board > 서평번역 > 서비스 가용성과 재해 복구 by Steven J. Ross

IT 거버넌스, 통제, 보안 그리고 보증 업계의 글로벌 리더

HOME > 커뮤니티 > 서평 & 번역물

서비스 가용성과 재해 복구 by Steven J. Ross

글쓴이 : 신인철 날짜 : 11-01-05 13:43 조회 : 3847 추천 : 13 트랙백 주소

서비스 가용성과 재해 복구

Service Availability and Disaster Recovery

Steven J. Ross, CISA, CISSP, MBCP

By ISACA.
ISACA Journal Volume 6, 2010

나쁜 일들이 좋은 정보 시스템도 생긴다. 그것은 인생과 같다; 모든 일이 순조롭게 돌아가다가도 어떤 것도 전혀 움직이지 않는다. 모든 나쁜 일이 일어나는 것을 예방하는 것은 불가능하다; 할 수 있는 것은 나쁜 일이 일어 났을 때 회복시킬 방법을 찾아내는 것이다. 어떤 조직은 (미리) 해야 할 일을 찾기 전에 기꺼이 나빠질 때를 기다린다. 이것은 적은 정보와 자신들의 거래에 있어 오랜 리드타임(lead time: 기획에서 제품화까지 시간, 발주에서 배달까지 시간) 그리고 충분한 보험 정책을 갖춘 작은 기업들에게는 좋을지 모른다. 항시 이용해야 할 많은 데이터를 가지고 있으며 파괴된 후에도 짧은 시간 안에 복구되어야만 하는 조직은 나쁜 일이 일어나기 전에 미리 복구 계획을 수립해야만 한다.

역자 주)

Planning (a verb) .. is to make an action of establishing, or making, a plan (noun).

계획하기..계획을 수립하거나 작성하는 행위를 하는 것

A plan .. (a noun) .. is a made method already made for making, doing, or accomplishing something: blueprint, design, game plan, idea, layout, project, scheme, etc.
계획(서)..어떤 일을 만들거나 하거나 혹은 완성시키기 위하여 사전에 만들어진 메소드

계획(서)와 계획하기 (Plans and Planning)

나쁜 일이 발생할 것이 아주 분명하다면, 이것은 정말 보다 쉬울 것이다. 그러나, 드러나지 않는 것이 나쁜 일의 본질이다; 즉, (일반적인) 일들을 나쁘게 만드는 (보통) 일들 가운데 하나일 뿐이다. 이것은 실제로 일어날 많은 보다 나쁜 일들에 대하여 발생했을 때 필요할 것보다 훨씬 상세하게 ‘계획하기(planning)’를 필요로 한다. 그러나, 미국 전직 대통령인 아이젠아워의 “계획(서)은 아무 것도 아니다. 계획하기가 전부이다.” ¹ 라는 말을 인용하면, 아이젠아워의 단정은 요구에 대한 고려와 필요한 자원의 확보가 단순히 인쇄되어진 비상 매뉴얼보다 보다 더 중요하다는 것을 말해주고 있다.

조직은 먼저 사람의 생명 및 안전을 우선시 하고, 다음에 정보 자원을 보존하는데 역점을 둔 사고 이후에 즉시 대처하기 위한 비상 대응 계획(emergency response plans)을 마련해야만 한다. 위기 관리 계획(crisis management plan)은 운영(operation)이 정상적으로 돌아갈 때까지 조직에 미치는 영향을 최소화하도록 경영진이 의사결정하고 실행할 것을 안내한다. 사업 연속성 계획(business continuity plan)은 조직으로 하여금 불행한 상황 속에서 중대한 오퍼레이션(그리고 결국에는 모든 오퍼레이션)이 수행되도록 준비시킨다.

데이터 손실과 장애시간

요즈음 비즈니스의 속도와 휘발성은 정보 시스템에 의존하는 조직의 복구뿐만 아니라 정보시스템의 파괴 및 복구에 대해 약간의 혼란을 일으킨다. 정확히 무엇을 위한 계획들이 필요한지? 완전 파괴에 대해? 비접근성에 대해? 애플리케이션 사고에 대해? 단지 장기간의 중단 아니면 단기간의 중단에 대해? 우리는 모든 긴급 상황에 대해서 적절하게 계획할 것인가?

정보 시스템에 적용되는 재해 복구 계획(disaster recovery plan)은 데이터 센터가 전체 또는 크게 파괴되어 가동이 안되거나 데이터 센터에 접근하는 것이 불가능한 비극적인 사태에 대처하기 위하여 만들어진다. 이것은 소위 “연기 구멍(smoking hole)” 시나리오이다. 물론 그것은 극단적인 상황을 위한 계획이지만, 그러한 사건들은 희소성 원칙에 따라서 적게 잡더라도 홍수, 허리케인, 유독 가스 살포, 테러리스트 공격, 화재 그리고 데이터 센터로의 항공기 추락 등 너무 많이 존재한다. 이들은 설득력 있는 위협이며 대처해야만 한다. 간단히 말해서, 조직은 적당한 장비, 최신의 데이터 그리고 이들에 접근할 수 있는 통신망을 갖춘 대체 데이터 센터를 필요로 한다. 조직들은 대체 데이터 센터로 옮겨서 수행하기 위한 일련의 프로세스들도 필요로 한다. 잔소리겠지만 조직은 경영자가 과하지 않으면서 지불할 있는 가격에서 이런 모든 것을 필요로 한다.

역자 첨가:

연기 구멍(smoking hole) –

1) The state a corporate complex needs to be in before a Business Continuity Plan is discussed as something that is actually worth funding.
사업연속성계획에서 실제로 돈을 투자할 가치가 있는 것인가에 대해 토론하기 전에 회사가 처해 있어야 할 상황
2) The last place you'll find an IT Admin if 1) occours.
1) 번 상황이 발생 할 경우, 당신이 IT 관리자(admin)를 발견할 마지막 장소
3) 항공기의 추락장소 (미 해군 항공 속어)

이 “연기 구멍” 계획을 장비, 소프트웨어 혹은 네트워크 서비스의 장애 같은 덜 중요한 중단에 적용시키는 경우 몇 가지 의문이 생긴다. 재해에 대비한 조직이 실상은 서비스 중단을 처리하기 위해 준비한 것인가? 혹은, 달리 표현해서, 서비스 가용성과 재해 복구가 같은 것인지 아니면 다른 관심사항인지, 그리고 한가지 계획으로 2 가지를 다루기에 충분할 것인지? 서비스 가용 계획은 재해 복구 계획과 같은 것인가?

재해에 대해서 이야기한 긍정적인 것이 있다면, 그것은, 교수대를 바라볼 때처럼, 놀랍도록 마음을 집중하는 것이다. 거기에는 어떠한 이유나 가정도 없다; 연기 구멍은 행동하기 위한 강력한 동기이다. 시스템 장애를 동일하다고 말할 수 없다. 예를 들면, 바이러스가 서비스 중단을 일으킬 수는 있으나, 그와 같은 것은 물리적 의미에서 재해는 아니다. 시스템 장애는 누군가 장애가 중단 원인이라고 인식하기 전에 일정 시간 동안 이어질 것이다. 복구하기 위하여 중단 원인이 무엇인지를 분석하는 것이 필요하다; 이 같은 것을 물리적 재해라 말할 수 없다.

토론에서의 보다 핵심 사항은 그 대응책이 분명 서로 다르다는 점이고, 아니면 최소한 대응 시간에 차이가 있다. 재해 복구의 운영상 제1기본은 재해가 아닌 곳으로 가는 것이다. 서비스 중단에 있어서는, 보통 한 장소에서 머물러 있으면서 문제를 해결하는 것이 더욱 사리에 맞다. 그러나 한가지 중대한 요소가 그들을 서로 묶는다; 양쪽 모두, 최신 데이터를 확보하는 것이 필수적이다. 이것은 최신 데이터가 얼마나 빨리 있어야만 하는지 혹은, 다른 시각에서 본다면, 조직은 얼마나 많은 데이터가 없어도 받아들일 수 있는가에 대한 결정으로 귀결된다.

이 물음은 요구조건에 대해서는 후퇴시키고 해결책에 대해서는 전진하게 한다. 약간의 데이터도 손실되어서는 안 되는 일부 비즈니스 활동들이 있다. 금융 서비스의 경우, 수백만 개의 데이터가 수초 내에 만들어지거나 손실될 수 있으며, 그래서 수초 동안 생성된 데이터의 손실 조차 수용할 수 없는 것이다. 병원과 군대에는 생명이 있어서, 이러한 분야는 비슷한 요구를 갖고 있다. 그렇지만 대부분의 조직은, 그리고 일정 시간 동안은 모든 조직, 약간의 손실은-몇 분에서 몇 시간 심지어는 몇 일- 견딜 수 있다. 유사한 고려사항들이 수용 가능한 장애 시간의 결정에 적용된다. ²

위험과 감수 비용(Risk and Affordability)

장애 시간과 데이터 손실이 제로에 가까울수록 비용은 더 올라 가는 것은 분명할 것이다. 비용은 백업 장비를 갖춘 대체 장소를 두고 데이터를 여러 장소에 보관하는 것에 기초한다. 마찬가지로 모든 데이터를 보관할 필요가 있는 디스크 및 테이프 저장장치, 저장장치를 수송할 네트워크 그리고 저장장치를 보관할 저장소에 따라서 비용이 발생한다.

그러면, 위험에 대한 감내와 감수 비용에 대해서는 누가 결정하는가? 비즈니스 매니저들은 수용할 수 있는 한계를 정할 책임은 있으나, 매니저들은 데이터 손실을 줄이는데 드는 비용 때문에 자신들의 필요성을 과소평가한다. 사업 연속성과 재해 복구 매니저들은 비즈니스 동인자들에 부합해야 한다; 이따금 매니저들은 자신들의 조직이 준비가 부족할 경우라도 비즈니스 리더들의 요구를 반박할 수 없다.(반박할 처지가 못 된다)

재해 또는 그 보다 덜한 사건에 의해 발생하든지 모든 시스템 가동 중지를 관리하는 계획성 있는 접근방법이 필요하다. 문제는 원인이 아니라 결과인데, 가령 불완전할지라도 재해 복구와 서비스 가용성을 한데 묶을지 하는 것이다. 단지 몇 초간 장애를 일으키는 재해는 없으며, 마찬가지로 몇 주 동안 계속되는 운영상의 문제는 없을 것이다. 그렇지만, 중간에 다양한 규모의 데이터 손실에 대해 다양한 시간 동안의 가동 중지에 대한 파급 효과를—재무적, 운영상 혹은 평판적 항목들로—평가하는 것은 가능하다. 비즈니스 매니저들은 자신들의 업무 기능이 얼마나 많은 손실을 감내할 수 있는지에 대해서가 아니라 오히려 몇 초, 몇 분, 몇 시간 그리고 몇 일 동안의 장애로 얼마나 많은 돈을 잃게 되는가 하는 질문을 받아야 한다. 오퍼레이션들이 얼마나 나쁠 정도로 파괴될 수 있을 것인가? 대중이나 공공의 신뢰에 얼마나 많은 영향을 끼치는가? 그 영향이 일정한 범위 안에 속한다면 그 원인에 상관없이 서비스의 연속성에 투자하는 의사결정은 해당 비즈니스를 위해서 공정하고 체계적으로 이루어져야 할 것이다.

요약하면, 나쁜 일은 미리 주의깊고 숙련된 분석으로 보다 잘 처리할 수 있다. 재해와 서비스 중지 모두를 위한 계획이 있을 필요가 있다. 매우 짧고 그리고 매우 긴 시간의 중단은 분리해서 계획해야만 하는 위기들로 간주하여야 한다. 이것들이 소위 재해 복구와 서비스 가용성 계획들로 지칭되어 같은 책상의 서로 다른 서랍에 보존된다면, 아무런 문제가 되지 않는다. 몇 분 이상 몇 주 이내의 중지를 가장 많이 직면하게 될 것 같다. 이러한 경우에는, 재해 복구와 서비스 가용성 계획들이 한가지 일로 간주하는 편이 낫다.

Endnotes

¹ Dwight David “Ike” Eisenhower was the leader of Allied forces in Europe in World War II and served as President of the United States (1953-61). I have seen this quote in various forms, but the gist of it is always the same, putting the emphasis on planning over the product of the process.
² Astute readers of this column will recall, from previous columns in this space, the terms “recovery point objective” and “recovery time objective” and consider them in this paragraph.

Steven J. Ross, CISA, CISSP, MBCP
is executive principal of Risk Masters Inc. He can be reached at stross@riskmastersinc.com.

ISACA Journal, formerly Information Systems Control Journal, is published by ISACA, a nonprofit organization created for the public in 1969. Membership in the association, a voluntary organization serving IT governance professionals, entitles one to receive an annual subscript-xion to the ISACA Journal.

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and/or the IT Governance Institute and their committees, and from opinions endorsed by authors, employers or the editors of this Journal. ISACA Journal does not attest to the originality of authors’ content.

Instructors are permitted to photocopy isolated articles for noncommercial classroom use without fee. For other copying, reprint or republication, permission must be obtained in writing from the association. Where necessary, permission is granted by the copyright owners for those registered with the Copyright Clearance Center (CCC), 27 Congress St., Salem, Mass. 01970, to photocopy articles owned by ISACA, for a flat fee of US $2.50 per article plus 25¢ per page. Send payment to the CCC stating the ISSN (1526-7407), date, volume, and first and last page number of each article. Copying for other than personal use or internal reference, or of articles or columns not owned by the association without express permission of the association or the copyright owner is expressly prohibited.

Subscript-xion Rates:
US: one year (6 issues) $75.00
All international orders: one year (6 issues) $90.00
Remittance must be made in US funds.

의견쓰기


번호	제목	글쓴이	날짜	조회	추천

	번역에 대한 변 (1)	신인철	07-03-24	7695	17

38	엔터프라이즈의 개념	신인철	13-01-08	2357	8

37	통제를 진단하기 전에 던져야 할 5가지 질문 By Brian Barnier, CGEIT	신인철	11-06-13	2627	9

36	클라우드 컴퓨팅, 법규 그리고 데이터 보안 위험에 관한 입문 By Carl Cadregari, and Alfonzo Cutaia, Esq (4)	신인철	11-05-31	5292	20

35	전사 위험 관리에서의 IT 시나리오 분석 By Urs Fischer, CISA, CRISC, CPA Swiss	신인철	11-05-04	5166	11

34	보안의 가치는 무엇인가? By Steven J. Ross, CISA, CISSP, MBCP	신인철	11-04-17	3156	10

33	보안 정책을 작성하는 방법: 네트워크 보안 정책 매뉴얼 by Paul R. Meynen	신인철	11-03-25	3456	14

32	소프트 IT 거버넌스 By Kazuhiro Uehara, CGEIT, CISA, CIA, PMP, and Sayaka Akino, CISA	신인철	11-01-31	3445	13

31	IS 개발 프로젝트에서 위험 관리를 위한 ‘요구사항 즉흥성’ 관리 by Sachidanandam Sakthivel	신인철	11-01-20	3347	12

30	한가지 중요한 질문 by Steven J. Ross	신인철	11-01-11	3101	13

29	서비스 가용성과 재해 복구 by Steven J. Ross	신인철	11-01-05	3848	13

28	ISO/IEC 38500 에 기반한 IT 거버넌스의 근본 by Haris Hamidovic	신인철	10-12-02	5018	15

27	IT 위험 분석 – 빠뜨린“A” By Eric J. Brown and William A. Yarberry Jr.,	신인철	10-11-08	3668	20

26	클라우드 컴퓨팅의 현혹 (Cloudy Daze) by Steven J. Ross	신인철	10-03-03	3853	16

25	IT 거버넌스를 한 차원 끌어올리기 위한 5가지 팁 By Brian Barnier	신인철	10-01-22	3284	14

24	요약: 매력있는 전향적 거버넌스 매핑 이니셔티브 By ISACA (번역자 추천)	신인철	09-08-10	3559	13

1 2 3