[열린마당]재해복구계획의 목표

재해라는 말은 우리의 일상생활에서 그리 낯선 말은 아니다. 이라크 전쟁, 테러, 태풍, 지진 등의 재해 소식이 방송매체를 통해 거의 매일 흘러나오고 있다.

 얼마 전에는 우리나라가 더는 지진의 안전지대가 아니라는 뉴스도 있었다. 하지만 이러한 재해에 대한 대비는 너무 소홀하다. 사회 전체에 팽배해 있는 안전불감증은 이런 현상을 더욱 부채질하고 있다. 재해까지 생각해서 투자를 한다는 건 너무 아깝다는 것이다.

 이런 생각은 9·11 사태 등 일련의 재해사태에서 알 수 있듯이 자칫 기업의 목숨을 두고 도박하는 일이 될 수 있다. 그렇다고 무작정 재해복구 계획을 도입하면 예산만 낭비하는 결과를 가져올 수가 있다. 이제 각 기업은 현재의 상황을 고려해 장기적인 안목으로 신중히 재해복구 계획을 세워야 할 때다.

 일반적으로 전산자원이 재해복구 계획의 중심으로 여겨진다. 이미 오래 전부터 전산자원의 가용성과 데이터 손실은 기업의 핵심 요소로 자리잡아왔다. 이제는 재해로 인한 데이터의 손실에 대비해야 한다. 재해복구는 복구목표시점(RPO)과 데이터의 손실 정도에 따른 복구목표시간(RTO)에 따라 다양한 방식으로 접근할 수 있다. 현재 많은 기업들이 재해복구 시스템을 도입했으며 계획을 수립하고 있다. 하지만 기업들이 재해복구계획을 수립하고 수행하는 데 있어 부족한 면들이 보인다. 이러한 부족한 요소는 무엇인지 점검해 보고자 한다.

 재해복구는 솔루션이 중요하다.

 재해복구에서 가장 중요한 것은 데이터의 복구 가능성과 복구 가능 시점이다. 즉 몇 시간 내에 재해 몇 분 혹은 몇 시간 전의 데이터로 복구할 것인가다. 이러한 관점에서 볼 때 재해복구의 관건은 데이터를 어떻게 효과적으로 복제하느냐이다. 특히 데이터복제의 효율성을 증진시키기 위해선 각 기업의 재해복구 환경에 맞는 솔루션을 선택해야 한다.

 또한 재해복구는 모의시험과 훈련이 매우 중요하다. 재해복구는 재해 상황 및 복구 방법이 다양하다는 점에서 자동화가 어렵기 때문이다. 하지만 솔루션을 너무 부각한 나머지 재해복구 솔루션이 자동으로 재해복구를 수행하는 것처럼 여겨지곤 한다. 이러한 현상은 재해복구라는 숲보다 재해복구 솔루션이라는 나무를 강조한 솔루션 공급자들에게도 책임은 있다.

 재해복구의 주체는 사람이다. 일반적인 경우 기업은 재해복구 시스템과 솔루션을 도입하고 그에 만족하는 경우가 많다. 테스트와 검증을 거치고 싶지만 시간이 부족하거나 테스트가 서비스에 부정적인 영향을 미칠 수 있기 때문이다. 하지만 재해복구계획은 비즈니스가 성장하고 변화하는 것처럼 변해야만 살아남을 수 있으며 시스템과 솔루션도 테스트하고 변화를 수용해야만 재해복구계획이 유지된다.

 이러한 검증은 사람이 판단하고 유지보수해야 한다. 검증과 테스트를 거치지 않은 기업이 재해복구 시스템을 도입하고도 복구에 실패한 경우를 쉽게 찾아볼 수 있다. 재해복구 시스템을 통해 예정된 재해복구계획을 관리하는 사람들의 끊임없는 노력이 뒷받침되지 않고서는 재해복구 가능성은 낮아질 수밖에 없다. 즉 재해복구과정을 테스트해 재해복구의 가능성을 높이며 절차를 간소화해 복구 시간을 지속적으로 단축할 수 있다.

 결론적으로 재해복구 솔루션은 중요한 요소지만 재해복구 솔루션의 궁극적인 목적은 솔루션이 아니라 ‘비즈니스 연속성’에 있다. 재해복구는 △RPO, RTO에 맞는 적합한 솔루션 선정 △향후 비즈니스를 고려한 초기 재해복구계획 수립 △관리자의 지속적인 노력 △재해복구계획의 지속적인 경신이 조화를 이룰 때 재해 발생시 비지니스의 연속성을 보장할 수 있다.

 <박상영 실컴테크놀로지 사장 ypark@silcom.co.kr>


브랜드 뉴스룸