[보안] 업무 연속성 계획(BCP, Business Continuity Planning) 5단계

 업무 연속성 계획, BCP에 대해서 알아보고 각 단계별 조치사항을 살펴봅니다.

 

[ Contents ]

 

 

1. BCP(Business Continuity Planning, 업무 연속성 계획)

재해나 재난 등 예기치 못한 사건이 발생했을 때, 핵심 업무가 중단되지 않도록, 또는 중단되더라도 최소한의 시간으로 정상 수준으로 복구할 수 있도록 사전에 수립하는 종합 계획

 

 흔히 전산실이나 서버실에 화재가 발생했을 때, 어떻게 서비스를 복구할 것인지에 대한 계획입니다. 최근에는 네이버/카카오 서비스 중단, 국정자원 화재 등의 사건이 있었죠.

 이처럼 DDOS 공격과 같은 해킹이나, 화재 등으로 인한 인프라 손실로 서비스가 중단되었을 때 복구 및 재정비하는 전반적인 계획을 뜻합니다.

 

 

2. BCP 5단계

BCP 5단계

1) 프로젝트 범위 설정 및 기획

BCP의 범위, 목표, 조직 구성, 일정 수립

 

 BCP에 들어가는 시스템 목록, 복구 목표, 조직 및 역할 분담, 일정을 수립합니다.

 보통 BCP는 '재해재난 대비 정보시스템 위기대응 매뉴얼' 등으로 기관별로 겸비하고 있으며, 주기적으로 시스템 목록과 조직도를 갱신합니다.

 

 

2) 사업영향평가(BIA)

업무 중단 시 영향 분석, 핵심 업무 식별, RTO/RPO/MTD 산정

 

 업무 중단 시 영향을 분석하여 핵심업무, 주요업무, 기타업무 등으로 업무 시스템별 중요도를 식별합니다.

 업무 중요도에 따라 RTO/RPO/MTD를 산정하며, 각 지표는 아래와 같습니다.

 

RTO(목표 복구 시간)	시스템 복구되어야 하는 최대 허용 시간
RPO(목표 복구 시점)	데이터 손실을 허용할 수 있는 최대 시점
MTD(최대 허용 중단시간)	업무 중단이 허용되는 절대적 한계 시간

 

 이 중 RTO < MTD이며, 목표복구시간은 최대 허용 중단시간 보다 짧아야 합니다. 시스템 복구가 되었다고 해서 바로 업무 게시를 할 수 없으니, MTD는 좀 더 여유를 두어야겠죠.

 

 

3) 복구전략 개발

복구 우선순위에 따른 대안 전략 수립 (미러/핫/웜/콜드 사이트 등)

 

 복구 우선순위에 따라 미러/핫/웜/콜드 사이트를 대비합니다. 각 재해복구 사이트는 아래와 같습니다.

 

유형	RTO	특징
미러 사이트 (Mirror Site)	즉시	즉시 실시간 동기화 가능한 사이트
핫 사이트 (Hot Site)	수 시간	수 시간이 걸리지만, 장비와 데이터가 대부분 준비되어 빠르게 재개 가능
웜 사이트 (Warm Site)	수 일 ~ 수 주	장비만 일부 준비되어 있어 복구가 오래 걸림
콜드 사이트 (Cold Site)	수 주 ~ 수 개월	인프라 공간만 확보하여 장비와 데이터 모두 이관이 필요함

 

 위로 갈수록 복구 우선순위가 높은 재해복구 사이트이며, 미러 사이트의 경우 현실적으로는 거의 어렵습니다. 재해재난 대비를 위해 인프라를 2배로 증설하고, 데이터를 꾸준히 동기화하는 건 어려운 일이죠.

 

 

4) 복구계획 수립

구체적인 복구 절차, 비상연락망, 역할 분담 등 문서화

 

 비상연락망에는 내부 조직 외에도, 각 인프라나 솔루션 아웃소싱 인력까지도 포함합니다.

 현업에서는 모든 시스템 및 솔루션 관리를 내부 직원이 할 수 없기 때문에, 아웃소싱이 필연적으로 필요합니다. 실제 위기상황 발생 시, 각 아웃소싱 담당자의 대처능력이 장애조치시간에 큰 영향을 미치죠.

 

 

5) 프로젝트 수행 테스트 및 유지보수

모의훈련, 테스트 실시 후 결과 반영 및 계획의 지속적 갱신

반응형

 

 연례적으로 모의훈련 및 테스트를 실시하고, 결과보고서를 보고합니다.