[테마특강] 재난 복구 전산시스템

崔聖圭

82년 4월∼85년 5월 체신부(현 정보통신부) 통신정책국 정보통신담당

88년 4월∼현재 한국전보통신진흥협회 사업관리본부장 겸 한국LAN연구조합 사무국장

92년 4월 ECWI(Electronic Commerce World Institute) 이사

97년 서울대 행정대학원 정보통신정책과정 수료

우리 사회에서는 항상 끊임없이 자연적인 혹은 인위적인 재해가 발생하고 있다. 이런 재해를 당했을 때에 어떻게 대비해야 하고 그 피해를 어떻게 하면 최소화할 수 있느냐는 정부, 기업은 물론 일반 개인들의 관심사다. 특히 기업의 생존과 직결되고 있는 전산시스템분야에서의 재난대비책은 두말할 나위가 없다. 재난에는 경고가 없는 경우가 대부분이기 때문이다.

재난의 종류도 여러가지다. 우선 건물, 블록, 도시 전체를 광범위하게 파괴하는 지진, 태풍 등과 같은 자연재난도 있고 사고도 있을 수 있다. 사고로 인한 재난은 자연재해보다 그 규모가 작지만 국지적이며 사업과 연관되는 설비일 경우 그 피해상황이 의외로 커질 수 있다. 의도적인 파괴도 있다. 현대화된 오늘의 세계에서는 종교적, 민족적, 경제적인 이유로 끊임없는 테러 등 인위적인 위험이 도사리고 있다.

첨단 전산장비로 무장된 오늘날 기업들이 이같은 재난을 당했을 때 전산장애 시간이 5일이 경과하면 정상적이던 비즈니스의 75%가 불가능하며 15일이 경과한 시점에서는 98%의 비즈니스가 불가능해질 것으로 여겨진다.

이같은 재난에 대비해 구축한 전산시스템을 재난복구 전산시스템(Disaster Recovery Backup System)이라 부른다. 구미 선진국의 기업들은 이러한 재해가 발생할 것에 대비하고 그 피해를 최소화하기 위한 재해대비책(Disaster Recovery Plan)을 거의 완벽하게 수립해놓고 있다.

재난복구전산시스템을 구축하기 위해서는 이에 앞서 기업들은 재난복구계획(Disaster Recovery Plan)을 수립해야 한다. 이 재난복구계획을 수립할 경우 기존 전산시스템 및 백업 시스템, 네트워킹과 스위칭, 재난복구계획의 인지방법 및 운영 플로 등 재난복구시스템의 주요 구성요소를 면밀히 분석해야 한다. 이들 구성요소는 재난복구에 있어 근간이 되지만 개별기업의 환경에 따라 다르게 구성될 수도 있다.

다시 말해 어떤 데이터의 보호를 원하는가, 얼마만한 양의 데이터 손실(Data Loss)을 감당할 수 있는가, 재난과 복구가능 시간간격은 얼마로 상정하는가, 본부센터와 DR센터간 거리는 얼마를 예상하는가 등의 조건들이 고려돼야 한다. 이들 조건은 재난복구의 타입을 결정하기도 하지만 그 근간이 되는 시스템 백업의 종류도 함께 결정하게 하는 중요한 고려사항이자 선택사항이다.

이런 조건에 따라서 기존 언급되었던 핫(HOT)방식의 DR센터가 될 수도 있고(기능별 분류), 공동 이용센터 같은 방식(이용 형태별)이 같이 포함될 수 있는 것이다.

이같은 구성요소와 필요한 환경을 고려해서 구축할 수 있는 재난복구시스템 구축방법은 다음과 같다.

첫째 자기테이프 저장방법(Tape Vaulting Solutions)이다.

자기테이프 저장방법(Tape Vaulting)은 시스템의 데이터를 매일 또는 일정한 시간간격을 두고 백업받아서 안전한 곳에 격리 유치시킨 후 장애나 재해가 발생할 경우 그 테이프를 가져와서 데이터를 복구시키는 방법이다.

비교적 원시적인 방법이긴 하나 이 방법을 써서 자료나 데이터를 보관하고 있는 경우도 꽤 있다.

다만 이 경우 일반적으로 업무후 데이터를 옮기는 방식을 취하기 때문에 일과중에 데이터를 유실할 확률이 높으며, 또 이동거리에 따라서 상당한 복구시간의 증가를 가져올 수 있는 단점이 있다.

이 방식은 데이터 백업의 신속성이 그리 중요하지 않는 전산환경(Cold Site)에서 사용되는 대표적인 재난복구시스템 구축방법이다.

둘째 캠퍼스 솔루션(Campus Solution)이란 방식이다.

이 방식은 두개의 이중화 디스크를 가까운 거리(약 5㎞ 이내)에 놓아 양쪽의 디스크가 동시에 읽고 쓰여져 한쪽의 시스템 장애시에도 다른 한쪽으로 거의 시간간격 없이 시스템이 복구되는 방식을 말한다.

이 방식은 데이터 손실이 없고 양 디스크간 케이블만 연결하면 되는 간단한 방법이긴 하나 두 디스크간 거리가 비교적 짧아서 대형 자연재해시에는 양쪽의 센터가 너무 근접한 거리에 있어서 불안요소로 작용한다.

셋째 WAN솔루션(Wide Area Network Solutions)이다.

이 방식은 두 사이트간 거리제한이 없다. 데이터는 일차적으로 메인센터의 디스크에 저장이 되고 고속통신망을 통해서 원격지의 디스크에 또 이중저장되기 때문이다. 고속통신망은 자체의 고유 통신망을 가설하여 쓸 수도 있고, 공중통신을 이용할 수도 있다. 그러나 일반적으로 동기식 디스크 저장방식(Synchronization)을 쓴다면 정확한 쓰기 여부를 체크해야 하기에 초당 정보처리속도(Transactions Per Second)가 길어지는 단점이 있다. 그래서 WAN솔루션을 쓴다면 정확한 쓰기 여부를 체크해야 한다.

따라서 WAN솔루션을 활용한다면 비동기방식(Asynch)을 취하는 것이 바람직하다. 이 방식은 먼저 주전산시스템에 데이터를 기록하고 이 데이터를 비동기식으로 백업시스템에 전송 기록하는 형식을 취한다.

이 방식을 취하면 거리제한이 없어지고 짧은 시간내에 시스템이 복구되지만 비동기방식으로 인한 약간의 데이터 손실을 감안해야 한다.

이러한 여러가지 유형의 재난복구계획과 그 방안에는 사안별로 대비하는 점이 다르다는 점을 발견할 수 있다. 즉 자연재해와 테러 등 자연적이든 인위적이든 한 센터의 완전한 복구불능일 경우에 대비한 측면이 강한가 하면 자연재해보다는 테러 등 인위적인 측면이 강조된 방식도 있다는 점이다.

우리나라에서도 1980년대 이후로 지진과 홍수 등 자연재해가 잇따르고 있다. 우기 때 찾아오는 홍수피해는 전산센터에 치명적인 기기 결함을 가져오고 있으며 강도가 높은 지진들이 지속적으로 내습하고 있어 우리나라도 더이상 지진의 안전지대가 아님을 증명하고 있다.

이외에도 정전과 전원복구 불능사태, 그리고 발전소의 파괴나 고장 등으로 인한 전원공급의 차질 등은 현재 운영중인 전산시스템의 정상운영에 막대한 영향을 미치게 된다.

5일 이내에 전산시스템이 복구되지 않으면 기업의 비지니스 중 70% 이상이 지장을 받는다는 분석도 있듯이 재난복구계획은 단순히 재해 및 장애에 대한 조치차원이 아니라 기업의 생존을 좌지우지할 수 있는 중요한 사안임에는 틀림없다.

이런 중요성에 비추어 재난복구계획 수립은 그 중요성을 아무리 강조해도 지나침이 없다. 이러한 중요성을 감안해 국민은행, 한미은행을 비롯한 금융권과 삼성그룹, 현대그룹 등 주요 대기업에서는 재해에 대비한 프로그램을 준비중인 것으로 알려져 있다.

그러면 재해를 대비하기 위해 구축된 재난복구센터(DR Center)는 단순히 시스템이나 전산센터에 미칠 내외적인 피해로부터의 안전과 방호 시설에 그칠 것인가. 그렇지는 않다.

DR센터를 적절하게 구축할 경우 여러가지 기대효과를 볼 수 있다. 이를 열거해보면 우선 각종 재해로부터의 정보시스템(IT System)을 보호할 수 있고 기업의 대외적인 신뢰도를 제고하는 효과를 기대할 수 있다. 또 평상시에는 새로운 프로그램 개발에 이 DR센터 기기를 활용할 수 있고 정보시스템을 유지보수할 경우 두 시스템 중 1개의 센터를 가동할 수 있어 유지보수에 걸리는 시간적 여유를 확보할 수 있다. 여기에다 전산시스템을 사용하면서 기존 업무를 변경할 수 있으며 시스템 규모를 확장할 경우에도 편리한 장점을 지니고 있다.

현재 전세계는 여러가지 자연적, 인위적인 재해에 시달리고 있다.

일본과 미국 서해안의 환태평양 지진대의 연속되는 지진과 우리나라에도 해마다 찾아오는 태풍과 이에 수반되는 홍수, 그리고 화재, 건물붕괴, 정전 등 우리가 실제 겪고 있고 겪을 가능성이 있는 재해와 문제는 일일이 열거하기 힘들 정도다.

이러한 외부적인 문제도 문제이거니와 내부적으로는 전원설비, 항온, 항습기 등 시설설비, 그리고 네트워크 장애로 인한 통신장애와 시스템장애는 안팎으로 자주 발생되는 문제다.

몇해전 서울 혜화전화국의 지하케이블 문제로 인해 주변과 서울 일부 지역의 통신이 마비되는 혼란을 겪은 바 있다.

이러한 문제와 재해를 공공문제로 국한시킬 것인가. 비록 이같은 재해가 내적인 문제가 아닌 외부적인 문제라 할지라도 해당기관은 엄청난 금전적, 영업적 손실을 입게 되는 것은 두말할 나위가 없다.

재해에는 예고가 없다. 마찬가지로 장애에도 그 예측이 쉽지 않다. 따라서 돌발적으로 발생할 수 있는 각종 재해에 대비하기 위해 전산시스템을 이중화하는 재해복구시스템의 구축은 모든 기업들이 시급히 서둘러야 할 과제라고 본다. 왜냐하면 예고되지 않은 문제에 대한 대비와 준비는 아무리 강조해도 지나침이 없기 때문이다.