BCM, BPC, DRS
태그 :
- 개념
- BCP(Business Continuity Planning)의 정의 - 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 체계 - 365일 24시간 기업 비즈니스 운영체제 구축 - 정보기술, 인력, 설비, 자금 등 기업의 존속에 필요한 제반 자원을 대상으로 장애 및 재해를 포괄하여 조직의 생존을 보장하기 위한 예방 및 복구활동 등을 포괄하는 광범위한 계획 BCM의 대표적 표준안 BS 25999 - BS 25999는 비즈니스 연속성을 이해, 개발, 실행하기 위한 기본지침을 제공하고, 기업 간 또는 기업과 고객간의 거래에 신뢰를 심어주기 위한 인증 규격 DRS(Disaster Recovery System)의 정의 - 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적,물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 것
1. 기업 비즈니스 연속성을 위한 계획, BCP의 개요
가. BCP(Business Continuity Planning)의 정의
- 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 체계
- 365일 24시간 기업 비즈니스 운영체제 구축
- 정보기술, 인력, 설비, 자금 등 기업의 존속에 필요한 제반 자원을 대상으로 장애 및 재해를 포괄하여 조직의 생존을 보장하기 위한 예방 및 복구활동 등을 포괄하는 광범위한 계획
나. BCP의 필요성 및 등장배경
측면 |
구분 |
설명 |
외부환경측면 |
정부규제 및 준거성 |
- 의무적 비상 계획 구축 - 재해경감 활동 지원법 |
기업보호 |
- 시스템 중단시 발생하는 기업이미지 실추 예방 |
|
연속성확보 |
고객보호와 비즈니스연속성 확보를 통한 안전장치마련 |
|
내부환경측면 |
위기관리 중요성증대 |
- 복구 시간에 따른 급속한 비용증가 - 매출 및 수익 감소와 주가 하락 |
업무정의 |
- 재해발생시 조직 및 개인의 업무정의 필요 |
|
정보기술측면 |
급속한 데이터증가 |
- 전자문서의 증가 - 핵심자료의 백업 이슈 |
복구기능 |
재해대비 시스템 복구기능이 IT시스템의 필수요소인식 |
2. BCP 개념도 및 구성요소
가. BCP의 개념도
- 업무의 연속성 체계를 유지하기 위해 업무연속성 전략 및 위험관리 정책을 수립함으로써 유사시 업무재개 및 재해복구 대비
나. BCP의 구성요소
구분 |
설명 |
DR(S) |
- 정보시스템에 대한 비상 대비체제유지와 각 업무 조직 별 비상사태에 대비한 복구계획 수립을 통한 업무 연속성을 유지할 수 있는 체제. - 최소한의 재난 대비 - BCP의 최소 방어 대책으로 IT 중심의 Asset 보장 |
BR |
- 기업의 연속성을 위한 중요업무 등을 복구하기 위한 개념 - BCP의 부분 개념 |
BIA |
- 복구 우선 순위 파악 - 업무중단으로 인한 영향을 정성적, 정량적으로 평가 - MTD, RTO, RPO를 사전에 파악하고 솔루션 및 DR Center로의 이동 및 Distance를 고려함 • MTD (Maximum Tolerable Downtime, 한계복구시간) - 핵심프로세스가 중단된채로 회사가 복구불능상태로 빠지기 전까지 견딜수 있는 최장시간 • RPO (Recovery Point Objective, 복구목표시점) - 운영중단이 발생할 경우 데이터 손실에 근거하여 데이터를 복구하기 위해 수용할 수 있는 가장 빠른 시점 - 모든 데이터의 완벽복구는 어려우며 RPO는 수용 가능한 데이터 손실의 양을 결정하는데 효과적임 • RTO (Recovery Time Objective, 복구 재해시간) - 재해가 발생한 후 사업운영이 재개되기 위한 가장 빠른 시간 |
Backup |
- 백업 데이터의 송수신 및 보관 - 데이터 복제의 주기 및 방법, 보관 데이터의 정합성 유지 - 변경된 데이터의 구조 및 어플리케이션 등의 반영 - ILM, Log-shipping처리, Storage 복제 솔루션 연동 |
Planning |
- 업무 및 데이터의 중요도 분류 및 선정 - IMP, DRP 등의 작성을 통한 Disaster 시에 혼선 방지 |
항목 |
대상 |
산출물 |
재해복구(DR) |
핵심업무 지원 어플리케이션 |
재해복구 계획 |
업무복구(BR) |
핵심업무 프로세스 |
업무복구 계획 |
업무재개(BR-Resumption) |
업무 프로세스 전반 |
대체 프로세스 계획 |
비상계획 |
내외부로부터의 사건 |
업무비상 계획 |
3. BCP의 효율적인 구축방안
가. BCP의 효율적인 구축방안
나. BCP 프레임워크내의 상세 내역
프레임워크 |
프레임워크 상세 내역 |
재해예방 (Disaster Prevention) |
- BIA: 업무 영향 분석 - 재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정 - 내/외부적, 사회적 요인에 따른 원인 분류 - 리스크로 인한 비즈니스 영향력 평가, 우선순위 선정 - 주요 프로세스의 복구 시간 설정 - 리스크를 최소화할 수 있는 전략 대안 시스템 선정 |
대응 및 복구 (Response & Recovery) |
- 재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구 - 대응 및 복구 시나리오 작성 - 대응계획: 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성 - 복구계획: 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등 |
유지보수(maintenance) |
- 재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완 - 재해 계획의 지속적인 업데이트 |
모의훈련(Simulation) |
- 비상계획에 따른 훈련과 학습 내용 평가 및 피드백 - 시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복 |
다. BCP를 위한 구성요소로서 DRS(Disaster Recovery System)의 구성절차
단계 |
설명 |
-재해로 인한 핵심 Application 가동 중단시 파급영향 분석 -복구 우선 순위 결정 |
|
-업무 프로세스 식별 및 연관성 분석 -재해 유형별 발생 가능성, 업무 프로세스 우선순위 도출 -RPO, RTO 등의 목표 수준 결정 |
|
-운영형태, 복구 수준, 위치 선정 -적용 기술 및 솔루션, 네트워크 결정 |
|
-조직, 인력 구성 및 결정된 기술 요소 및 솔루션 도입 -초기 복제, 기능테스트, 인수인계, 완료보고 수행 |
|
-모의 훈련(체크리스트, 역할 수행, 모의 전환, 실전환) -재해 발생시 재해 선언, 복구활동, 주센터 복귀, 지속적 관리의 갱신 |
라. IT 재해복구 시스템의 요소 기술
관점 |
요소기술 |
내용 |
복제방식 |
하드웨어적 복제 |
- 전용 하드웨어를 이용한 대용량, 고성능 복제 기능 제공 -디스크 장치등 하드웨어 수준의 호환성 필요 |
소프트웨어적 복제 |
-시스템의 운영체제, DBMS 등의 소프트웨어를 이용한 복제 수행 -이기종 하드웨어의 수용 가능 -주/백업 시스템간 동일한 소프트웨어 설치 필요 |
|
동기화 방식 |
동기식 |
- 주시스템 데이터 및 형상 변경 즉시 백업 시스템 반영 -데이터 정합성, PRO Zero 달성 가능 -고속 회선 필요, 서비스 성능 영향 발생 |
비동기식 |
-주 시스템에서 백업 시스템으로 비동기적, 주기적 반영 -원거리 백업 센터 가능, 서비스 성능 영향 적음 -데이터 손실 발생 가능, PRO Zero 불가 |
|
네트워크 |
데이터복제 네트워크 |
-주/백업 센터간 거리, 동기화 방식으로 결정 -근거리의 경우 ESCON, Fiber Channel, 원거리의 경우 DWDM, ATM, Metro Etherent 구성 가능 |
재해복구 서비스 네트워크 |
-재해상태에서의 온라인 서비스 제공용 네트워크 -주 센터의 네트워크 구성을 백업 센터에 적용 |
4. BCP를 위한 DR(Disaster Recovery) 시스템의 구성유형
가. 구축형태별 IT 재해복구 시스템의 구성유형
구분 |
내용 |
구축 |
Mirrored Site |
- 주 전산센터와 동일한 자원(장비) 확보 - 양 센터에서 동시에 데이터를 처리 및 운영하며, 재해 발생시 즉시 대체 가동 |
Data |
Hot Site |
- 주 전산센터와 거의 동일한 자원(장비) 확보 확보 - 데이터를 실시간 이중화 - 재해발생시 1~4시간 이내에 대체 가동 |
H/W S/W |
Warm Site |
- 기본 시설, 주요 전산기기 및 네트워크 확보 - 전일 데이터를 백업센터로 소산하며, 재해발생시 수일 내 대체 가동 |
N/W |
Cold Site |
- 기본시설만 확보, 재해발생시 전산기기도입 및 네트워크를 구축하여 대체가동 - 한달 내외 |
HVAC |
나. 복구수준별 DR 시스템의 구성유형
구분 |
내용 |
장점 |
단점 |
독자 구축 |
- 기업 독자적으로 백업센터 구축하고 운영. - 보안이 용이하며 기업 특성에 맞게 구축 가능 - 구축 및 운영에 많은 비용 소요 |
데이터 보안 유지 |
막대한 구축 비용 |
상호 이용 |
- 기업 상호간에 백업센터 역할을 제공해 주는 방식 - 기업간 역할 조율이 어려우며 한 기업의 장애는 다른 기업에도 영향을 미칠 수 있음 |
신규 투자비용 절감 |
상호시스템 종속 |
공동 이용 |
- 기업간 공동으로 투자하여 백업센터를 구축 - 기업간 정보유출 문제 및 투자의 형평성 문제제기 가능성 있음 |
비용절감, 운영인원 공동활용 |
동시에 사용시 자원사용에 제약 |
외부 위탁 |
- 재해복구를 전문으로 하는 서비스 회사에 위탁하여 운영 - 정보유출 등 보안문제 있음 |
신규투자비용 저렴, 전문기술 자원활용
|
보안상의 문제, 서비스회사의 신뢰성
|
다. 원거리, 대용량 Transaction 발생 시 DRS 구축 방안
- 대용량 트랜잭션이 발생하므로 Async 복제방식 선정
- 100km 이상 원거리이므로 DWDM을 이용한 복제방식 선정
- 데이터 정합성을 위해 스토리지 하드웨어 솔루션을 이용한 복제방식 선정
5. BCM의 대표적 표준안 BS 25999
- BS 25999는 비즈니스 연속성을 이해, 개발, 실행하기 위한 기본지침을 제공하고, 기업 간 또는 기업과 고객간의 거래에 신뢰를 심어주기 위한 인증 규격
개요 |
- 2007년 11월 규격 발행된 영국의 표준안 - BCM 시스템의 기본적인 요소로 구성되었으며 예기치 않은 상황에서도 비즈니스 지속적으로 운영 가능하도록 고안 - BCM Best Practice를 기반으로 하는 총체적 관리 체계 포함 - 금융, 통신, 운송, 및 공공 부분과 같이 위험도 높은 환경의 기업과 관련성 큼 |
관련기업 |
- 규모와 관계없이 전분야에 적용 가능 - 금융, 통신, 운송, 및 공공 부분과 같이 위험도 높은 환경의 기업과는 특히 관련성 높음 |
표준 |
- BS25999-1은 표준의 목적, 가이드라인, 권고사항을 설명하는 실행 지침(Code of Practice) - BS25999-2는 규격(Specification)으로써, 조직이 직명하고 있는 모든 비즈니스 위험의 관점에서 비즈니스 연속성 목적을 달성하기 위해 반드시 수행되어야 하는 활동 및 상세요건을 기술 |
인증현황 |
- 국내에서는 삼성생명, 기업은행, 외환은행 , 금결원 등 BS25999 인증 획득 |
6. DRS(Disaster Recovery System)
가. DRS(Disaster Recovery System)의 정의
- 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적,물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 것
나. DRS의 필요성
원인 |
필요성 |
외부규제적측면 |
- 바젤II 협약 도입에 따른 금융감독원의 권고사항 - 샤베인옥슬리법등의 국제적 기준의 내부통제 강화 |
고객신뢰성 측면 |
- 업무 처리의 일관성, 업무 기능의 연속성 - 조직의 Critical한 비즈니스 프로세스의 수행을 보장 |
다. DRS의 기술적 구현방식에 따른 유형 분류
유형 |
설명 |
특징 |
Mirror Site |
-주센터와 동일한 수준 시스템 구축 -실시간 동시 백업 서비스 구현 |
-Data 최신성 -신속한 업무재개 |
Hot Site |
-주센터와 동일한 수준 시스템 구축 -장애발생 시 대체 시스템으로 사용 -Data는 동기적 혹은 비동기적 방식의 실시간 미러링을 통해 백업 |
-Data 최신성 -신속한 업무재개 -높은 초기투자비용 -높은 유비보수비용 |
Warm Site |
-주요업무에 대해서만 백업센터 설치 -Data주기적(수시간~1일)으로 백업 |
-상대적(Hot Site)으로 낮은 초기투자비용 -복구시간이 비교적 긺 |
Cold Site |
-Data에 대해서만 백업센터 설치 -주기적(수일~수주)인 데이터 백업 |
-구축 유지 비용 저렴 -복구 시간이 매우 긺 |
라. DRS의 운영방식에 따른 유형 분류
유형 |
설명 |
특징 |
독자구축 |
-기업전용의 재해복구시스템을 독자적으로 구축하여 운영 |
-높은 초기 투자비용 -보안성이 높음 |
상호구축 |
-기업 상호간의 백업센터 역할을 수행 |
-비용절감효과 -기업간의이질적인문화 |
공동운영 |
-복수 이상의 기업이 재해복구시스템을 운영자원을 상호 공유하여 운영 |
-기업간의 협조와 투자에 대한 분배문제 |
위탁운영 |
-재해복구시스템의 운영을 외부의 다른 기관에 위탁하여서 운영 |
-기업의 보안유지 -위탁운영자에 대한 높은 의존도 |
마. DRS 구축 프로세스
구축절차 |
수행내역 |
고려사항 |
계획단계 |
-BIA(Business Impact Analysis)에 따른 업무영향력분석 -위험요소 분석 및 도출 -재해 시 복구전략 수립 |
-주요업무프로세스식별 및 잠재적인 영향력검토 -위험종류,발생지,규모 -복구우선순위 결정 |
구축단계 |
-DRS구축방법 선정 -DRS시스템 구축범위 선정 -주센터와 백업센터간의 거리파악 |
-Mirror, Hot, Cold Site -주요업무 파악 -전송기술에 대한 선택 |
운영단계 |
-주기적인 모의테스트와 교육 -주요업무 중심의 모니터링 |
-정기적, 비정기적 -우선순위별 중점관리 |
바. DRS 시스템 구축 시 고려사항
관점 |
고려측면 |
세부 고려사항 |
비즈니스 측면 |
비용성
가치증대성 안정성 |
구축비용을 고려하여 기업의 목표와 환경에 맞는 방법선택 기업의 가치를 높일 수 있도록 ITIL등의 표준절차 도입으로 안정성 확보 |
시스템 측면 |
상호운용성 복구용이성 확장성 |
기존시스템과의 호환성을 고려하여 구축 복구시간,복구효율성을 높이기 위한 방안 마련 향후 시스템확장을 고려한 시스템 계획및 구축 |
사. DRS 구축에 따른 기대효과
관점 |
효과측면 |
기대효과 |
재무적 측면 |
ROI측면 TCO측면 |
서비스연속성을 통한 투자대비 효과 증대 구축으로 인한 비용증가는 있으나 비가시성효과 큼 |
고객 측면 |
품질성 서비스 만족 |
위험에 대한 체계적 대비로 고품질의 서비스 제공 서비스 안정도를 증대로 인한 고객 만족도를 높임 |
프로세스측면 |
생산성 효율성 |
서비스 안정성을 통한 생산성 증대 체계적인 위험관리를 통한 업무 효율성 향상 |
아. DRS의 현황 과 전망
- DRS 구축의 효율적인 접근방법은 기술적인 것과 비기술적인 것을 동시에 고려하여 계층적 접근 필요
- 비기술적인 기업문화,성향등을 제외 할 경우 재난이 발생할 수 있으며 또한 기존의 시스템과도 잘 융합되어야 한다.
- 관리적, 기술적 위험요소를 체계적으로 관리 할 수 있는 BCP(Business Continuity Plan)로 DRS가 포함되며, 이를 통한 올바른 정책과 가이드 라인을 계획하고 모든 기술적 비기술적 요소들이 융합되어서 관리 되어야 함
자. 기타 재해 복구 기준
구분 |
설명 |
네트워크 복구목표(RCO) |
- Recovery Communication Objective - 대상 네트워크의 정상 가동 재개 시간 범위를 정의 |
업무 복구범위목표(RSO) |
- Recovery Scope Objective - 재해 발생시 복구되어야 할 업무들의 종류와 범위들을 정의 |
백업센터 구축목표(BCO) |
- Backup Center Objective - 재해 복구를 위한 재해 복구 센터의 활용 방안과 구축 형태를 정의 |
7. BCP vs BRS vs DRS
구분 |
BCP |
BRS |
DRS |
목적 |
종합 복구 계획 |
비즈니스 복구 |
재해 복구 |
범위 |
정책, 프로세스, 업무지원 시스템 |
프로세스, 업무지원 시스템 |
업무지원시스템 |
내용 |
비즈니스 연속성 |
신속한 업무 복구 |
신속한 시스템 복구 |
담당 |
전사측면 |
사업부 전체 |
운영담당 |
산출물 |
재해복구계획 업무복구계획 대체프로세스계획 업무비상계획 |
재해복구계획 |
업무복구계획 |