2010년 9월 6일, 우리나라에 상륙한 태풍 곤파스의 영향으로 양계장 인근의 전신주가 쓰러지면서 전기공급이 35시간 끊겼고, 양계장의 환풍기가 멈추면서 닭들이 떼 죽음을 당했다. (이하 중략)양계업자들은 죽은 닭 값만 10억 원에 이르지만 보험을 들지 않아 보상은 커녕 복구비용까지 부담해야 한다. (자료: 2010.9.6 YTN 뉴스; 닭. 어패류 떼죽음)
불과 며칠 전 발생했던, 33년간 양계농가의 가슴 아픈 소식이다. 만일 이 양계농가에서 BCP를 도입하고 정기적으로 유지관리하고 테스트를 실시하였었다면 어땠을까?
멀게만 느껴졌던 BCP, 벌써 우리 생활 속에 가까이 다가와 있다. 만일 금융기관에 이와 같은 업무중단 사태가 며칠 간 지속된다면 어떻게 될까?
금융감독원에서는 지난 2006년 10월 영업연속성계획(Business Continuity Planning) 모범규준(안)을 발표했다.
총칙에서“①은행은 발생가능성이 낮지만 발생시 심각한 영향을 초래할 수 있는 사건이 발생할 경우에도 지속적으로 영업이 이루어 질 수 있도록 영업연속성계획을 갖추어야 한다. ⑤은행의 영업의 특성, 규모와 복잡성에 부합하는 비상시나리오를 마련하고 이에 따른 복구 및 비상계획을 수립하여야 한다”고 정하고 있다.
이후 금융기관에서는 IT차원의 BCP에서 비즈니스차원의 영업연속성을 유지하기 위한 BCP로 발전하기 시작했으나 예산 등 여러 가지 현실적인 어려움으로 인해 초기 구축단계에서 진전을 지속하지 못하고 있었다.
2004년에 한국 금융기관 최초로 IT와 비즈니스 양 축을 중심으로 BCP을 구축하여 운영하고 있는 SC제일은행의 구축사례를 중심으로 BCP를 구축할 때 비즈니스 차원에서는 어떠한 점을 고려해야 하는 지에 대하여 소개 하고자 한다.
완벽한 BCP는 비즈니스 장소, IT시스템을 초기 구축단계에서부터 Dual로 구축하는 것이다. 2개의 다른 생산라인에서 동일 제품을 생산하는 것이라 할 수 있겠다.
서로 다른 장소에서 동일 업무를 수행 할 수 있다면 다른 한곳에서 업무가 중단되더라도 항상 업무의 연속성을 유지할 수는 있겠지만 통제, 리스크, 비용 등 또 다른 문제점들이 발생 할 것이다.
이를 해결하기 위한 방법이 은행의 핵심업무를 파악하여 이러한 업무들이 중단 되었을 때 가장 빠른 시간 내에 복구 할 수 있는 대체사업장을 마련하는 것이다.
비상사태로 인하여 주요건물에 접근할 수 없는 경우 은행의 중요업무를 재개하기 위한 전략을 수립하는 것이다. 이러한 계획은 각 지정된 전담 복구 장소나 분산된 장소에서 재개, 유지될 수 있도록 하여야 한다.
아래는 SC제일은행의 재해 시 업무복구 flow 및 대체사업장 구축사례로 그림으로 표시하였다. 은행이나 기업에서 BCP구축 시 참고가 될 것이다.
다음 호에서는 BCP의 행동지침서 라고 할 수 있는 6종류의 BCP Toolkit, 즉 ①위기관리계획(Crisis Management Plan), ②사고통제센터 계획(Incident Command Center Plan), ③본점 및 지점의 BCP계획, ④IT DRP(IT Disaster Recovery Plan)계획, ⑤유지관리(Plan Maintenance), ⑥ 테스트(Plan Exercising) 전략에 대하여 간략히 소개하고자 한다.
[참고자료/출처]
1. 영업연속성계획(Business Continuity Planning) 모범규준(안)ㆍ금융감독원 신 BIS실, 2006
2. YTN 뉴스(제목: 닭. 어패류 떼죽음……), 2010.9.6
3. BCP입문(p. 5-7), 디지털타임즈, 이영재/윤정원, 2004
4. SC제일은행 BCP구축사례
재난포커스(http://www.dI-focus.com) - SC제일은행 CRES부 BCP팀 김대진 부장
