시스템 손상에 대한 복원력과 데이터 무결성 바탕으로 설계
손상된 데이터 정기 모니터링 및 자동 수정...파일 시스템 무결성, 데이터 유효성 향상

[보안뉴스 김영명 기자] 복원 파일 시스템(ReFS: Resilient File System)이란 마이크로소프트(Microsoft)에서 시스템 리질리언스를 확보하기 위한 목적에 맞게 설계한 것으로, 데이터 가용성을 극대화하고 다양한 워크로드의 대규모 데이터 집합을 확장하면서 손상에 대한 복원력과 데이터 무결성을 바탕으로 만들어졌다. ReFS는 2012년 윈도 서버 12(Windows Server 2012) 운영체제부터 도입됐으며, 확장되는 스토리지 시나리오를 해결해 복원력과 성능, 확장성 등 다양한 장점을 토대로 현재도 꾸준히 지원되고 있다.


현재 ReFS을 지원하는 대상은 윈도 서버 2012, 2016, 2019, 2022이며, 윈도 8 이상의 운영체제인 클라이언트 대상에서도 지원되고 있다. 윈도 11 업데이트 소식에서는 NTFS가 ReFS로 대체된다는 소식과 함께 차세대 파일 시스템으로 ReFS가 주목받고 있다.

시큐리티·인텔리전스 기업 이글루코퍼레이션은 차세대 파일 시스템으로써의 가능성과 방향성을 고려할 때 윈도 환경 이외의 애플이나 리눅스 기반의 파일 시스템과 비교하더라도 ReFS 파일 시스템만의 무결성과 저널링(Journaling)을 통한 트랜잭션 기록이나 스토리지 공간 관리 등의 장점이 뚜렷하다며 ReFS 및 저널링을 분석해 발표했다.


ReFS는 NTFS의 뒤를 이을 차세대 파일 시스템답게 기능이나 복원력 측면에서 NFTS에 비해서 강력한 기능을 갖추고 있다. ReFS는 손상된 데이터를 주기적으로 모니터링해 추적한 후 자동으로 수정하기 때문에 파일 시스템의 무결성과 데이터 유효성 및 가용성을 향상시킬 수 있다. ReFS는 안정성 또한 개선돼 모든 메타데이터 및 파일 데이터를 포함해 온디스크 구조에서 B+트리를 사용한다. 온디스크 구조에는 ‘테이블’이라는 개념이 포함돼 참조 수단으로 Object ID가 사용되는데, 모든 테이블을 인덱싱해 디렉터리처럼 표시할 수 있어 효율적이고, 확장성이 뛰어나다.


ReFS는 파일 시스템의 안정성을 확보하기 위해서 데이터 접근 방식을 설계할 때 AOW(Allocate-On-Write) 방식을 채택했다. AOW 방식은 NTFS과는 달리 변경된 메타데이터 파일의 페이지를 기존 데이터가 아닌 새로운 위치에서 데이터를 할당하는 방식으로 오류 복구 논리를 완벽하게 활용할 수 있다. 그리고 ReFS는 손상된 데이터에 대해서도 자동으로 검사하고 오류를 해결하며, 파일 시스템 데이터의 무결성과 가용성의 성능 향상을 보여준다. 또한 ReFS는 NTFS의 소스 코드를 기반으로 개발됐기 때문에 새로운 시스템 API가 필요하지 않으며, 대부분의 파일 시스템에서 가지는 기존 API 및 기술과 호환성을 지니고 있다.


ReFS의 운영체제 특장점을 크게 세 가지로 정리하면 ①데이터에 대한 무결성 스트림 ②ReFSUtil을 통한 데이터 복구 ③하드링크(Hardlink) 지원 등이 있다.

먼저 ‘데이터에 대한 무결성 스트림’ 기능을 활용해 각각 파일에 대한 손상의 원인을 파악하고 빠른 복원력을 자랑한다. 무결성 스트림을 활성화하면, 볼륨 데이터 및 메타데이터에 대한 체크섬을 생성해 작동하기 때문에 ReFS는 체크섬을 비교해 개체의 손상 여부를 확인한다. 이 기능을 사용하기 위해서는 사용자가 수동으로 이 기능을 활성화해 줘야 한다.

ReFS 파일 시스템은 자동으로 무결성 스크러버 메커니즘을 활용해 손상을 추적한다. 무결성 스크러버는 정기적으로 볼륨을 검사 및 식별하고 데이터에 접근하기 전에 무결성의 유효성을 자동으로 검사한다. 또한 자주 접근하지 않는 데이터의 유효성을 검사할 수 있도록 트리거를 설정할 수도 있다. 사용자는 직접 작업 스케줄러 환경 구성을 변경해 백그라운드에서 동작하는 무결성 스크러버를 사용자 환경에 맞게 설정할 수 있다.

결과적으로, 데이터의 일관성과 무결성을 유지하며 데이터의 손실과 손상을 방지할 수 있고 저장소 중복성으로 ReFS 파일 시스템의 백그라운드 기능을 통해 자동 복구가 가능하다. 다만 아직은 일반적인 소비자가 사용하기엔 부적합하며, 호환성 문제와 함께 일부 버전에서만 사용이 가능해 기업 환경에서의 ReFS 사용이 유용할 것으로 보인다.

두 번째로 ‘ReFSUtil을 통한 데이터 복구’가 있다. ReFSUtil은 손상된 ReFS 파일 시스템을 진단하고 복구하는데 유용한 도구다. 이 도구는 사용이 쉽고 빠른 복구가 가능하며, 수동 복구도 지원하기 때문에 적절한 매개변수를 활용해 사용자가 데이터를 복구할 수 있도록 해준다. 하지만 ReFS 특성상 큰 파일 시스템에 대해 스캐닝을 하므로 예측할 수 없는 결과가 나오기도 하고 복구하기 어려운 데이터도 포함돼 복구되기도 한다.


세 번째로 ‘하드링크(Hardlink) 지원’이 있다. 하드링크는 ReFS 3.5 버전부터 지원되기 시작했다. 하드링크는 동일한 데이터를 가리키는 두 개의 논리적인 파일을 만드는 방법으로 유닉스 계통에서 널리 쓰이고 있다. 하드링크는 데이터가 존재하는 위치를 직접 가리키고 있기 때문에 속도 측면에서 심볼릭 링크보다 빠르다. 하지만 파일 시스템 외부에 존재하는 파일을 참조할 수 없다는 단점도 있다.

ReFS의 3.5 이상부터 하드링크를 지원하면서 데이터가 직접 갖는 속도가 향상됐다고 판단할 수 있다. 또한 하드링크 특성상 내부 존재의 파일을 참조하기 때문에 ReFS 파일 시스템의 효율성을 보다 높이고 빠르게 참조할 수 있다. ReFS 하드링크 지원의 장점은 데이터 일관성과 시스템 관리 편의성을 만족시킬 수 있다는 점에서 ReFS의 발전을 도모할 수 있다. 또한 서버에서 중요하게 여기는 백업과 저장공간의 절약을 통해 보다 효율적으로 활용할 수 있게 해주며 중복성을 줄여주는 장점도 있다.

이글루코퍼레이션 관계자는 “ReFS는 기존의 NTFS 파일 시스템을 대체하거나 보완하기 위해 설계됐다”며 “ReFS는 데이터 무결성 및 확장성 측면에서 개선됐으며 차세대 파일 시스템 표준을 제시하는 역할을 하고 있다”고 말했다. 이어 “ReFS는 대량의 데이터와 스토리지 요구를 충족시키는 데 중요한 역할을 하고, 현대적인 기업과 환경에서 ReFS는 안정성과 확장성을 만족시킬 수 있을 것으로 기대된다”며 “ReFS는 지속해서 개선되고 있고, ReFS가 갖고 있는 한계에 대한 변화와 발전도 계속 시도되고 있다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>