📘 지속적 데이터 보호(Continuous Data Protection, CDP)
1. 지속적 데이터 보호(Continuous Data Protection, CDP)
1.1 정의 및 개념
CDP(Continuous Data Protection)는 데이터의 모든 변경 사항을 실시간(Real-time)으로 캡처하고 복제하여 별도의 저장소에 기록함으로써, 장애 발생 시 원하는 시점(Any Point-In-Time, APIT)으로 복구할 수 있도록 하는 데이터 백업 및 복구 기술입니다.
이는 기존의 정기 백업 방식(일별, 주별 등)이 가지는 백업 시점과 장애 발생 시점 간의 데이터 손실 위험(RPO)을 최소화하고, 비즈니스 연속성(Business Continuity)을 극대화하는 것을 목표로 합니다.
🔹 RPO (Recovery Point Objective, 복구 목표 시점)
→ 데이터 손실 허용 한계를 의미하며, CDP는 RPO를 거의 0에 가깝게 최소화합니다.🔹 RTO (Recovery Time Objective, 복구 목표 시간)
→ 복구 완료까지 소요되는 목표 시간으로, CDP는 신속한 복구를 통해 RTO 달성에 기여합니다.
1.2 핵심 원리 및 작동 방식
CDP는 일반적으로 저널링(Journaling) 메커니즘을 기반으로 작동합니다.
| 구분 | 설명 |
|---|---|
| 블록 레벨 추적 (Block-level Tracking) | 파일 시스템 또는 애플리케이션에 쓰여지는 모든 데이터 블록의 변경 사항을 실시간으로 감지하고 추적합니다. |
| 저널링 (Journaling) | 변경된 데이터 블록뿐 아니라 변경 시점, 트랜잭션 정보 등의 메타데이터를 저널(Journal)에 연속적으로 기록합니다. |
| 복구 시점 생성 (Recovery Point Generation) | 저널에 기록된 변경 내역은 데이터의 ‘타임머신’ 역할을 하여, 장애 발생 시 원하는 시점(APIT)으로 복구할 수 있게 합니다. |
1.3 CDP의 주요 장점
-
데이터 손실 최소화 (Minimal Data Loss)
→ 실시간 백업으로 RPO를 거의 0으로 유지하여 데이터 손실 위험을 최소화합니다. -
신속하고 유연한 복구 (Flexible & Fast Recovery)
→ 분/초 단위까지 원하는 시점으로 복구 가능하며, 시스템 장애·사용자 실수·랜섬웨어 감염 등 다양한 상황에서 정교한 복구를 지원합니다. -
비즈니스 연속성 확보 (Business Continuity)
→ 빠른 복구와 시스템 전환을 통해 서비스 중단(Downtime)을 최소화합니다. -
백업/복구 관리 효율화 (Operational Efficiency)
→ 복잡한 백업 일정 관리 부담을 줄이고, 복구 프로세스의 신뢰성과 속도를 향상시킵니다.
1.4 기술적 분류(유형)
CDP는 구현 방식에 따라 다음과 같이 분류됩니다.
| 유형 | 설명 |
|---|---|
| 호스트 기반 (Host-based CDP) | 애플리케이션 서버에 소프트웨어를 설치하여 데이터 변경을 감지하고 복제합니다. |
| 어플라이언스 기반 (Appliance-based CDP) | 전용 하드웨어(어플라이언스)를 통해 데이터 변경을 캡처하고 복제합니다. |
| 네트워크 기반 (Network-based CDP) | 스토리지와 서버 사이에서 네트워크 트래픽을 모니터링하며 데이터 변경을 복제합니다. |
| 스토리지 기반 (Storage-based CDP) | 스토리지 시스템 자체에서 복제 기능을 제공합니다. |
2. 고객 데이터 플랫폼(Customer Data Platform, CDP)의 데이터 보호
2.1 고객 데이터 플랫폼(CDP)의 정의
Customer Data Platform(CDP)은 다양한 소스(온라인, 오프라인, 모바일 등)에서 수집된 고객 데이터를 통합·정제하여
단일 고객 뷰(Single Customer View, SCV)를 생성하고, 이를 마케팅 및 개인화(Personalization)에 활용할 수 있도록 지원하는 패키지 소프트웨어입니다.
2.2 CDP 데이터 보호 및 보안 고려사항
고객 데이터 플랫폼에는 개인 식별 정보(Personally Identifiable Information, PII)가 포함되어 있으므로,
데이터 보호는 보안(Security) 및 규정 준수(Compliance) 측면에서 매우 중요합니다.
🔒 주요 보호 항목
-
접근 통제 (Access Control)
→ 고객 데이터 접근 권한을 가진 사용자 및 시스템을 엄격히 제한하고,
최소 권한 원칙(Principle of Least Privilege)을 적용합니다. -
암호화 (Encryption)
- 저장 데이터 암호화 (Encryption at Rest):
CDP 데이터베이스나 저장소의 데이터를 AES-256 등의 강력한 알고리즘으로 암호화합니다. - 전송 데이터 암호화 (Encryption in Transit):
데이터 이동 시 SSL/TLS(Secure Socket Layer / Transport Layer Security) 프로토콜을 사용하여 안전하게 전송합니다.
- 저장 데이터 암호화 (Encryption at Rest):
-
규정 준수 (Compliance)
→ GDPR(General Data Protection Regulation),
CCPA(California Consumer Privacy Act) 등 개인정보 보호 법규를 준수해야 하며,
고객의 데이터 삭제 요청(잊힐 권리, Right to be Forgotten) 및 동의 철회(Withdrawal of Consent)를 처리할 수 있어야 합니다. -
데이터 익명화 및 가명화 (Data Anonymization / Pseudonymization)
→ 분석 목적의 데이터 활용 시, 개인 식별이 불가능하도록
마스킹(Masking), 토큰화(Tokenization) 등의 기법을 적용합니다.
[요약 및 결론]
기술사 시험에서 CDP 데이터 보호를 설명할 때는 다음과 같이 정리할 수 있습니다:
-
핵심 관점:
- 지속적 데이터 보호(Continuous Data Protection)의 실시간 복제,
APIT 복구, RPO 최소화를 중심으로 기술합니다.
- 지속적 데이터 보호(Continuous Data Protection)의 실시간 복제,
-
확장 관점:
- 최신 IT 트렌드에 맞추어,
고객 데이터 플랫폼(Customer Data Platform)에서의
개인정보 보호, 암호화, 규정 준수 중요성도 함께 언급합니다.
- 최신 IT 트렌드에 맞추어,
