Table of contents
재해 복구란 무엇인가요?
재해 복구란 재해나 업무 중단이 발생한 후 비즈니스를 정상적으로 재개할 때 따라야 하는 프로세스를 말합니다. 재해 복구는 주로 비즈니스 핵심 기능을 지원하는 IT 시스템에 중점을 둡니다. 그래야 가능한 한 빨리 비즈니스를 운영하는 데 필요한 필수 기술을 복구할 수 있으니까요.
재해는 사이버 공격, 장비 고장, 랜섬웨어, 정전, 자연재해, 인적 오류 등 다양한 형태로 발생할 수 있습니다. 이에 적절하게 대응하기 위해 IT 재해복구팀은 반드시 비즈니스 운영과 관련된 모든 잠재적 위협을 분석해 각 위협에 대한 계획을 세워 놓아야 합니다.
재해 복구 계획을 세우는 일은 잠재적 재해를 예측 가능한 재해와 예측 불가능한 재해로 구분하는 것에서부터 시작할 수 있습니다.
예측 가능한 재해는 합리적으로 예측할 수 있는 운영 중단 상황을 말합니다. 은행에서 도난 방지 조치를 마련해 놓는다든지, 지진에 대비해 단층선에 인프라스트럭처를 세우는 것 등이 예측 가능한 재해에 대비한 계획의 예가 될 수 있죠. 예측 가능한 재해를 예측 가능한 운영 중단 상황으로 보고 사전적으로 계획을 세워 놓으면 그 영향을 상당히 줄일 수 있습니다.
예측하지 못한 사건은 그에 상응하는 예상치 못한 사건이다. 이러한 예로는 운석 충돌이나 세계적 유행병이 있습니다. 이것들이 완전히 생소한 개념은 아니지만, 조직이 이에 대한 자세한 대응 계획을 갖추지 못했다고 해도 용서받을 수 있습니다. 조직을 방해할 수 있는 모든 고유한 이벤트에 대해 강력한 대응 계획을 고려하는 것은 가능하지도 않고 실용적이지도 않지만, 구조적 손상이나 데이터 손실과 같은 핵심 문제에 대한 대응 계획을 세우면 이미 온라인으로 돌아갈 수 있는 길에 들어선 셈입니다.
업무 연속성
업무 연속성이란 비즈니스 운영이 중단된 후 서비스를 정상적으로 재개하는 것을 말합니다. 재해가 발생한 후 신속하게 업무 연속성을 확보하는 역량은 잘 짜여진 재해 복구 계획을 세웠을 때 얻을 수 있는 투자 수익과도 같죠.
사업 연속성 계획의 목적은 가동 중지 시간을 줄이거나 피하고 가능한 한 짧은 시간 내에 정상적인 서비스를 재개하는 것입니다.
재해가 비즈니스의 물리적 위치에 발생한 경우, 해당 장소를 백업 사이트로 옮겨야 합니다. 이를 사전에 계획해 놓으면 새로운 시설을 물색하는 데 시간이 들지 않아 빠르게 서비스를 재개할 수 있죠. 백업 사이트는 콜드 사이트, 웜 사이트, 핫 사이트 3가지로 구분됩니다.
콜드 사이트는 비어 있는 백업 작업 공간입니다. 그 중 하나로 이전하면 해당 조직은 기존 하드웨어나 데이터를 전혀 이전하지 못하게 됩니다. 이러한 재해 복구 솔루션을 사용하면 정상적인 비즈니스 운영으로 복귀하는 데 가장 오랜 시간이 걸리지만 보다 포괄적인 옵션에 비해 비용이 상대적으로 낮습니다.
웜 사이트는 조직의 장비와 네트워크 인프라스트럭처를 갖춘 업무 공간을 말합니다. 일부 백업을 사용할 수 있기는 하지만 완벽하게 최신 상태는 아니며, 데이터를 완전히 복구하기까지는 시간이 걸릴 수 있습니다.
핫 사이트는 조직의 원래 사이트를 정확히 복제한 것으로, 비즈니스 연속성을 빠르게 달성하려는 기업에게 적합한 옵션입니다. 핫 사이트는 기본 사이트의 데이터와 IT 인프라를 실시간으로 동기화하며, 이를 통해 기업은 비교적 쉽게 중단한 부분부터 작업을 계속할 수 있습니다.
RTO와 RPO
재해 복구 계획을 세울 때 IT팀은 일반적으로 위기 관리를 측정하기 위해 두 가지 주요 목표를 설정합니다.
복구 목표 시간(RTO)은 파일을 복구하고 정상적인 운영 상태를 재개할 때까지 허용할 수 있는 최대 시간을 말합니다. 이 시간 안에 비즈니스를 복구하지 못하면 비즈니스와 고객 모두에게 되돌릴 수 없는 결과를 낳게 되죠.
복구 목표 시점(RPO)은 재해가 발생한 후 복구해야 하는 파일 백업의 시점을 말합니다. 조직의 RPO가 몇 시간 또는 몇 분 정도밖에 되지 않을 경우 이를 고려해 백업의 빈도를 늘려야 하죠.
재해 복구 계획
복구 목표, 백업 사이트에 대한 개념을 익히고, 발생할 수 있는 다양한 예측 및 예측 불가 재해에 대해 생각해 본 후, 조직은 복구 계획을 수립하기 시작할 수 있습니다. 이 문서는 팀이 위기 상황, 특히 예상치 못한 사건이 발생했을 때 지침을 얻기 위해 참고할 수 있는 문서입니다.
재해 복구 계획 템플릿에는 다음과 같은 정보가 포함될 수 있습니다.
각 팀원의 역할과 연락처 정보
재해 상황 통보에 관한 설명(사고를 발견한 사람에서부터 시작해 관련된 모든 팀원에게 통보될 때까지의 절차)
여러 가지 형식으로 정리해 놓은 관련된 모든 팀원, 이해 당사자, 클라이언트의 연락처 정보
복원해야 할 핵심 비즈니스 프로세스와 복원 순서 및 방법
잠재적 재난, 재난 발생 가능성, 재난이 비즈니스에 미치는 영향, 각 상황에서 취해야 할 조치에 대한 설명을 강조하는 위험 평가 개요
위협을 인지한 후 신속하게 조치를 취하면 전체적인 피해를 상당히 줄일 수 있습니다. 이러한 점을 고려하면 재해가 발생해도 업무 궤도에서 벗어나지 않을 수 있도록 도와주는 도구와 클라우드 서비스를 사용하는 것을 진지하게 생각해보는 것이 좋습니다.
Dropbox가 어떻게 도움이 될 수 있나요?
Dropbox는 전 세계에 흩어져 있는 데이터 센터에 정보를 안전하게 보관하며 비즈니스에 오프사이트 데이터 백업 기능을 제공합니다. 데이터를 백업하는 데 클라우드 스토리지를 활용하면 하드웨어가 고장 나거나 비즈니스의 물리적 위치에 재해가 발생해도 데이터가 손실되지 않습니다.
Dropbox를 사용하면 파일과 문서가 자동으로 동기화됩니다. 그래서 인터넷에 연결된 모든 장치가 백업 사이트의 역할을 하죠. 그러면서도 비용은 훨씬 저렴합니다. 또한 클라우드 보안 기능이 사이버 공격으로부터 데이터를 보호해줘 항상 안심할 수 있고, Dropbox Enterprise 계정의 경우 최대 10년간 파일을 복구할 수 있는 변경내용 기록 기간 연장 기능도 제공됩니다.
재해 복구에 관한 한 "계획을 세우지 않는 것은 실패를 계획하는 것"이라는 말이 특히 더 와닿습니다. 살면서 어떤 일이 벌어질지 정확하게 예측할 순 없지만 Dropbox를 활용하면 재해 상황이 닥쳤을 때 그 충격을 줄일 수 있습니다.
