DR 백업 vs 소산 백업, 뭐가 다른가 한눈에 정리

백업은 다 해놨는데, 감사에서 “이건 소산이 아닙니다”라는 말 들어본 적 있나요?

현업에서는 DR 백업과 소산 백업을 같은 개념으로 착각하는 경우가 정말 많아요.

둘 다 재해 대비 같아 보이지만, 목적과 역할은 분명히 다릅니다.

오늘은 DR 백업 vs 소산 백업, 차이를 확실하게 정리해볼게요.

 

---

💡 3초 핵심 요약

• DR 백업은 서비스 복구 중심
• 소산 백업은 데이터 생존 중심
• DR이 있어도 소산이 없으면 감사에 걸릴 수 있음
• 금융권에서는 두 개를 함께 구성하는 게 정석

---

목차

• DR 백업과 소산 백업의 기본 개념
• 목적부터 다른 두 백업의 차이
• 구조로 보는 DR vs 소산
• 금융권에서 요구하는 기준
• 어떤 경우에 무엇이 필요한가
• 실무에서 자주 하는 오해

---

DR 백업과 소산 백업의 기본 개념

DR 백업이란?

DR(Disaster Recovery)은 재해 발생 시 서비스를 빠르게 복구하는 게 목적이에요.

운영 센터 장애 시, 대체 센터에서 시스템을 재가동하는 구조입니다.

---

소산 백업이란?

소산 백업은 원본 데이터와 물리적으로 다른 장소에 백업하는 개념이에요.

서비스 복구보다는 데이터 유실 방지가 핵심입니다.

 

---

목적부터 다른 두 백업의 차이

소산 백업 VS DR 구축

여기서 가장 많이 헷갈립니다

“DR 센터에 백업도 있으니까 소산 아닌가요?”

→ 아닐 가능성이 높습니다.

구분 DR 백업 소산 백업

핵심 목적	서비스 연속성	데이터 보호
장애 대응	즉시/단시간	사후 복구
위치	운영센터 ↔ DR센터	완전히 다른 장소
랜섬웨어	취약 가능	상대적으로 안전
감사 관점	운영 안정성	재해 대비

---

구조로 보는 DR vs 소산

DR 백업 구조 특징

• 실시간 또는 준실시간 복제
• 네트워크 연결 상시 유지
• 운영 계정과 연계되는 경우 많음

👉 빠르지만 동시 감염·동시 장애 위험 존재

---

소산 백업 구조 특징

• 주기적 백업 (일/주/월)
• 네트워크·계정 분리
• 오프라인 또는 Object Storage 활용

👉 느리지만 끝까지 살아남는 데이터

---

금융권에서 요구하는 기준

규제·감사에서 보는 관점

금융권에서는 보통 이렇게 봅니다.

• DR 백업: 업무 연속성
• 소산 백업: 재해·침해 사고 대비

특히 금융감독원·ISMS 감사에서는

“동일 재해에 동시에 영향을 받지 않는가”를 중점으로 확인해요.

DR만 있고 소산이 없으면

👉 “백업은 있으나 소산은 미흡” 판정이 나올 수 있습니다.

---

어떤 경우에 무엇이 필요한가

DR 백업이 우선인 경우

• 대외 서비스 (24×365)
• 장애 시 즉시 복구 필요
• RTO/RPO가 짧은 시스템

소산 백업이 반드시 필요한 경우

• 핵심 금융 데이터
• 고객 개인정보
• 장기 보존 데이터

실무 정답은 이겁니다

DR + 소산 백업을 함께 구성

하나는 빠른 복구,

하나는 최후의 생존 장치입니다.

---

실무에서 자주 하는 오해

❌ DR 센터에 있으니 랜섬웨어도 안전하다

→ DR까지 같이 암호화되는 사례 많아요.

❌ 소산 백업은 있으면 복구는 된다

→ 복구 테스트 안 하면 서류용 백업입니다.

❌ 모든 시스템에 둘 다 필요하다

→ 중요도 기준으로 나누는 게 현실적인 운영입니다.

---

요약 및 체크리스트

✅ DR은 서비스, 소산은 데이터

✅ DR만으로는 재해 대비 부족

✅ 소산은 물리적·논리적 분리 필수

✅ 복구 테스트 없으면 의미 없음

✅ 금융권은 두 가지 모두 요구

 

#DR백업 #소산백업 #재해복구 #금융권보안 #백업전략

---

 

다음 글 예고

• 금융권 기준 백업·소산·DR 감사 체크리스트
• 랜섬웨어 대응을 위한 백업 구조 실전 예시