새 소식우리 회사에 어떤 규제가 적용되는지 알고 계신가요? 3분 안에 확인할 수 있습니다. Panke가 드리는 진심 어린 선물:EU 스코퍼한국 스코퍼
무엇을 도와드릴까요?

채널로 문의하기

KakaoTalkLINE

48시간 이내 답변

이메일 보내기 →
블로그
백업은 있는데 복구가 안 된다? 테스트가 답입니다
중소기업보안

백업은 있는데 복구가 안 된다? 테스트가 답입니다

2026년 7월 16일·Alex Holmquist, Panke IT Solutions LLC

여러분이 중요한 데이터를 백업하고 있다고 가정하겠습니다 (혹시 안 하고 계신다면, 지금 읽기를 멈추고 백업부터 하세요!). 제가 드리고 싶은 질문은 이겁니다. 마지막으로 그 백업을 복구 테스트해 본 게 언제인가요? 처음부터 끝까지, 깨끗한 새 기기에 복구해서, 파일이 실제로 열리는지 확인해 본 적 있으신가요? 대부분의 소기업이 솔직히 답하면 "한 번도 없다"입니다. 테스트하지 않은 백업과 테스트한 백업의 차이가, 다음 랜섬웨어 통보가 '한 주의 악몽'으로 끝날지 '사업의 마지막 한 주'가 될지를 가릅니다. 공격에서 살아남으려면 무엇을 테스트하고 무엇을 준비해야 하는지 알려드리겠습니다.

A small-business owner calmly connecting a labeled offline backup drive to a laptop in a workshop, an amber warning light glowing behind them — recovery underway as a practiced routine.

'백업'은 있어도 '복구'는 없습니다

한 번도 복구해 본 적 없는 백업은 미래에 대한 추측일 뿐이고, 그 추측이 맞았는지는 가장 최악의 순간에야 알게 됩니다.

지난해 랜섬웨어로 데이터가 암호화된 기업 중 97%가 결국 데이터를 되찾았습니다. 하지만 자체 백업으로 복구한 곳은 54%뿐으로 6년 만에 가장 낮았고, 49%는 결국 몸값을 지불했습니다.

Sophos, The State of Ransomware 2025: 백업으로 복구한 경우는 절반을 겨우 넘겼고, 피해 기업의 거의 절반이 몸값을 냈습니다.

몸값을 낸 기업 대부분은 백업을 가지고 있었습니다. 그 백업이 정작 필요한 순간에 없었을 뿐입니다 — 너무 오래돼 쓸모없거나, 공격자가 함께 암호화한 드라이브에 들어 있거나, 단 한 번도 테스트되지 않았습니다.

The same backup drive in two fates: dusty and unplugged on a shelf (an assumption) versus plugged into a laptop mid-restore (a recovery).

보안에서 가장 돈이 적게 드는 일

클라우드 스토리지와 외장 하드는 쌉니다. 비싼 것은 '생각'이고, 그건 아무도 팔지 않습니다.

재해복구계획(DRP) 의 최종 책임자는 바로 여러분입니다. 여러분이 CTO이거나 CTO를 두고 있다면 그 결정을 맡기되, CEO와 CTO 사이의 이 대화만큼은 반드시 이뤄져야 합니다. 그것이 앞으로 겪을 수많은 고통의 시간을 줄여 줍니다.

이건 한 분기가 걸리는 프로젝트가 아닙니다. 하루 날 잡아 앉으면 끝낼 수 있습니다.

예산 없이 할 수 있는 방어부터 알고 싶다면 이전 글 보안 예산 없이도 막는 랜섬웨어 방어법 3가지도 함께 보세요.

계획서 작성: 무엇을, 어디에, 누가, 얼마나

한 페이지면 충분합니다.

  1. 무엇을 먼저 복구할지. 사업이 정말로 돌아가지 못하는 핵심 시스템 몇 가지를 우선순위대로 적으세요. 무엇보다 그것부터 복구합니다.
  2. 안전한 사본이 어디에 있는지. 최소 한 벌은 오프라인 또는 불변(immutable) 저장으로 — 같은 공격이 닿거나 덮어쓸 수 없는 버전이어야 합니다.
  3. 누가 실행하는지. 접근 권한과 절차를 문서로 가진 담당자를 지정하세요. 복구가 바쁜 대표 한 사람의 연락 여부에 좌우되면 안 됩니다.
  4. 없이 얼마나 버틸 수 있는지. 얼마나 오래된 사본까지 받아들일 수 있는지, 몇 시간의 다운타임까지 감당할 수 있는지 — 전문용어 없이 숫자로. 이 값이 백업 주기를 결정합니다.

A single-page disaster recovery plan on a desk, hand-written with a heading and four short lines: what comes back first, where the safe copy lives, who runs the restore, and how long the business can be down.

복구를 테스트하세요

분기에 한 번, 핵심 시스템을 여분의 기기에 복구해 보고, 걸리는 시간을 재고, 파일을 열어 보세요.

첫 테스트는 항상 무언가를 찾아냅니다 — 불완전한 백업, 사라진 비밀번호, 한 사람만 알던 절차. 첫 테스트가 그냥 통과된다면, 저는 오히려 그 테스트의 품질을 의심하겠습니다. 실패하는 테스트야말로 제 역할을 하는 겁니다. 문제는 아무 일 없는 조용한 화요일에 찾아야지, 불이 난 뒤에 찾으면 안 됩니다.

도구를 사기 전에 이것부터 하세요

백신, EDR, 방화벽 — 이 모든 것은 자신이 막지 못하는 날에도 여러분이 살아남는다는 것을 전제로 합니다. 테스트된 복구 계획이 그 전제를 참으로 만들고, 그 어떤 도구보다 먼저 와야 합니다.

공격을 막기보다 살아남는 데 투자하라는 이야기는 이전 글 중소기업 보안, 해킹 막기보다 살아남기에 투자하세요에서 자세히 다뤘습니다.


여러분은 마지막으로 백업에서 실제로 복구해, 파일이 열리는 것을 눈으로 확인한 게 언제인가요?

실제 사고가 터진 뒤에야 백업이 안 된다는 걸 알고 싶지 않다면, 저희가 도와드리겠습니다. 소규모 팀의 복구 계획 점검을 함께합니다 — pankeit.com.

참고 자료

  1. Sophos, The State of Ransomware 2025https://www.sophos.com/en-us/blog/the-state-of-ransomware-2025
귀사의 공격 표면이 걱정되시나요?

귀사의 인프라가 공격자의 스코어링 모델에서 어떻게 평가되는지 알고 싶다면 contact@pankeit.com으로 문의해 주세요. 동일한 지문채취 및 스코어링 프로세스를 실행하고 우선순위가 매겨진 개선 목록을 제공합니다.

블로그 구독하기

최신 보안 동향을 가장 먼저 받아보세요

스팸 없음. 언제든 구독 취소.

©2026 Panke IT Solutions LLC

Austin, TX