2017.07.25

IT 재해복구 계획에 꼭 들어가야 할 7가지

James A. Martin | CSO
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다.



그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최근에 업데이트 및 테스트한 것은 언제인가? 재해복구를 수월하게 해 줄 새로운 기술과 서비스는 반영됐나? IT재해복구 계획에 포함돼야 할 7가지 사항은 다음과 같다.

1. 잠재적인 위협 일체와 가능한 대응책에 대한 분석
IDC의 데이터 보호, 가용성, 복구 담당 연구 책임자인 필 굿윈의 당부에 따르면, 재해복구 계획은 업무의 ‘잠재적인 방해자’를 총망라하여 고려해야 한다.

그런 다음 시나리오별로 복구 계획을 설명해야 한다. 예를 들면, 사이버공격이 발생해 데이터센터에 있는 서버가 다운되는 경우, 해당 시나리오에 대한 이행(transition) 계획이 있나

물론, 모든 시나리오의 발생 확률이 다 같은 것은 아니다. 따라서, 어떤 잠재적 방해자의 발생 확률이 가장 높은지 예측에 최선을 다해야 한다. 굿윈은 애석하게도 요즘에는 사이버공격이 ‘확률 높은 시나리오’가 되고 있다고 지적했다. 따라서 자연재해보다는 사이버공격에 대비한 계획을 먼저 수립해야 한다고 설명했다.

2. 업무 영향 분석(BIA)
SAP 내셔널 시큐리지 서비스의 대표 겸 CEO 마크 테스토니는 재해복구 우선순위를 효과적으로 판단하려는 방법으로 주요 정보 시스템에 대한 업무 영향 분석을 추천했다.

가트너에 따르면, BIA는 업무 활동에 자연적, 인위적 사건이 미칠 수 있는 (재무, 인명/안전, 규제, 법/계약, 명성 등의) 영향을 파악하고 평가한다.

테스토니는 “주요 IT시스템에 대해 BIA를 완료하면 시스템 우선순위와 의존성을 파악할 수 있다”고 전제하며 “이는 시스템 우선순위 설정을 쉽게 하고 손실을 최소화할 수 있는 복구 전략 및 우선순위 개발에도 도움이 된다. BIA는 3대 보안 목표, 즉, 기밀성, 완전성, 가용성을 점검한다”고 설명했다.

테스토니는 BIA가 재해복구, 업무 연속성 및/또는 운영 계획의 연속성을 위한 우선순위 설정에 도움이 된다고 덧붙였다. “포괄적인 재해복구 계획의 일반적인 개발 방식은 정책을 먼저 개발한 후 BIA를 실시하는 것”이라면서 “BIA를 통해 우선순위를 정한 후 비상사태 대비 전략을 개발해서 비상사태 대비 계획에 공식화한다”고 설명했다.

BIA 템플릿과 질문지는 레디닷거브(Ready.gov), 미국 국립표준기술연구소(NIST) 등에서 온라인으로 제공된다.

3. 사람
굿윈에 따르면, 재해복구 계획에서 많은 기업이 흔히 저지르는 실수는 기술에 지나치게 신경 쓴 나머지 사람과 절차를 소홀히 하는 것이다. 그는 “IT가 무엇인가를 가능하게 하는 역할을 한다. 단순히 데이터와 서버 복구에 그치는 것이 아니라는 점을 명심해야 한다”고 이야기했다. 그는 기업 전체의 맥락에서 재해복구 계획을 어떻게 세울 것인지 고민해볼 것을 당부했다. “사용자들이 어떻게 행동하는 것이 좋겠는가? 재해 발생 후 사용자들이 다시 실행되기를 바라는 것은 무엇인가?”

전직 FBI 사이버 부서원이자 보안 컨설턴트 겸 강연자 존 이아나렐리도 위기 대응 업무를 맡은 주요 인물들의 이름을 파악하라고 조언했다. 그들의 이메일과 휴대폰 및 집 전화번호를 확보하라. 위기 시에 누가 호출될지 명확히 하라. 사법 당국 등 도움이 필요할 때 어디에 전화를 걸어야 하는지 알고 있어라. 가능하면 재해가 발생하기 전에 당국과의 관계를 수립하라. 재해 시에 피해자, 고객, 직원들을 대상으로 기업을 대변할 사람을 미리 결정해 두어라. “어떤 말을 할 것인지, 어느 정도까지 공개할 것인지, 당신의 기업과 거래를 계속하는 데 불안함을 느낄 사람들을 어떻게 안심시킬 것인지 파악하고 있으라”고 덧붙였다.

4. 업데이트
기업들의 또다른 실수는 주요 소프트웨어 업데이트와 같은 내부 시스템 변경 후에 재해복구 계획을 업데이트하지 않는 것이라고 가트너의 IT 인프라 전략 전문 조사 담당 책임자 마크 재거스는 지적했다. 현재 사용 중인 모든 기술과 시스템, 응용프로그램을 계산에 넣지 않으면 계획은 완성된 것이 아니다.

게다가, 재해복구 계획 수립 이후에 새로 나온 기술이나 제품/서비스가 있을 수 있다. 재해복구 계획은 계획이 확정된 시점에 이용 가능한 절차 및 도구에 대한 가정을 기반으로 한다. 네트워크 회복력 기업 베리플로우(Veriflow)의 제품 관리 담당 부사장 밀린드 쿨카르니는 “그러나 이러한 가정은 크게 변한다. 그 어느 때보다 기술 변화 속도가 빠르고 예상치 못한 곳에서 혁신이 일어나기 때문”이라고 밝혔다.

아울러, “컴퓨터 과학과 예측 알고리즘이 발전하고 엄청난 연산 능력을 합리적인 가격에 이용할 수 있게 됨에 따라, IT시스템의 회복력, 가동시간, 가용성, 재해복구를 보장하는 새로운 접근방식과 솔루션이 탄생하고 있다”고 덧붙였다.

예를 들면, 아마존의 AWS 스노우볼(AWS Snowball)과 같은 서비스를 통해 기업들은 페타바이트에 이르는 방대한 업무 데이터를 현장에서 안전한 전용 기구로 전송할 수 있다. 전송이 완료되면 원하는 AWS 센터로 기구를 옮긴 후 그곳에서 데이터를 클라우드로 전송한다. AWS 스노우볼 등과 같은 새로운 서비스들을 통해 기업들은 혁신적이고 저렴한 방식으로 데이터 중복을 보장할 수 있다. 이는 모든 재해복구 계획의 근간이다.

5. 우선순위
이아나렐리는 “가장 중요한 것을 파악하라”고 조언했다. “기업 내 모든 것이 다 살려야 할 가치가 있거나 보호할 필요가 있는 것은 아니다. 독점 정보는 물론 살려야 할 가치가 있다. 그러나 일반 공개용 정보는 상대적으로 중요성이 낮다. 집에 불이 났다고 생각해 본다면 어떤 것을 갖고 나가겠는가?”

6. 정기적인 실전 훈련
쿨카르니는 “재해복구 계획을 수립한 것만으로는 부족하다”고 경고했다. “정기적으로 계획을 테스트를 해야 하며 사람들은 시행 과정을 연습해야 한다. 학교에서 화재 및 비상 사태에 대비해 학생들을 정기적으로 훈련하는 것과 같다. 정기적으로 연습하지 않는 계획은 효과가 없다.”

7. DRaaS를 고려
데이터 작업을 클라우드로 이동시키는 사례가 늘어남에 따라 서비스로서의 재해복구(DRaaS)가 탄생했다. 아일랜드(iland), IBM과 같은 업체들이 제공하는 이와 같은 온디맨드 서비스 덕분에 재해복구가 더 쉽고 저렴해졌다. 굿윈은 이를 통해 더 많은 기업들이 보다 효과적으로 재해 대비를 할 수 있게 되었다고 설명했다.

DRaaS를 고려할 때는 데이터 및 워크플로의 복구를 어떻게 테스트하고 입증하는지 업체 측에 문의하라고 굿윈은 당부했다. 테스트마다 범위가 다르기 때문이다.

미루지 마라
이아나렐리는 대부분 기업에서 저지르는 가장 큰 실수는 사이버공격이나 재해가 발생하고 나서야 비로소 다음 조치를 고민한다는 점이라고 지적했다. 아울러, “FBI에서 20년 넘게 일하면서 데이터 침해 때문에 기업에서 해고된 사람은 본 적이 없다. 단, 침해에 제대로 대응하지 못했기 때문에 해고된 사람은 많이 봤다”고 덧붙였다. ciokr@idg.co.kr
 



2017.07.25

IT 재해복구 계획에 꼭 들어가야 할 7가지

James A. Martin | CSO
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다.



그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최근에 업데이트 및 테스트한 것은 언제인가? 재해복구를 수월하게 해 줄 새로운 기술과 서비스는 반영됐나? IT재해복구 계획에 포함돼야 할 7가지 사항은 다음과 같다.

1. 잠재적인 위협 일체와 가능한 대응책에 대한 분석
IDC의 데이터 보호, 가용성, 복구 담당 연구 책임자인 필 굿윈의 당부에 따르면, 재해복구 계획은 업무의 ‘잠재적인 방해자’를 총망라하여 고려해야 한다.

그런 다음 시나리오별로 복구 계획을 설명해야 한다. 예를 들면, 사이버공격이 발생해 데이터센터에 있는 서버가 다운되는 경우, 해당 시나리오에 대한 이행(transition) 계획이 있나

물론, 모든 시나리오의 발생 확률이 다 같은 것은 아니다. 따라서, 어떤 잠재적 방해자의 발생 확률이 가장 높은지 예측에 최선을 다해야 한다. 굿윈은 애석하게도 요즘에는 사이버공격이 ‘확률 높은 시나리오’가 되고 있다고 지적했다. 따라서 자연재해보다는 사이버공격에 대비한 계획을 먼저 수립해야 한다고 설명했다.

2. 업무 영향 분석(BIA)
SAP 내셔널 시큐리지 서비스의 대표 겸 CEO 마크 테스토니는 재해복구 우선순위를 효과적으로 판단하려는 방법으로 주요 정보 시스템에 대한 업무 영향 분석을 추천했다.

가트너에 따르면, BIA는 업무 활동에 자연적, 인위적 사건이 미칠 수 있는 (재무, 인명/안전, 규제, 법/계약, 명성 등의) 영향을 파악하고 평가한다.

테스토니는 “주요 IT시스템에 대해 BIA를 완료하면 시스템 우선순위와 의존성을 파악할 수 있다”고 전제하며 “이는 시스템 우선순위 설정을 쉽게 하고 손실을 최소화할 수 있는 복구 전략 및 우선순위 개발에도 도움이 된다. BIA는 3대 보안 목표, 즉, 기밀성, 완전성, 가용성을 점검한다”고 설명했다.

테스토니는 BIA가 재해복구, 업무 연속성 및/또는 운영 계획의 연속성을 위한 우선순위 설정에 도움이 된다고 덧붙였다. “포괄적인 재해복구 계획의 일반적인 개발 방식은 정책을 먼저 개발한 후 BIA를 실시하는 것”이라면서 “BIA를 통해 우선순위를 정한 후 비상사태 대비 전략을 개발해서 비상사태 대비 계획에 공식화한다”고 설명했다.

BIA 템플릿과 질문지는 레디닷거브(Ready.gov), 미국 국립표준기술연구소(NIST) 등에서 온라인으로 제공된다.

3. 사람
굿윈에 따르면, 재해복구 계획에서 많은 기업이 흔히 저지르는 실수는 기술에 지나치게 신경 쓴 나머지 사람과 절차를 소홀히 하는 것이다. 그는 “IT가 무엇인가를 가능하게 하는 역할을 한다. 단순히 데이터와 서버 복구에 그치는 것이 아니라는 점을 명심해야 한다”고 이야기했다. 그는 기업 전체의 맥락에서 재해복구 계획을 어떻게 세울 것인지 고민해볼 것을 당부했다. “사용자들이 어떻게 행동하는 것이 좋겠는가? 재해 발생 후 사용자들이 다시 실행되기를 바라는 것은 무엇인가?”

전직 FBI 사이버 부서원이자 보안 컨설턴트 겸 강연자 존 이아나렐리도 위기 대응 업무를 맡은 주요 인물들의 이름을 파악하라고 조언했다. 그들의 이메일과 휴대폰 및 집 전화번호를 확보하라. 위기 시에 누가 호출될지 명확히 하라. 사법 당국 등 도움이 필요할 때 어디에 전화를 걸어야 하는지 알고 있어라. 가능하면 재해가 발생하기 전에 당국과의 관계를 수립하라. 재해 시에 피해자, 고객, 직원들을 대상으로 기업을 대변할 사람을 미리 결정해 두어라. “어떤 말을 할 것인지, 어느 정도까지 공개할 것인지, 당신의 기업과 거래를 계속하는 데 불안함을 느낄 사람들을 어떻게 안심시킬 것인지 파악하고 있으라”고 덧붙였다.

4. 업데이트
기업들의 또다른 실수는 주요 소프트웨어 업데이트와 같은 내부 시스템 변경 후에 재해복구 계획을 업데이트하지 않는 것이라고 가트너의 IT 인프라 전략 전문 조사 담당 책임자 마크 재거스는 지적했다. 현재 사용 중인 모든 기술과 시스템, 응용프로그램을 계산에 넣지 않으면 계획은 완성된 것이 아니다.

게다가, 재해복구 계획 수립 이후에 새로 나온 기술이나 제품/서비스가 있을 수 있다. 재해복구 계획은 계획이 확정된 시점에 이용 가능한 절차 및 도구에 대한 가정을 기반으로 한다. 네트워크 회복력 기업 베리플로우(Veriflow)의 제품 관리 담당 부사장 밀린드 쿨카르니는 “그러나 이러한 가정은 크게 변한다. 그 어느 때보다 기술 변화 속도가 빠르고 예상치 못한 곳에서 혁신이 일어나기 때문”이라고 밝혔다.

아울러, “컴퓨터 과학과 예측 알고리즘이 발전하고 엄청난 연산 능력을 합리적인 가격에 이용할 수 있게 됨에 따라, IT시스템의 회복력, 가동시간, 가용성, 재해복구를 보장하는 새로운 접근방식과 솔루션이 탄생하고 있다”고 덧붙였다.

예를 들면, 아마존의 AWS 스노우볼(AWS Snowball)과 같은 서비스를 통해 기업들은 페타바이트에 이르는 방대한 업무 데이터를 현장에서 안전한 전용 기구로 전송할 수 있다. 전송이 완료되면 원하는 AWS 센터로 기구를 옮긴 후 그곳에서 데이터를 클라우드로 전송한다. AWS 스노우볼 등과 같은 새로운 서비스들을 통해 기업들은 혁신적이고 저렴한 방식으로 데이터 중복을 보장할 수 있다. 이는 모든 재해복구 계획의 근간이다.

5. 우선순위
이아나렐리는 “가장 중요한 것을 파악하라”고 조언했다. “기업 내 모든 것이 다 살려야 할 가치가 있거나 보호할 필요가 있는 것은 아니다. 독점 정보는 물론 살려야 할 가치가 있다. 그러나 일반 공개용 정보는 상대적으로 중요성이 낮다. 집에 불이 났다고 생각해 본다면 어떤 것을 갖고 나가겠는가?”

6. 정기적인 실전 훈련
쿨카르니는 “재해복구 계획을 수립한 것만으로는 부족하다”고 경고했다. “정기적으로 계획을 테스트를 해야 하며 사람들은 시행 과정을 연습해야 한다. 학교에서 화재 및 비상 사태에 대비해 학생들을 정기적으로 훈련하는 것과 같다. 정기적으로 연습하지 않는 계획은 효과가 없다.”

7. DRaaS를 고려
데이터 작업을 클라우드로 이동시키는 사례가 늘어남에 따라 서비스로서의 재해복구(DRaaS)가 탄생했다. 아일랜드(iland), IBM과 같은 업체들이 제공하는 이와 같은 온디맨드 서비스 덕분에 재해복구가 더 쉽고 저렴해졌다. 굿윈은 이를 통해 더 많은 기업들이 보다 효과적으로 재해 대비를 할 수 있게 되었다고 설명했다.

DRaaS를 고려할 때는 데이터 및 워크플로의 복구를 어떻게 테스트하고 입증하는지 업체 측에 문의하라고 굿윈은 당부했다. 테스트마다 범위가 다르기 때문이다.

미루지 마라
이아나렐리는 대부분 기업에서 저지르는 가장 큰 실수는 사이버공격이나 재해가 발생하고 나서야 비로소 다음 조치를 고민한다는 점이라고 지적했다. 아울러, “FBI에서 20년 넘게 일하면서 데이터 침해 때문에 기업에서 해고된 사람은 본 적이 없다. 단, 침해에 제대로 대응하지 못했기 때문에 해고된 사람은 많이 봤다”고 덧붙였다. ciokr@idg.co.kr
 

X