2017.03.17

강력한 데이터 재난 복구 계획 구축을 위한 7가지 팁

Ryan Francis | CSO
데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 보호 및 복구 솔루션에 필요 이상의 예산을 낭비하는 실수를 피할 수 있을 것이다.



어떤 데이터가 복구되어야 하는지, 바로 복구될 필요가 있는 데이터는 무엇인지, 나중에 복구해도 되는 데이터는 무엇인지에 대한 IT와 현업의 혼란이 발생하곤 한다. 이런 사실을 종합히보면, 많은 기업들이 여전히 현업이 필요로하는 데이터를 모두 복구하기 힘들거나, 제 시간에 복구하지 못하거나, 현업이 필요로하는 방식으로 복구하지 못하는 기본적인 데이터 보호 시스템과 솔루션에 의존하고 있다.

기업이 데이터 보호 계획을 구축하고 데이터 재난시 신속하고 적절하게 데이터를 복구할 수 있도록 하는 데 도움을 줄 다음의 팁을 살펴보자.

데이터 재난 유형별 계획을 수립하라
데이터 재난이 불러올 수 있는 결과에 대한 기업들의 이해는 향상되고 있지만, 데이터 재난 유형 각각에 따른 영향까지 세분화해 고려하는 비즈니스는 여전히 많지 않은 것이 현실이다. 예를 들어, 인간의 오류나 자연 재해 등은 하드웨어 손상이나 소프트웨어 이슈, 랜섬웨어 등과 같은 수준의 데이터 피해를 야기할 수 있다. 여러 데이터 재난 유형들로부터 온전한 회복 역량을 담보하기 위해, 기업들은 모든 현실적인 데이터 재난 시나리오들에 대한 계획을 갖춰야만 한다.

이를 위한 첫 번째 단계는 각 데이터 재난이 기업에 미칠 수 있는 영향력 규모를 정의하는 일이다. 영향력에 대한 정의 이후에는 각 재난 상황 별 복구 시간을 계산해봐야 한다. 요구되는 복구 시간에 대한 이해를 통해 기업들은 목표시간 달성을 위한 계획 설계가 가능해지며, 나아가 실제 재난 발생 시 구성원들에게 향후 일정을 설명하며 그들을 안정시킬 수 있게 된다.

클라우드를 포함한 모든 인프라상의 재난에 대비하라
AWS, 애저 등 클라우드 환경으로 자신들이 컴퓨팅 자원을 이전하는 기업들의 행보가 가속화되고 있다. 이런 변화에 발맞춰 기업에겐 단순한 구축형 인프라를 넘어, 자신들의 클라우드 인프라와 관련한 데이터 재난 대비책 마련의 노력 역시 요구되고 있다. 위기 상황 발생시 기업과 직원들은 자신들의 중요 데이터가 어떤 인프라에 위치하던, 그것을 제시간에 복구해낼 수 있어야 한다. 이에 더해 한편으론 클라우드의 고유한 가치를 활용해 보다 신속하고 탄력적인, 그리고 합리적인 비용으로 재난 복구 활동을 진행하는 것 역시 고민이 필요한 부분이다.

서비스 수준 협약을 정의하라
IT와 비즈니스 모두는 재난 복구 계획의 SLA(Service Level Agreement)에 대한 이해 수준을 실제보다 과장하고, 또 SLA에 포함된 내용을 오해하는 경향이 있다. 이런 문제를 막기 위해선 SLA의 정의와 관련한 내부 대화를 (때론 그것이 어색하더라도) 두려워하지 말고, 재난 발생 시 서로가 예상하는 바를 공유하는 노력이 필요하다. 실제로 재난 상황에서 IT가 충분한 자원과 역량을 보유하고 있음에도 비즈니스 부문이 기대, 예상하는 바를 명확히 파악하지 못해 지원에 문제를 겪는 일은 드물지 않게 발생하곤 한다.

다시 말해 효율적인 재난 복구를 위해선 사전 협력을 통해 상호가 만족할만한 계획을 구축하는 과정을 거쳐야 하는 것이다. IT와 비즈니스의 연계는 성공적인 재난 복구의 핵심이며, 재난 상황에서 구성원들의 스트레스와 피로를 최소화하는 데에도 기여할 것이다.

데이터 보호는 사람의 일이다
데이터 재난 계획을 수립하는 과정에서 반드시 기억해야 할 점이 있다. 바로 직원들은 ‘사람’이고, 그들은 언제건 자리를 비우거나 회사를 떠날 수 있다는 사실이다. 즉 데이터 복구 플랜을 관리하고 실행하는 책임은 복수의 담당자에게 부여돼 특정 인원이 자리를 비운 상황에서도 운영에 지장이 없도록 해야 한다.

더불어 백업은 언제나 2중으로 이뤄져야 하며, 데이터 재난 발생시 SLA를 이해하고 명확한 의사결정을 내릴 수 있는 책임자 역시 복수로 운영돼야 한다.

데이터 환경을 테스트하라
명확한 SLA를 확립하고 애플리케이션 중요도 목록까지 마련됐다면, 다음 단계는 실제 재난이 발생하기 전 데이터 복구 플랜을 테스트해보는 작업이다. 테스트는 단순히 플랜의 효과를 확인하는 것을 넘어, 데이터 복구 과정을 자동화할 새로운 방법을 물색하거나 복구 시간, 보호 비용을 줄이는 데에도 도움을 줄 수 있다.

데이터 재난 계획을 업데이트하라
마지막은 데이터 재난 대비 활동에서 자주 간과되지만, 실제로는 매우 중요한 단계다. 시장의 기업들을 살펴보면 5년, 10년, 심지어 15년이 지난 기술과 데이터 백업, 복구 방법론을 사용하고 있는 경우를 심심치 않게 만나볼 수 있다. 비즈니스가 활용하는 기술, 디지털 기법이 쉼 없이 변화하고 있는 오늘날, 그것과 관련한 재난 복구 계획을 정기적으로 테스트하고 업데이트하지 않는다는 것은 모순적인 일이다. 기업들은 적어도 분기당 1회는 자신들의 플랜을 시험, 수정하는 과정을 거쳐야 한다.

데이터와 애플리케이션, 기술 현업의 요구사항은 지금 이 순간에도 변화하고 있으며, 이것들을 보호할 방법론 역시 지속적으로 바뀌어감을 기억하자. 단순한 계획 역량 검증을 넘어, 데이터를 보호하고 데이터 재난의 리스크를 줄여줄, 또는 데이터 복구 시간을 단축해줄 보다 나은 기술이 개발되지는 않았는지의 여부 역시 기업들이 꾸준히 관심을 기울여야 할 부분이다. editor@itworld.co.kr



2017.03.17

강력한 데이터 재난 복구 계획 구축을 위한 7가지 팁

Ryan Francis | CSO
데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 보호 및 복구 솔루션에 필요 이상의 예산을 낭비하는 실수를 피할 수 있을 것이다.



어떤 데이터가 복구되어야 하는지, 바로 복구될 필요가 있는 데이터는 무엇인지, 나중에 복구해도 되는 데이터는 무엇인지에 대한 IT와 현업의 혼란이 발생하곤 한다. 이런 사실을 종합히보면, 많은 기업들이 여전히 현업이 필요로하는 데이터를 모두 복구하기 힘들거나, 제 시간에 복구하지 못하거나, 현업이 필요로하는 방식으로 복구하지 못하는 기본적인 데이터 보호 시스템과 솔루션에 의존하고 있다.

기업이 데이터 보호 계획을 구축하고 데이터 재난시 신속하고 적절하게 데이터를 복구할 수 있도록 하는 데 도움을 줄 다음의 팁을 살펴보자.

데이터 재난 유형별 계획을 수립하라
데이터 재난이 불러올 수 있는 결과에 대한 기업들의 이해는 향상되고 있지만, 데이터 재난 유형 각각에 따른 영향까지 세분화해 고려하는 비즈니스는 여전히 많지 않은 것이 현실이다. 예를 들어, 인간의 오류나 자연 재해 등은 하드웨어 손상이나 소프트웨어 이슈, 랜섬웨어 등과 같은 수준의 데이터 피해를 야기할 수 있다. 여러 데이터 재난 유형들로부터 온전한 회복 역량을 담보하기 위해, 기업들은 모든 현실적인 데이터 재난 시나리오들에 대한 계획을 갖춰야만 한다.

이를 위한 첫 번째 단계는 각 데이터 재난이 기업에 미칠 수 있는 영향력 규모를 정의하는 일이다. 영향력에 대한 정의 이후에는 각 재난 상황 별 복구 시간을 계산해봐야 한다. 요구되는 복구 시간에 대한 이해를 통해 기업들은 목표시간 달성을 위한 계획 설계가 가능해지며, 나아가 실제 재난 발생 시 구성원들에게 향후 일정을 설명하며 그들을 안정시킬 수 있게 된다.

클라우드를 포함한 모든 인프라상의 재난에 대비하라
AWS, 애저 등 클라우드 환경으로 자신들이 컴퓨팅 자원을 이전하는 기업들의 행보가 가속화되고 있다. 이런 변화에 발맞춰 기업에겐 단순한 구축형 인프라를 넘어, 자신들의 클라우드 인프라와 관련한 데이터 재난 대비책 마련의 노력 역시 요구되고 있다. 위기 상황 발생시 기업과 직원들은 자신들의 중요 데이터가 어떤 인프라에 위치하던, 그것을 제시간에 복구해낼 수 있어야 한다. 이에 더해 한편으론 클라우드의 고유한 가치를 활용해 보다 신속하고 탄력적인, 그리고 합리적인 비용으로 재난 복구 활동을 진행하는 것 역시 고민이 필요한 부분이다.

서비스 수준 협약을 정의하라
IT와 비즈니스 모두는 재난 복구 계획의 SLA(Service Level Agreement)에 대한 이해 수준을 실제보다 과장하고, 또 SLA에 포함된 내용을 오해하는 경향이 있다. 이런 문제를 막기 위해선 SLA의 정의와 관련한 내부 대화를 (때론 그것이 어색하더라도) 두려워하지 말고, 재난 발생 시 서로가 예상하는 바를 공유하는 노력이 필요하다. 실제로 재난 상황에서 IT가 충분한 자원과 역량을 보유하고 있음에도 비즈니스 부문이 기대, 예상하는 바를 명확히 파악하지 못해 지원에 문제를 겪는 일은 드물지 않게 발생하곤 한다.

다시 말해 효율적인 재난 복구를 위해선 사전 협력을 통해 상호가 만족할만한 계획을 구축하는 과정을 거쳐야 하는 것이다. IT와 비즈니스의 연계는 성공적인 재난 복구의 핵심이며, 재난 상황에서 구성원들의 스트레스와 피로를 최소화하는 데에도 기여할 것이다.

데이터 보호는 사람의 일이다
데이터 재난 계획을 수립하는 과정에서 반드시 기억해야 할 점이 있다. 바로 직원들은 ‘사람’이고, 그들은 언제건 자리를 비우거나 회사를 떠날 수 있다는 사실이다. 즉 데이터 복구 플랜을 관리하고 실행하는 책임은 복수의 담당자에게 부여돼 특정 인원이 자리를 비운 상황에서도 운영에 지장이 없도록 해야 한다.

더불어 백업은 언제나 2중으로 이뤄져야 하며, 데이터 재난 발생시 SLA를 이해하고 명확한 의사결정을 내릴 수 있는 책임자 역시 복수로 운영돼야 한다.

데이터 환경을 테스트하라
명확한 SLA를 확립하고 애플리케이션 중요도 목록까지 마련됐다면, 다음 단계는 실제 재난이 발생하기 전 데이터 복구 플랜을 테스트해보는 작업이다. 테스트는 단순히 플랜의 효과를 확인하는 것을 넘어, 데이터 복구 과정을 자동화할 새로운 방법을 물색하거나 복구 시간, 보호 비용을 줄이는 데에도 도움을 줄 수 있다.

데이터 재난 계획을 업데이트하라
마지막은 데이터 재난 대비 활동에서 자주 간과되지만, 실제로는 매우 중요한 단계다. 시장의 기업들을 살펴보면 5년, 10년, 심지어 15년이 지난 기술과 데이터 백업, 복구 방법론을 사용하고 있는 경우를 심심치 않게 만나볼 수 있다. 비즈니스가 활용하는 기술, 디지털 기법이 쉼 없이 변화하고 있는 오늘날, 그것과 관련한 재난 복구 계획을 정기적으로 테스트하고 업데이트하지 않는다는 것은 모순적인 일이다. 기업들은 적어도 분기당 1회는 자신들의 플랜을 시험, 수정하는 과정을 거쳐야 한다.

데이터와 애플리케이션, 기술 현업의 요구사항은 지금 이 순간에도 변화하고 있으며, 이것들을 보호할 방법론 역시 지속적으로 바뀌어감을 기억하자. 단순한 계획 역량 검증을 넘어, 데이터를 보호하고 데이터 재난의 리스크를 줄여줄, 또는 데이터 복구 시간을 단축해줄 보다 나은 기술이 개발되지는 않았는지의 여부 역시 기업들이 꾸준히 관심을 기울여야 할 부분이다. editor@itworld.co.kr

X