목차
- 랜섬웨어 한 번에 다 날아갔습니다… 그 이후 제가 바뀐 것들
- DSM 7.3, 뭐가 달라졌나요?
- 불변 스냅샷(Immutable Snapshot)이 뭔가요? 쉽게 설명해드릴게요
- 불변 스냅샷 설정 방법 (단계별)
- 스토리지 계층화(Storage Tiering): 비싼 SSD, 영리하게 쓰는 법
- 계층화 구성 요소
- 스토리지 계층화 설정하기
- 랜섬웨어 방어 실전: 불변 스냅샷 + 3-2-1 전략 조합
- ⚠️ 설정 중 제가 겪은 삽질들
- 문제 1: 불변 스냅샷 설정 후 스토리지 용량 경고
- 문제 2: 스토리지 계층화 후 특정 앱 성능 저하
- 문제 3: DSM 7.3 업그레이드 후 패키지 호환성
- DSM 7.3 주요 기능 비교 정리
- 자주 묻는 질문 (FAQ)
- Q. 불변 스냅샷은 어떤 모델에서 지원하나요?
- Q. 스토리지 계층화를 쓰려면 SSD가 반드시 있어야 하나요?
- Q. 불변 스냅샷 잠금 기간을 설정 후 줄일 수 있나요?
- Q. DSM 7.3 업그레이드는 어떻게 하나요?
- 마무리: 이번 업데이트, 진짜 쓸 만합니다
랜섬웨어 한 번에 다 날아갔습니다… 그 이후 제가 바뀐 것들
몇 년 전 일이에요. 지인이 운영하는 중소기업 서버가 랜섬웨어에 걸렸는데, NAS에 백업해둔 데이터까지 같이 암호화됐습니다. 백업이 있다고 안심하고 있었는데, 네트워크로 연결된 NAS가 공격 대상이 된 거죠. 그걸 옆에서 지켜보면서 저도 등골이 서늘했거든요. 그때부터 저는 홈랩 NAS 구성을 완전히 뜯어고쳤습니다.
그리고 최근 Synology DSM 7.3이 나왔는데, 솔직히 말씀드리면 이번 업데이트는 진짜 기다리던 기능들이 한꺼번에 들어왔어요. NAS 데이터 보안 쪽에서 특히요. 오늘은 DSM 7.3의 핵심 기능인 불변 스냅샷(Immutable Snapshot)과 스토리지 계층화(Storage Tiering)를 제가 직접 써보면서 느낀 점 위주로 정리해드릴게요.
▲ DSM 7.3의 데이터 보호 아키텍처 — 불변 스냅샷, 계층화 스토리지, 랜섬웨어 방어가 유기적으로 연결된 구조입니다.
DSM 7.3, 뭐가 달라졌나요?
DSM 7.2까지도 충분히 훌륭했는데, 7.3은 특히 보안과 스토리지 효율 두 축에서 눈에 띄는 변화가 있었습니다. Synology DSM 7.3의 주요 변경 사항을 먼저 정리해드릴게요.
- ✅ 불변 스냅샷(Immutable Snapshot) — WORM(Write Once Read Many, 한 번 쓰고 여러 번 읽는 방식) 방식으로 스냅샷을 잠궈서 랜섬웨어나 관리자 실수로도 삭제 불가
- ✅ 스토리지 계층화(Storage Tiering) — SSD 캐시와 HDD를 자동으로 데이터 접근 빈도에 따라 분류, 비용 효율 극대화
- ✅ 보안 어드바이저(Security Advisor) 강화 — 취약점 자동 탐지 범위가 넓어짐
- ✅ Active Insight 통합 — 클라우드 기반 이상 징후 감지 강화
- ✅ SMB 멀티채널(SMB Multichannel) 성능 개선
이 중에서 오늘 집중적으로 다룰 건 앞의 두 가지, 불변 스냅샷과 스토리지 계층화입니다. 나머지는 다음 글에서 다룰 예정이에요.
불변 스냅샷(Immutable Snapshot)이 뭔가요? 쉽게 설명해드릴게요
스냅샷(Snapshot) 자체는 DSM 예전 버전부터 있던 기능이에요. 특정 시점의 데이터 상태를 사진 찍듯 저장해두는 거잖아요. 근데 문제가 있었어요. 기존 스냅샷은 관리자 권한만 있으면 삭제할 수 있었거든요.
랜섬웨어가 진화하면서 NAS 관리자 계정까지 탈취한 뒤 스냅샷까지 지워버리는 사례가 생겼습니다. 생각만 해도 끔찍하죠. 불변 스냅샷은 이 문제를 해결하는 기능이에요.
쉽게 말해서, 스냅샷에 잠금 기간(Retention Lock Period)을 설정해두면 그 기간 동안은 누구도 — 심지어 admin 계정도 — 해당 스냅샷을 삭제하거나 수정할 수 없습니다. WORM 방식이라고 부르는 거죠.
💡 WORM(Write Once Read Many): 데이터를 한 번 기록하면 이후에는 읽기만 가능하고 수정/삭제가 불가능한 방식. 금융, 의료, 법무 분야에서 규정 준수(Compliance)를 위해 오래 사용해온 개념입니다.
불변 스냅샷 설정 방법 (단계별)
제가 직접 설정해보면서 정리한 순서입니다. 처음엔 메뉴 위치 찾는 데 좀 헤맸어요 ㅎㅎ
- DSM 제어판 → 스냅샷 복제(Snapshot Replication) 앱 실행
- 보호하려는 공유 폴더(Shared Folder) 선택
- 상단 메뉴에서 "스냅샷 정책(Snapshot Policy)" 클릭
- "불변 스냅샷 활성화" 체크박스 선택
- 잠금 기간 설정 — 저는 최소 7일로 설정했어요 (7~365일 범위)
- 저장 후 첫 번째 스냅샷 수동 생성으로 확인
설정 후 DSM CLI(커맨드라인 인터페이스)에서 확인하는 방법도 있어요.
# SSH로 DSM 접속 후 스냅샷 목록 확인
synosnap list --share "your_share_name"
# 불변 스냅샷 상태 확인 (locked 항목 확인)
synosnap list --share "your_share_name" | grep -i "locked"
# 예시 출력
# Snapshot ID : @GMT-2025.06.01-09.00.00
# Status : locked
# Locked Until : 2025-06-08 09:00:00⚠️ 주의: 불변 스냅샷이 활성화된 공유 폴더는 잠금 기간 내에 볼륨 자체를 삭제하려고 해도 경고가 뜨고 진행이 안 됩니다. 처음에 이게 당황스러울 수 있어요. 저도 테스트하다가 "어? 왜 안 지워지지?" 했거든요. 의도된 동작이니 당황하지 마세요.
스토리지 계층화(Storage Tiering): 비싼 SSD, 영리하게 쓰는 법
홈랩 하시는 분들 공통 고민이 뭔지 아세요? 바로 SSD는 비싸고, HDD는 느리다는 거잖아요. 그렇다고 모든 데이터를 SSD에 넣을 수도 없고요.
DSM 7.3의 스토리지 계층화는 이 문제를 자동으로 해결해줍니다. 자주 접근하는 데이터(Hot Data, 핫 데이터)는 SSD에, 잘 안 쓰는 데이터(Cold Data, 콜드 데이터)는 HDD로 자동으로 이동시켜주는 거예요. 이 기능이 정말 쓸모 있더라고요.
계층화 구성 요소
| 계층(Tier) | 스토리지 유형 | 데이터 유형 | 특징 |
|---|---|---|---|
| Tier 1 (핫) | NVMe / SSD | 최근 30일 이내 자주 접근한 데이터 | 고성능, 고비용 |
| Tier 2 (웜) | SATA SSD / HDD | 30~90일 사이 간헐적 접근 데이터 | 중간 성능, 중간 비용 |
| Tier 3 (콜드) | 고용량 HDD | 90일 이상 미접근 데이터 | 저성능, 저비용 |
사실 이 개념 자체는 엔터프라이즈 스토리지에서 오래된 기술인데, DSM 7.3에서 드디어 일반 NAS에서도 쓸 수 있게 된 거거든요. 처음 봤을 때 "오, 이거 진짜 들어왔네" 싶었어요.
▲ DSM 7.3 스토리지 계층화 구성 화면 — SSD(Tier 1), HDD(Tier 3) 간 데이터 이동 정책을 시각적으로 설정할 수 있습니다.
스토리지 계층화 설정하기
이 기능은 Synology 스토리지 관리자(Storage Manager)에서 설정합니다. 볼륨 구성 단계에서 계층화를 활성화해야 하는데, 기존 볼륨에 나중에 추가하는 건 안 되고 볼륨 생성 시점에 설정해야 합니다. 이거 저도 나중에 알아서 한 번 볼륨 다시 만들었어요 ㅠㅠ 미리 알아두세요.
- 스토리지 관리자 → 볼륨(Volume) → 새로 만들기
- RAID 구성 선택 (저는 SSD용 RAID 1, HDD용 RAID 6 구성)
- "스토리지 계층화 사용" 옵션 체크
- 계층별 드라이브 할당 — SSD 드라이브를 Tier 1으로 지정
- 데이터 이동 정책(Migration Policy) 설정
- 접근 빈도 기준: 30일 미접근 시 Tier 2로 이동
- 90일 미접근 시 Tier 3으로 이동
- 완료 후 스토리지 분석(Storage Analyzer)에서 계층 분포 확인
계층화 정책은 나중에 수정이 가능해요. 다만 이미 이동된 데이터가 즉시 재배치되지는 않고, 다음 스케줄된 분석 시점에 반영됩니다. 보통 새벽 시간대로 스케줄 잡아두면 낮 시간 성능에 영향 없이 조용히 정리되더라고요.
랜섬웨어 방어 실전: 불변 스냅샷 + 3-2-1 전략 조합
불변 스냅샷만으로는 완벽하지 않아요. 저는 3-2-1 백업 전략(3-2-1 Backup Rule)과 조합해서 씁니다. 혹시 이 개념 생소하신 분 있으신가요? 간단하게 설명드릴게요.
- 3: 데이터 복사본을 3개 유지
- 2: 2가지 다른 미디어(저장 매체)에 저장
- 1: 1개는 오프사이트(외부 장소 또는 클라우드)에 보관
제 현재 구성을 공유해드릴게요.
# 제 홈랩 백업 구성 요약
[원본 데이터]
└─ DS923+ (DSM 7.3) - 불변 스냅샷 7일 잠금 설정
[로컬 백업]
└─ 외장 HDD (USB 3.0, 평소엔 분리 보관)
→ Hyper Backup으로 매일 새벽 3시 증분 백업
[오프사이트 백업]
└─ Synology C2 Storage (클라우드)
→ Hyper Backup Vault로 주 1회 동기화
→ 버전 보관: 30개
여기서 중요한 포인트! 외장 HDD는 백업이 끝나면 반드시 분리해두세요. 항상 연결해두면 랜섬웨어 공격 시 같이 암호화될 수 있거든요. 귀찮더라도 이게 진짜 마지막 보루입니다.
그리고 DSM 7.3에서는 Active Insight가 강화돼서, 비정상적인 파일 변경 패턴(예: 짧은 시간 내 대량 파일 암호화 시도)을 감지하면 자동으로 공유 폴더 접근을 차단하는 기능도 있어요. 실제로 테스트 환경에서 랜섬웨어 시뮬레이션을 돌려봤는데, 약 2분 내로 알림이 오고 격리가 시작되더라고요. 꽤 인상적이었습니다.
⚠️ 설정 중 제가 겪은 삽질들
좋은 것만 얘기하면 재미없죠. 실제로 제가 막혔던 부분들도 솔직하게 공유할게요.
문제 1: 불변 스냅샷 설정 후 스토리지 용량 경고
불변 스냅샷은 잠금 기간 동안 삭제가 안 되니까, 스냅샷이 쌓이면서 용량을 꽤 먹어요. 7일 잠금 + 매시간 스냅샷 정책을 같이 쓰다가 볼륨 용량이 85%까지 찼었습니다. 스냅샷 보관 주기를 잘 조율해야 해요.
해결책: 스냅샷 정책에서 "최대 스냅샷 수" 제한을 걸고, 잠금 기간은 7일로 유지하되 스냅샷 생성 주기를 매시간 → 매 4시간으로 조정했어요. 이렇게 하니까 용량 문제가 해결되더라고요.
문제 2: 스토리지 계층화 후 특정 앱 성능 저하
Surveillance Station(감시 카메라 녹화 앱)에서 녹화 파일이 Tier 3(HDD)으로 이동되면서 재생 시 버퍼링이 생겼어요. 카메라 영상은 자주 접근 안 하더라도 즉각 재생이 중요하거든요.
해결책: 감시 카메라 영상 저장 폴더는 계층화 정책에서 "핀 고정(Pin to Tier 1)" 옵션을 적용해서 항상 SSD에 유지시켰습니다. 이 옵션 찾는 데 좀 걸렸는데, 공유 폴더 속성에 있어요.
문제 3: DSM 7.3 업그레이드 후 패키지 호환성
일부 서드파티 패키지가 7.3 업그레이드 직후 호환성 문제로 실행이 안 됐어요. 특히 커뮤니티 패키지 센터(SynoCommunity) 쪽 패키지들이요. 업그레이드 전에 꼭 패키지 호환성 확인하시고, 중요한 패키지가 있으면 업그레이드를 좀 기다리시는 게 좋아요.
▲ DSM 7.3 보안 어드바이저 및 불변 스냅샷 현황 대시보드 — 잠금된 스냅샷 목록과 Active Insight 이상 탐지 결과를 한눈에 확인할 수 있습니다.
DSM 7.3 주요 기능 비교 정리
| 기능 | DSM 7.2 | DSM 7.3 | 실용성 |
|---|---|---|---|
| 스냅샷 삭제 보호 | ❌ 없음 | ✅ 불변 스냅샷 (WORM) | ★★★★★ |
| 스토리지 계층화 | ❌ 없음 | ✅ SSD/HDD 자동 계층화 | ★★★★☆ |
| 랜섬웨어 자동 차단 | 기본 수준 | ✅ Active Insight 강화 | ★★★★★ |
| SMB 성능 | 기본 멀티채널 | ✅ 개선된 SMB 멀티채널 | ★★★☆☆ |
| 보안 취약점 탐지 | 기본 어드바이저 | ✅ 확장된 Security Advisor | ★★★★☆ |
자주 묻는 질문 (FAQ)
Q. 불변 스냅샷은 어떤 모델에서 지원하나요?
DSM 7.3 기준으로 Synology NAS 중 Plus 시리즈 이상(예: DS923+, DS1522+ 등)에서 지원합니다. Value 시리즈(J 시리즈)는 지원이 안 될 수 있으니 공식 호환성 목록을 꼭 확인하세요.
Q. 스토리지 계층화를 쓰려면 SSD가 반드시 있어야 하나요?
네, Tier 1으로 사용할 SSD(M.2 NVMe 또는 SATA SSD)가 최소 1개 이상 있어야 합니다. SSD 없이 HDD만으로는 계층화 기능을 활성화할 수 없어요.
Q. 불변 스냅샷 잠금 기간을 설정 후 줄일 수 있나요?
아니요. 잠금 기간은 늘릴 수는 있지만 줄이거나 취소할 수 없습니다. 이게 보안의 핵심이에요. 설정 전에 신중하게 결정하세요.
Q. DSM 7.3 업그레이드는 어떻게 하나요?
제어판 → 업데이트 및 복원 → DSM 업데이트에서 확인 가능합니다. 업그레이드 전 반드시 Hyper Backup으로 전체 백업을 먼저 하세요. 이건 진짜 필수입니다.
▲ DSM 7.2 vs 7.3 핵심 기능 비교 — 불변 스냅샷과 스토리지 계층화가 7.3에서 새롭게 추가된 핵심 기능입니다.
마무리: 이번 업데이트, 진짜 쓸 만합니다
13년 동안 인프라 엔지니어로 일하면서 느끼는 건데, 보안은 귀찮다고 미루다가 사고 나고 나서야 후회하게 됩니다. 특히 랜섬웨어는 한 번 걸리면 정말 답이 없어요.
Synology DSM 7.3의 불변 스냅샷은 "설마 나한테는 안 걸리겠지"라는 안일함을 기술적으로 커버해주는 기능이에요. 설정도 생각보다 어렵지 않고, 한 번 해두면 마음이 진짜 편해집니다. 스토리지 계층화도 홈랩에서 SSD 비용 고민하시는 분들한테 실질적인 도움이 되고요.
물론 단점도 있어요. 불변 스냅샷은 용량 관리를 더 신경 써야 하고, 계층화는 초기 볼륨 설계를 잘 해야 합니다. 하지만 이 정도 트레이드오프는 충분히 감수할 만한 수준이에요.
다음 글에서는 DSM 7.3의 Active Insight 고급 설정과 보안 어드바이저 커스터마이징을 다뤄볼 예정입니다. 이전 글에서 Hyper Backup 설정을 다룬 적 있는데, 그 내용과 함께 보시면 더 완성도 높은 보안 체계를 구성하실 수 있을 거예요.
궁금한 점 있으시면 댓글로 남겨주세요. 제가 경험한 것 위주로 최대한 솔직하게 답변드릴게요. 🎉
'IT > Nas' 카테고리의 다른 글
| [NAS] SMB 다중 사용자 동시 접속 시 성능 저하 해결 방안 (1) | 2026.04.17 |
|---|---|
| [NAS] Synology Docker 완벽 가이드: 컨테이너 관리부터 실전 운영까지 (0) | 2026.04.13 |
| [Nas] TrueNAS SCALE SMB 공유 설정 및 성능 최적화 완벽 가이드 (0) | 2026.04.10 |
| [Nas] NAS 초보 필독! RAID 종류별 장단점 비교 및 나에게 맞는 RAID 선택 가이드 (0) | 2026.04.06 |
| [Nas] 시놀로지 NVMe 캐싱 전략과 TrueNAS SCALE 기반 로컬 AI(LLM) 데이터셋 최적화 완벽 가이드 (1) | 2026.03.11 |
| [NAS] 13년 차 엔지니어가 분석한 2026년형 저장소: 시놀로지에서 오픈소스 ZFS로 마이그레이션해야 하는 이유 (1) | 2026.03.04 |
