[월드비전]재해복구와 IT

　지난 8월 미국과 런던의 정전, 9월 미국 동부를 강타한 초특급 허리케인 이사벨, 그리고 한국을 강타한 태풍 매미 등으로 인한 피해는 해당 지역주민들만의 것이 아니었다. 정보시스템을 운영하고 있는 기업들 또한 예기치 못한 재해로 적지않은 피해를 입어, 재해 대책마련의 중요성이 다시금 부각되는 계기가 되고 있다.

　대부분의 기업들은 이번 사태와 같이 장기간 지속되고 광범위한 지역에 미쳤던 정전사고에 대해 대책을 마련해 놓지 않았던 상태였기에 고스란히 피해를 입었다. 비록 재해 대책계획을 마련하고 있던 기업이라 하더라도 지속적 업그레이드와 복구 연습을 실행하지 않았다면 준비한 복구 대책의 혜택을 제대로 누리지 못했을 것이다.

　재해 복구계획(DRP)은 대규모 정전이나 재해 발생시에 취해야 할 조치와 대책을 체계적으로 정리한 지침서다. 재해는 대형 화재와 태풍·정전·테러·해커들의 컴퓨터 및 네트워크에 대한 공격 등 예상치 못한 천재, 인재로 컴퓨터나 네트워크를 사용할 수 없게 되거나 시스템상의 하드웨어·데이터·소프트웨어가 장기간 제 기능을 발휘하지 못하는 되는 경우를 말한다.

　따라서 재해 복구계획은 재해를 미리 예방하거나 재해발생시에 최대한 신속하게 시스템을 복구하기위한 필수요소다. 이러한 재해 복구계획에는 세가지 부분을 고려해야 한다. 비즈니스 연속성 계획, 리스크 관리, 비즈니스 프로세스 영향평가 등이다.

　첫째 비즈니스 연속성 계획을 위해서는 애플리케이션과 시스템, 데이터 센터, 비즈니스를 보호하기 위한 조치를 미리 준비하고 정리해야 한다. 물론 재해 복구계획과 그에 필요한 모든 자료들은 재해 발생시에도 안전이 보장되는 장소에 따로 저장해야한다. 또한 재해 복구계획은 애초에 문제 발생을 예방하는 대책이기도 하지만 실제로 문제 발생시에 시스템을 복구하기 위한 대책이다. 재해가 발생할 경우에도 적절한 계획과 준비, 예방대책을 실행하면 재해 상황으로 인해 발생할 수 있는 재정자산이나 고객 만족, 법적인 문제, 기업 이미지에 가해지는 피해를 최소화 할 수 있다.

　재해 복구에는 데이터 복구를 포함해 인프라를 다시 구축하고 대체하는 과정이 모두 포함된다. 아무리 좋은 보험도 소실된 모든 데이터를 보상해주지는 않는다. 그러므로 데이터백업과 복구는 효과적인 비즈니스 복구를 위한 필수 요소이므로 재해 복구계획에도 꼭 포함되야한다.

　둘째 리스크관리는 예방이 가능한 재해에 대한 교육 및 보안, 백업, 방화벽, 누수탐지 등의 안전 대책을 강화해 재해 발생가능성을 최소화하는 과정이다. 실현 가능한 재해 복구계획을 세우기 위해서는 잠재적인 위험요소를 밝혀내고, 논리적인 분석을 통해 그 위험요소를 제거하거나 위험성을 최소화해야한다.

　기술이 진보함에 따라 복구전략도 변하고 있다. 과거에는 서버에 직접 연결된 터미널이 가장 중요한 부분이었으나 지금은 기간 라우터가 최우선 순위를 차지하는 것이 그 한가지 예다. 또 재해 복구계획마련을 위해 서버 및 네트워크를 적절하게 영역별로 나눔과 동시에 전체 시스템을 감안하여 크리티컬한 비즈니스프로세스와 그에 영향을 미치는 IT인프라 컴포넌트들에게 영향을 끼치지 않도록 해야한다.

　마지막으로 재해 복구계획만 마련했다고 해서 안심할 수 없다. 재해 예방과정은 지속적으로 변화하고 진화하므로 업데이트와 훈련이 필요하다. 재해 복구계획은 비즈니스연속성을 보장하고 프로젝트에 필요한 적절한 데이터, 하드웨어, 소프트웨어, 필요한 인력 등에 따른 시스템 최소 구성사양을 고려한 후 가장 중요한 컴퓨팅 기능을 먼저 복구하기 위한 우선순위를 바탕으로 수립되어야 할 것이다.

　◆ 스티브 렘 CA 제품관리 부사장 steve.lemme@ca.com