남녘바람 (61.♡.78.19)
2025년 9월 27일 PM 10:22 · 수정됨(09. 29. 01:49)
전직 정보보호 컨설팅을 오래 했던 사람입니다.
우리나라 관리체계의 가장 큰 문제점은.. 편법을 정식으로 우기고 그걸 큰 문제없이 용인한다는데 있는 것 같습니다.
과거 911 사고 때 모건 스탠리는 WTC에 본사가 있었고, 당연히 사고로 인해 본사가 사라져 버렸습니다만, 하루만에 주요 업무를 재개하면서 일순간에 재해관리체계의 모범사례로 급부상했습니다.
이후 세계적으로 떠오른 것이 BCP(Business Continuity Plan, 업무 연속성 계획) 입니다. BCP는 이번 사고 때문에 계속 회자되는 DR(Disaster Recovery) 또는 DRP(Disaster Recovery Plan)와는 엄연히 다른 개념입니다.
DR은 재해 이후 다시 정상적인 운영으로 복구하는 계획이므로 당연히 시간이 걸릴 수 밖에 없습니다. 또한 대부분의 DR은 IT 자산에 국한되는 경우가 대부분입니다. 그래서 backup & recovery를 중요시 하고 이걸 어떤 식으로 설계하느냐에 따라 빠른 복구가 가능하냐 아니냐 정도만 판가름납니다.
BCP는 좀 더 크고 전반적인 계획으로 봐야 합니다.
말 그대로 업무를 연속으로 할 수 있는 계획이며, 이건 전체 업무의 복구가 아니라 핵심 업무의 임시적인 재개를 의미합니다. 이번 처럼 전산장비의 문제가 생기면 하다 못해 수기로 업무를 복구하든, 아니면 hot site로 구성된 DR을 이용해서 업무를 복구하든 어쨌건 핵심 업무가 정상적으로 동작하도록 만드는 것을 목표로 하는 계획입니다(여기서 중요한 건 "핵심 업무"입니다. 그래서 BCP 수립 시에는 반드시 핵심 업무를 파악하는 BIA라는 과정이 들어가야 합니다). 여기에는 전산 복구만이 아니라 인력, 장소, 절차 전반에 걸친 핵심 업무의 복구가 포함되어 있습니다.
이는 ISO27001에서도 주요한 계획으로 선언하고 있고, 이를 차용한 ISMS나 주요정보기반시설 취약점 진단 등에서도 비슷한 개념을 포함하고 매년 점검을 시행하고 있습니다.
근데...
실제 BCP를 수립한 곳은.. 적어도 저는 본 적이 없습니다. BCP의 수립 여부를 점검하는 통제항목에 대한 답변은 대부분 DR center를 구축한 것으로 갈음합니다. 즉 BCP는 없는 겁니다. 더더욱 BCP와 DR/DRP 개념 자체를 같은 것으로 생각해 버립니다. BIA(Business Impact Analysis)? 없습니다. 뭐가 핵심 업무인지 파악이 안되니 당연히 "핵심" 업무 재개도 할 수가 없겠죠. 그냥 "전체"를 복구하는데 집중하게 되는 겁니다.
이번에 그 결과가 여실히 드러났다고 생각합니다.
DR은 어느 정도 구축되어 있을지 모르나(즉 데이터 분실은 없을 수 있습니다), BCP가 제대로 구현되지 않아 핵심 업무 재개가 언제 가능할 지 알 수 없는 상황입니다. 전체 업무를 복구하지 않으면 어떻게 할 수 없는 상황인거죠.
제대로 된 BCP가 있다면 25년 전의 모건스탠리 정도의 대응은 가능했을 겁니다. 1~2일 정도면 핵심 업무의 재개가 가능했을 것이고 적어도 119와 같은 시스템의 즉각적인 복구 정도는 가능했을 겁니다.
넵. 현직에 있을 때 나름 정부기관의 BCP를 수립해 본 경험이 있습니다. 하지만 결국 DR+α 수준의 BCP 개념을 약간 차용한 정도의 계획을 수립하는 것이 최선이었습니다. 여러가기 제약 상황들 때문에...
이번 사고를 반면교사 삼아.. 적어도 국가 주요 업무에 대한 BCP가 이제는 좀 제대로 수립되고 가동될 수 있기를 바라 봅니다. 고질적인 예산 절감 압력과 공공 커넥션 등의 악습을 좀 떨쳐 버리고 제대로 된 투자와 준비가 필요한 시점이 아닐까 생각합니다.
이번 정부라면.. 할 수 있을 것 같습니다. 체계는 최초가 어렵지 한 번 수립하면 이후는 관성을 가지고 돌아가게 될 겁니다. 이번 기회가 더 나은 관리 체계로 도약하는 계기가 되었으면 좋겠네요.
댓글 (24)
-
아아우님
25.09.27 · 118.♡.74.115
-
66미리
25.09.27 · 211.♡.220.186
회사의 NAS나 개발서버도 이중 백업 돌리는데도 돈이 너무 많이 드는거 같아 과연 이게 잘 하는건가 싶을 정도로 고민이 되던데, 국가 차원의 데이터센터는 더 엄청나겠죠
그럼에도 불구하고 해야 하긴 하는데, 그 동안은 별 문제가 없어서 아무도 신경 안쓰거나 예산에서 우선순위에 못들어가니 방치되었네 싶을 정도였을겁니다.
이제라도 해야죠. 주말이라 큰 사용이 없으니 다행이지 평일이었으면 난리 났을겁니다. (사실 예전에 난리가 나긴 했죠;;;) -
시시커먼사각
25.09.27 · 49.♡.218.16
대전 센터는... 예전부터 문제가 좀 많았었습니다. 관리와 운영에 사기업 입김이 너무 컸어요. s모 기업은 실력도 안되는 애들이 인력운영체계도 쓰잘데없이 학벌을 따지는 바람에 더 개판이더군요. 학벌 좋으면 뭐하나요. -
Kkink
25.09.27 · 14.♡.200.87
보안 컨설팅 업체들은 모하나요.. -
ㅡㅡIUㅡ
25.09.27 · 223.♡.216.245
오전에 유사한 글이 있었는데 다른건가요 - 세
세상밖으로
25.09.27 · 123.♡.242.210
우리나라는 인력백업이 없습니다. 불가능해요.
직장에서 사수/부사수 개념이 사라졌어요. -
마마음은여행중
→ 세상밖으로
25.09.27 · 61.♡.249.41
공감합니다. 서류상 정/부 개념으로 1, 2 ,3차 담당자랍시고 존재는 하는데 물리적으로 해당업무를 할시간도 배울시간도 안줍니다.
나중에 문제터지면 너 뱁업 담당자인데 왜 모르냐고나 하고있고. -
은은비령
→ 세상밖으로
25.09.28 · 175.♡.75.77
맞아요. 어딜가나 극한의 효율성만 추구하느라 인력 백업 자체가 없죠.
싸게 뽑아서 죽어라 굴리다가 버리고 그걸 반복하고 있죠. -
저저도처음이에요
25.09.27 · 180.♡.20.134
사고가 몇 번 났던 대기업도 결국에는 비용 때문에 제대로 된 BCP, DR 갖추는 걸 포기합니다.
법제화 하지 않으면 우리나라와 같이 비용을 쥐어 짜서 경쟁력을 갖는 사회는 영원히 가질 수 없을 것 같습니다. -
별별이
25.09.27 · 118.♡.174.38
이것도 소송으로 몇억 몇천억씩 때려 맞아야 합니다
사람 죽어도 시스템 안 고치는것과 비슷한 거라 생각합니다
사고 대비에 드는 돈 > 사고후 수습에 드는돈 이니
대비할 팔요가 없죠
댓글을 작성하려면 이 필요합니다.
심플하게 전산담당 공무원들의 전반적 능력이 요구치를 충족할 수 없고
설령 능력이 가능하다 하더라도.
구축대상이 되는 시스템 규성을
공개경쟁이라는 조달 시스템으로 진행해야 하므로
담당자의 판단을 완전히 배재하고 선정된 업체이어야 하기 때문에
규격서만 통과하면 됩니다.
그럼 규격서를 잘 만들면 되지만
특정 솔루션 또는 방법론을 연상케 하면 안되는 표준 으로 가야 하므로..
불가능합니다.
위의 규제를 풀어주면 되지 않냐 하지만
(개인적 생각으로) 그러면 주어진 재량이 커지는 만큼 비리 발생 확률이 더 커집니다.