WORM 스토리지

 

WORM이란 Write once Read Many의 약어로 한번 기록하고 여러 번 읽는다는 의미로, 데이터를 한번만 기록한 후 이에 대한 수정이나 삭제는 허용하지 않으며, 읽기 만이 가능한 기능입니다.

 

WORM 기술이 필요한 분야는 주로 IT 컴플라이언스에 의해 일정 기간 이상, 위변조를 방지하면서 보관되어야 하는 전자문서, 로그, 전자기록물 등에 대해서입니다. 해외의 경우 바젤이나 SOX 등, 국내의 경우 공공기록물관리법, 전자거래기본법, 전자금융기본법, 개인정보보호법 등에서 특정 데이터들에 대해 일정 기간 동안 또는 영구적으로 보관하도록 되어 있으며, 위변조가 불가능하도록 시스템을 구축하여야 한다고 명시되어 있습니다.

 

일반적으로 WORM 매체라고 하면 2000년대 초반까지만 해도 광디스크나 마이크로필름 등 정도만을 의미하였으나, DISK 매체의 기술 발전과 가격 하락에 힘입어 디스크를 기반으로 하는 WORM 솔루션들이 등장하게 되었습니다. 광디스크나 마이크로필름 등은 매체의 특성 상 한 번 기록한 것은 수정이나 삭제가 불가능하다고 알려져 있으나, 이런 매체에 데이터를 기록하고 다루기 어렵고, 훼손율이 높아 주기적으로 데이터를 재수록 해주어야 하며, 필요한 정보를 바로 찾아보기 어렵고, 사용 이후 반드시 폐기해야 하므로 폐기비용이 소모되며 재사용도 불가능하며, 보존기간이 서로 다른 데이터는 하나의 매체에 같이 담기 어려워 분리해서 저장 관리해야 하며, 이러한 모든 일을 사람이 직접 수행해야 하는 등의 단점들을 가지고 있어 실제 시스템을 운영하는 사용자나 데이터를 사용하는 사용자 모두 불편함을 호소하여 왔기에, 디스크 기반의 WORM 솔루션의 등장은 매우 환영을 받았습니다. 다만 디스크 매체가 가지는 특성은 전자문서의 생성과 수정, 삭제가 자유롭다는 것인데, 이 때문에 WORM 스토리지에서 반드시 제공해야만 하는 기능은 위변조 방지와 디스크에 저장된 파일의 진본성에 대한 입증 기능이었습니다. 특히 슈퍼유저의 권한을 가진 사용자가 파일시스템에 접근하여 데이터를 훼손하거나 수정할 수 있다는 가능성에 대해서도 의구심을 해소시킬 수 있는 확신을 주어야 했습니다.

 

디스크를 이용하여 WORM을 구현하기 위한 시도는 다양하게 존재해 왔습니다.

DISK에 쓰기방지 탭을 걸어 데이터를 다 쓰고 난 후 디스크의 특정 영역에 수정이 불가능하도록 설정 한다거나, NAS에 WORM을 지원하는 별도의 볼륨을 만들어 이 영역에 데이터를 저장하고 read-only 방식으로 바꾸는 경우 수정이 불가능하도록 막는 기술들이 등장했습니다.

그러나 이러한 방식은 데이터를 저장한 후 프로텍션을 걸거나, read-only 모드로 변경하는 등 후 처리 작업이 필요하고, 보관된 데이터의 진본성을 확인할 수 있는 방법이 없고, 슈퍼유저의 권한의 사용자가 디스크에 직접 접근하여 훼손이나 수정을 시도하는 가능성에 대한 이슈가 제기되었기 때문에 이러한 솔루션들은 WORM 스토리지라고 불리지는 않습니다. 또한 OS에 WORM 소프트웨어를 설치하여 사용하는 방식도 있었으나, WORM 구현이 쉽고 진본성 입증을 위한 소프트웨어적인 적용이 유연하여 기능상으로는 우월하였으나, OS 파일시스템에 의존적이기 때문에 용량의 확장이나, 다양한 시스템 화경에 적용하는 것이 쉽지 않고, 슈퍼유저의 의한 수정이나 훼손 시도에 대한 가능성이 있기 때문에 역시 널리 사용되지는 못하였습니다.

 

따라서 이러한 문제점들을 충족시키기 위해 WORM스토리지라고 하는 솔루션이 등장하게 되었는데, WORM 스토리지는 하드웨어 기반의 디스크 기반 WORM이라고도 불리며, 기술적으로 OS, 파일시스템, WORM 기능 등을 HW 펌웨어 방식으로 처리하여 어플라이언스로 구성한 것입니다. 

 

WORM 스토리지 솔루션에서는 기본적으로 아래와 같은 특징들을 제공합니다.

l  WORM 스토리지는 WORM(수정불가, 삭제불가)의 기능을 제공합니다. 즉 데이터의 위변조방지를 위해 파일 단위의 데이터의 입력이 끝나게 되면 원천적으로 수정이 불가능합니다. 또한 슈퍼 유저의 권한으로도 이러한 설정들을 변경할 수 없어야 합니다.

l  WORM 스토리지는 삭제가 불가능합니다. 단, 디스크의 장점인 삭제 후 공간 활용을 위해 보존 기간을 설정하여 보존 기간 내 삭제불가 라는 기능을 제공합니다.

l  WORM 스토리지는 보관된 데이터의 진본성 입증을 위해 공인 HASH 알고리즘을 이용하여 생성된 HASH KEY를 데이터와 같이 시스템 메타 정보로 붙여 저장합니다. 따라서 사용자나 어플리케이션 또는 제 3자가 이 HASH KEY를 이용하여 데이터의 진본성을 검증할 수 있습니다.

l  WORM 스토리지에서는 파일 폐기 시 특정 기준을 만족시켜야 합니다. 저장된 파일의 보존주기가 만료되어 삭제되어야 하는 경우, 안전한 폐기를 위하여 여러 번 덮어쓰기 방식으로 데이터를 삭제하여 폐기된 데이터가 유출되거나 복원되어 오사용되는 것을 방지할 수 있습니다.

 

최근 들어 WORM 기능을 적용하여 보관해야 하는 데이터들은 IT 컴플라이언스 뿐 아니라, 기업 내부의 거버넌스와 데이터 보호 정책 강화에 따라 점차 늘어나고 있는 추세 입니다. 특히 최근에는 종이문서를 아예 작성하지 않고 전자문서로만 생성되어 사용되다가 폐기되는 경우가 많이 있기 때문에 전자 문서들에 대한 보호 정책이 반드시 필요합니다. 얼마 전 금융권에서 발생한 몇몇 사건처럼 시스템 관리자나 해커에 의해 고의적으로 데이터가 훼손되는 경우 복구에 큰 어려움을 겪을 수 있음을 볼 수 있었습니다. 따라서 보호가 필요한 파일들은 WORM 스토리지에 보관하고자 하는 수요가 점차 늘어나고 있는데, 특히 DB의 안전한 운영을 위해 DB 아카이브 로그 등을 삭제가 불가능한 WORM 스토리지에 별도로 보관하는 시스템을 구축한 은행들도 있습니다.

 

최근 들어 빅데이터 시대로 엄청나게 많은 비정형 데이터, 특히 파일 단위로 존재하는 데이터들이 늘어나고 있습니다. 빅데이터에 대한 처리 방안에 대해서는 각 산업 분야와 시스템의 특성에 맞도록 여러 가지 방안과 기술들이 검토되어 있습니다만, 대부분 기존의 정형화된 DB 데이터들을 어떻게 다루느냐에 초점이 맞추어 지고 있습니다. 그러나 파일 형태로 존재하는 비정형데이터들에 대한 방안은 아직 본격적으로 논의되고 있지는 않는 것 같습니다.

현재 시스템 관리자들의 큰 고민거리 중 하나는 엄청나게 많이 생성되는 파일 형식을 데이터들을 어떻게 관리하고 찾아내며 주어진 시간 안에 백업을 받을 수 있는가 하는 것입니다. 즉 빅데이터에서는 더 이상 기존의 백업이라는 방식보다는 Object 방식으로 여러 벌의 Copy를 두어 데이터의 가용성을 보장하고, 많은 데이터를 여러 대의 접속 노드와 스토리지(노드)에 나누어 처리하는 분산 파일 처리 시스템을 구현하여야 하는데, WORM 스토리지에서는 이러한 빅데이터 처리가 가능하도록 파일을 오브젝트(파일+메타데이터+데이터처리정책)로 묶어 처리하기 때문에, 빅데이터 시대에도 적용될 수 있는 솔루션이라 하겠습니다.

 

- 이 글은 본인이 직접 작성한 것입니다.