재해복구를 간단하게 알아봅시다(2)
안녕하세요, 지난주에는 재해복구에 대한 개략적인 부분을 알아보았습니다.
다시한번 리마인드 하면 재해복구에 관심있는 기업이 자사에 도입한 재해복구 시스템의 수준은 아래 표와 같이 5단계 정도로 구분해 볼 수 있습니다. 단계가 올라갈수록 비용이 많이들긴 하지만 그만큼 재해복구 서비스에 대한 보다 폭넓고 확실한 서비스를 보장받을 수 있습니다.
대부분의 기업들은 3번 Diaster Recovery 수준에서의 재해복구 시스템을 구축하고 있습니다. 하지만 업무 연속성을 중요시하는 1금융권이나 2금융권에 속하는 기업들은 5번 Business Contiunity를 추구합니다.
여기서 핵심으로 등장하는 Business Contiunity(비즈니스 연속성)을 기반으로 한 재해복구 체계를 구축하는 4대 요소에 대해 좀 더 자세히 알아보겠습니다. 재해복구 체계는 BIA(Bsiness Impact Analysis), 백업센터, 백업 방안, 운영 방안이라는 커다란 꼭지를 기반으로 구축이 됩니다.
먼저, BIA(Business Impact Analysis)란 업무영향 분석이라고 하며, 고객의 사업 수행에 어떠한 위험요인이 잠재하고 있으며 이러한 잠재적 위험요인이 미칠 수 있는 영향의 정도를 파악하고, 이어서 재해시 피해내용을 계량화하는 작업을 수행하고 정성적인 부분과 종합하여 재해시 고객이 입을 수 있는 피해정도를 가늠하는 작업을 말합니다. 재해복구 컨설팅을 들어가면 필수적으로 시행하는 작업이기도 하며 여기서 나온 결과를 기반으로 재해복구 시스템을 구축하기 때문에 매우 중요한 작업이라고 할 수 있죠.
다음으로 재해복구 센터의 유형에 대해 알아보겠습니다.
재해복구 센터의 유형은 운영 형태별, 기술 형태별로 나눌 수 있습니다.
- 운영 형태별
- 기술 형태별
국내외에서 가장 많이 이용되는 운영형태는 외부 위탁형으로서 , 중요 데이터의 외부 노출이라는 보안 문제에 대한 대책이 수립된다면 가장 경제적인 백업센터 유형이라고 할 수 있습니다. 국내 재해복구체계를 구축한 대부분의 기업들은 Hot Site 형태로 운영하고 있으며, 복구 1순위 업무에 대해 주로 적용하고 있습니다.
그리고 재해복구 백업 방안에 대해 알아보겠습니다.
재해복구 센터를 운영할 때는 백업센터의 조직체계, 평상시 및 재해시 운영절차, 정기/비정기 모의훈련절차, 자원관리 표준 및 절차 등을 수립하고 모의훈련을 실시하여 안정성을 유지할 수 있도록 해야합니다.
두 포스트에 걸쳐서 재해복구란 무엇이며, 어떻게 재해복구 서비스를 구축하기 위해 필요한 중요 꼭지에 대해 알아보았습니다.