스냅샷(Snapshot) vs 백업(Backup): 랜섬웨어 걸렸는데 스냅샷으로 복구되나요? 두 기술의 결정적 차이와 올바른 데이터 보호 전략

데이터를 다루다 보면 가장 많이 듣는 말이 "백업했어?"와 "스냅샷 찍었어?"입니다.
둘 다 과거의 시점으로 되돌려준다는 점에서는 비슷해 보이지만, 관점에서는 하늘과 땅 차이입니다.

가장 흔한 오해가 "스냅샷도 백업의 일종이니, 스냅샷만 있으면 랜섬웨어나 하드 고장으로부터 안전하다"는 생각입니다.
결론부터 말하면 틀렸습니다. 스냅샷은 원본이 망가지면 함께 사라지는 운명 공동체이기 때문입니다.

오늘은 이 두 기술의 결정적인 구조적 차이와, 현업에서 랜섬웨어 방어를 위해 사용하는 데이터 보호 전략을 알아봅니다.

스냅샷은 데이터 전체를 복사하는 것이 아닙니다.
특정 시점의 데이터가 어디에 저장되어 있는지 가리키는 "지도(포인터)"만 저장합니다.

속도: 1초도 안 걸립니다. 데이터 크기가 10TB라도 "현재 상태 기록" 버튼만 누르면 끝입니다. 용량도 거의 차지하지 않습니다.
원리 (COW - Copy On Write): 스냅샷을 찍은 후 데이터가 변경될 때만, 변경된 부분(블록)을 별도로 저장합니다. 그래서 "변경분만 저장한다"고 표현합니다.
치명적 단점: 원본 데이터에 의존합니다. 만약 원본 파일이 저장된 하드디스크가 깨지거나, 원본 파일 시스템 자체가 랜섬웨어로 암호화되어 손상되면 스냅샷도 무용지물이 됩니다. 지도가 있어봤자 보물이 있는 땅 자체가 사라진 격입니다.

백업은 원본 데이터를 다른 곳에 통째로 "복사"하는 것입니다.

속도: 오래 걸립니다. 10TB를 백업하려면 몇 시간이 걸립니다. 용량도 원본 크기만큼 필요합니다.
원리: 원본과 완전히 독립된 별개의 파일(사본)을 생성합니다.
보통은 물리적으로 다른 장비(다른 서버, 테이프, 클라우드)에 저장합니다.
장점: 원본과 독립적입니다. 원본 서버가 불타 없어지거나 랜섬웨어에 걸려도, 백업본은 안전한 곳에 따로 있으므로 데이터를 100% 살릴 수 있습니다.

최근 NAS나 스토리지 장비들은 "랜섬웨어 방어용 스냅샷" 기능을 홍보합니다.

제한적 방어: 랜섬웨어가 파일을 변조(암호화)하려고 할 때, 스냅샷은 변조되기 전의 상태를 기억하고 있으므로 "파일 단위의 변조"는 복구할 수 있습니다. 윈도우의 '이전 버전 복원' 기능과 같습니다.
한계: 하지만 해커가 관리자 권한을 탈취해서 스토리지 자체에 침투한다면? 해커는 스냅샷부터 지워버리고 원본을 암호화합니다. 또는 스토리지 펌웨어 자체를 공격하면 스냅샷 데이터도 함께 잠깁니다.

결국 스냅샷은 "실수로 파일을 지웠을 때 빠르게 되살리는 용도(단기 복구)"이지, 재난 상황이나 지능형 해킹을 막아주는 완벽한 백업 수단(장기 보관)은 아닙니다.

엔지니어들의 데이터 보호 철칙은 "스냅샷은 백업이 아니다"입니다.
가장 완벽한 방어 전략은 미국 국토안보부(CISA)도 권장하는 '3-2-1 규칙'입니다.

📌 함께 읽어보면 좋은 글

데이터를 안전하게 보관하기 위해서는 백업 방식뿐만 아니라, 데이터를 저장하는 물리적인 하드웨어 구성도 중요합니다.

하드디스크 고장에 대비하는 RAID 기술, 특히 고용량 시대에 필수적인 RAID 6에 대해 알아보세요.

또한, 백업 데이터를 저장할 때 가장 많이 쓰는 장비인 NAS와, 기업용 고속 스토리지인 SAN의 차이점을 이해하면 인프라 구성에 도움이 됩니다.

SAN 스위치로 연결해도 공유가 안 된다고? 위험한 LUN 공유 (NTFS가 망가지는 이유) (0)	2026.01.26
IBM GPFS(Storage Scale) 아키텍처 구조와 NFS와의 결정적 차이 (0)	2026.01.18
SSD (SATA vs NVMe): 같은 SSD가 아니다. 서버에서 NVMe를 써야 하는 이유와 속도 차이 (0)	2025.12.25
오브젝트 스토리지(Object Storage): 넷플릭스는 왜 파일을 폴더에 안 넣고 오브젝트(S3)로 관리할까? (1)	2025.12.23
RAID 0, 1, 5, 6, 10: 그림 5장으로 끝내는 RAID 구성과 장단점 (1)	2025.12.22

IT블로그