1. 중단 없는 비즈니스를 위한 BCP(Business Continuity Planning)의 개요
가. BCP의 정의
재해·재난 등 비상 상황 발생 시 기업의 핵심 업무 프로세스를 중단 없이 유지하거나, 최단 시간 내에 복구하기 위한 포괄적인 관리 체계입니다.
단순 전산 복구(DRP)를 넘어 인력, 설비, 자금, 거버넌스 등 전사적 복구 전략을 포함합니다.
나. BCP와 DRP(Disaster Recovery Plan)의 관계
BCP (Business): 비즈니스 관점의 연속성 (무엇을 살릴 것인가?)
DRP (Technical): IT 시스템 관점의 복구 (어떻게 기술적으로 복원할 것인가?)
2. BCP 수립 시의 주요 관리 지표 (Time & Recovery Point)
BCP 수립의 핵심은 **비즈니스 영향 분석(BIA)**을 통해 도출된 정량적 지표를 설정하는 것입니다.
| 지표 | 풀네임 | 상세 설명 |
| RTO | Recovery Time Objective | 복구 목표 시간: 재해 발생 후 업무가 중단된 상태에서 복구될 때까지의 허용 시간 |
| RPO | Recovery Point Objective | 복구 목표 시점: 어느 시점의 데이터로 복구할 것인가? (데이터 손실 허용량) |
| RCO | Recovery Communication Objective | 복구 네트워크 목표: 네트워크 복구 및 통신 회선 확보에 걸리는 시간 |
| RLO | Recovery Level Objective | 복구 수준 목표: 평시 대비 어느 정도의 서비스 수준(%)으로 복구할 것인가? |
| MTPD | Maximum Tolerable Period of Disruption | 최대 허용 중단 시간: 비즈니스에 치명적 손실을 주기 전까지 견딜 수 있는 한계 시간 |
3. DRS(Disaster Recovery System) 구축 시 핵심 고려사항
DRS는 BCP의 하위 전략으로서 기술적 인프라를 구축하는 과정입니다. 다음 4가지 관점이 핵심입니다.
가. 복구 센터 유형 선택 (Site Type)
Mirror Site: 실시간 동기화, RTO/RPO 0에 근접 (고비용)
Hot Site: 상시 대기 상태, 수 시간 내 복구 가능
Warm Site: 중요 자원만 보유, 데이터 백업본 전송 필요 (수일 내 복구)
Cold Site: 장소만 확보, 장비 설치부터 시작 (수주 내 복구)
나. 데이터 복제 방식 (Data Replication)
동기(Synchronous): 데이터 일관성 완벽하나 거리 제한 및 성능 저하 발생.
비동기(Asynchronous): 원거리 복제 가능하나 일부 데이터 손실 가능성 존재.
다. 백업 및 복구 기술 (Technology)
CDC(Change Data Capture): 변경된 데이터만 실시간 추출 및 반영.
Snapshot: 특정 시점의 이미지 저장으로 빠른 복구 지원.
Cloud DR: 클라우드 인프라를 활용하여 저비용·고효율의 가용성 확보.
라. 운영 및 모니터링 (Governance)
정기적 모의훈련: 실제 재해 발생 시 매뉴얼대로 작동하는지 검증.
자동화 도구: 수동 복구에 따른 인적 오류(Human Error) 최소화.
4. 기술사적 제언: Resilience(회복 탄력성) 중심의 패러다임 전환
과거의 DRS가 단순히 "똑같은 시스템을 하나 더 만드는 것"이었다면, 현대의 BCP는 **Resilience(회복 탄력성)**에 집중해야 합니다.
Cloud-Native DR: 인프라를 코드로 관리(IaC)하여 재해 발생 시 즉시 다른 리전에 서버를 생성하는 방식 도입.
보안과의 결합: 랜섬웨어 공격 등 '사이버 재해'에 대비한 에어갭(Air-gap) 백업 보관 체계 강화.
지속적 개선: BIA 결과를 바탕으로 RTO/RPO 지표를 비즈니스 환경 변화에 맞춰 매년 현행화하는 거버넌스 체계 구축.
댓글 없음:
댓글 쓰기