본문 바로가기
카테고리 없음

BCP (Business Continuity Plan) 도입목적 구성요소 5가지

by ♡42245♡ 2022. 9. 24.
반응형

BCP (Business Continuity Plan)은 재난이나 재해 발생 시 기업의 서비스의 연속성을 보호하고 주요 데이터를 보호하기 위한 시스템을 의미합니다. 단순히 시스템이나 데이터의 복구를 넘어서서 Disaster Recovery 및 비즈니스의 연속성을 보장하기 위한 체계입니다. 이 문서에서는 BCP를 구성하기 위한 주요 요소와 구축 방법에 대해서 자세히 정리해보겠습니다.

BCP 도입목적

BCP이 도입목적은 여러 최근 태풍이나 홍수 그리고 정전과 같은 비상 상황이 발생했을 때 기업 조직의 핵심 업무에 대한 지속성을 유지하기 위한 것입니다. 이 외에 도입이 필요한 이유는 다음과 같습니다.

  • 고객의 데이터 보호 및 서비스 만족도 개선
  • IT 시스템의 복구 과정에서의 효과적 통제 및 관리
  • 조직 핵심 업무의 지속

 

BCP와 유사한 개념으로 BCM도 있는데 이는 주로 유럽에서 사용되는 개념으로 BS25999 표준에 기반하여 구축됩니다. 

BCP 구성요소

BCP를 구축하기 위해 재해복구, 업무복구, 업무재개 및 비상계획의 요소가 필요합니다. 각 구성요소를 자세히 알아보겠습니다.

1. 계획수립

모든 업무에는 사전의 충실한 계획이 매우 중요합니다. BCP를 위해 업무 및 데이터의 중요도와 우선순위를 사전에 선정합니다. 그리고 IMP와 DR Plan 작성을 통해 재해가 발생하더라도 미리 혼선을 최소화합니다.

2. DR (Disaster Recovery)

IT 시스템에 대한 비상 상황에 대한 대처 방법과 각 조직별 복구 계획을 수립하여 업무의 연속성을 유지할 수 있는 시스템을 의미합니다. DR 시스템을 구축하기 위해서 다음과 같은 세부 목표치를 기준으로 삼을 수 있습니다.

  • RCO: 네트워크 복구목표
  • RSO: 업무의 복구범위에 대한 목표
  • BCO: 백업센터 구축을 위한 목표

3. BR (Business Recovery)

기업의 핵심 업무나 프로세스를 복구하는 것으로 주요 업무를 재해 상황으로부터 복구하기 위한 개념을 말합니다. 가령 최근 전염병 사태로 회사의 주요 인력의 현장 업무가 어려운 경우 재택근무를 실시하거나 또는 복귀에 필요한 일련의 지원을 하는 체계를 의미합니다.

4. BIA (Business Impact Analysis)

만약 재해가 발생하여 기업에 피해가 발생했을 경우 정확한 업무영향에 대해 파악하고, 우선순위에 따라 복구하는 절차가 필요합니다. 이런 분석절차가 없다면 복구에 시간이 걸려 결과적으로 더 큰 피해로 이어질 수 있기 때문입니다.

 

효과적인 BIA를 진행하기 위해 위의 DR에서 언급한 RCO, RTO를 사전에 분석하고 핵심 서비스 및 DR 센터의 이동 그리고 본사와 센터의 거리 등에 대한 분석이 필요합니다. 또한 사전에 기업의 핵심 프로세스에 대해 파악을 해놓는 것도 중요할 것입니다.

5. 백업

주요 데이터의 백업 및 보관 방법에 대해서 고려가 필요합니다. 백업 방법의 검토를 위해 주기, 방법, 데이터 정합성 유지 계획이 마련되어야 합니다. 그리고 ILM, Log shipping 처리 및 스토리지 백업 솔루션에 대한 검토와 연동이 중요합니다.

 

방법의 방법에는 직접 백업과 네트워크 백업 그리고 최근에 많이 사용되는 SAN 방식이 있습니다. SAN 방식은 별도의 백업 네트워크를 구성하여 고속으로 중앙집중식 백업을 수행하는 것으로 빠르며 다른 네트워크에 시스템에 미치는 영향이 적다는 장점이 있습니다. 백업 솔루션에 대한 글은 다음을 참고 바랍니다.

BCP 구축절차

효과적으로 BCP를 구축하기 위해서는 계획, 구축, 운영의 3단계에 걸쳐 진행합니다. 각 단계에 대한 내용 및 세부항목에 대해서 간단히 표로 정리해보겠습니다.

 

구축절차 설명
계획수립 투입 대비 비용이 효율적인 계획을 수립합니다. 이를 위해 사전 위험 요소 분석 및 사업 영향도(BIA) 수행하고 이에 대한 결과물이 나오도록 합니다.
구축 재해 발생 시 비즈니스에 대한 영향성 평가 및 업무의 우선순위에 따라 구축할 DR 센터의 유형을 결정하고 그에 따른 구축을 진행합니다. 구축을 마치면 DR 시스템을 테스트하고 그에 따른 복구 절차서를 준비하여 사건발생 시 당황하지 않고 메뉴얼대로 수행하도록 준비합니다.
운영 BCP를 지속해서 시험하고 유지보수하는 단계입니다. 이를 위해 재해복구센터를 별도로 운영하거나 주기적으로 재해복구에 대한 훈련과 교육을 병행할 수 있습니다.

 

이상으로 BCP (Business Continuity Plan) 도입목적 구성요소 5가지와 구축절차에 대해 간단히 알아보았습니다.

 

반응형

댓글

티스토리툴바