효성인포, EMC와 데이터보호 솔루션 두고 '신경전' - 아이뉴스24 (0) | 2012.07.11 |
| 효성인포메이션시스템, ‘HCP’로 금융 및 공공 분야 데이터 보호 시장 공략 - CIO 뉴스 (0) | 2012.07.11 |