성공적인 재해 복구 전략을 구축하는 방법 - IBM 블로그

귀하의 산업이 지정학적 갈등, 글로벌 팬데믹으로 인한 여파, 사이버 보안 분야의 공격성 증가로 인한 어려움에 직면하든 현대 기업의 위협 벡터는 부인할 수 없을 정도로 강력합니다. 재해 복구 전략은 팀 구성원이 계획되지 않은 이벤트가 발생한 후 비즈니스를 백업하고 실행할 수 있는 프레임워크를 제공합니다.

전 세계적으로 재해 복구 전략의 인기가 높아지고 있는 것은 당연합니다. 지난해 기업들은 219억 달러를 지출했습니다. 사이버 보안 및 솔루션만으로도 12년 대비 2022% 증가, IDC(International Data Corporation)의 최근 보고서에 따르면 (링크는 ibm.com 외부에 있음)

재해 복구 전략은 기업이 계획되지 않은 여러 사고에 대응하는 방법을 제시합니다. 강력한 재해 복구 전략은 재해 복구 계획(DR 계획), 비즈니스 연속성 계획(BCP), 사고 대응 계획(IRP)으로 구성됩니다. 이러한 문서는 기업이 정전, 정전, 랜섬 및 악성 코드 공격, 자연재해 등이 있습니다.

재해 복구 계획(DRP)이란 무엇입니까?

재해 복구 계획(DRP) 기업이 다양한 유형의 재해에 어떻게 대응할지 설명하는 자세한 문서입니다. 일반적으로 기업은 DRP를 직접 구축하거나 재해 복구 프로세스를 타사 DRP 공급업체에 아웃소싱합니다. BCP(비즈니스 연속성 계획) 및 IRP(사고 대응 계획)와 함께 DRP는 재해 복구 전략의 효율성에 중요한 역할을 합니다.

비즈니스 연속성 계획과 사고 대응 계획은 무엇입니까?

DRP와 마찬가지로 BCP와 IRP는 모두 기업이 재해 발생 시 정상적인 운영을 복원하는 데 도움을 줄 수 있는 대규모 재해 복구 전략의 일부입니다. BCP는 일반적으로 DRP보다 위협과 해결 옵션을 더 폭넓게 살펴보고 회사가 연결을 복원하는 데 필요한 사항에 중점을 둡니다. IRP는 다음에만 초점을 맞춘 DRP 유형입니다. 사이버 공격 IT 시스템에 대한 위협 IRP는 위협이 감지된 순간부터 완화 및 해결을 통해 조직의 실시간 비상 대응을 명확하게 설명합니다. 

재해 복구 전략을 갖는 것이 중요한 이유

재해는 다양한 방식으로 비즈니스에 영향을 미쳐 온갖 종류의 복잡한 문제를 일으킬 수 있습니다. 물리적 인프라와 작업자 안전에 영향을 미치는 지진부터 중요한 데이터 스토리지 및 고객 서비스에 대한 액세스를 차단하는 클라우드 서비스 중단에 이르기까지 건전한 재해 복구 전략을 갖추면 비즈니스를 신속하게 복구하는 데 도움이 됩니다. 강력한 재해 복구 전략을 구축할 때 얻을 수 있는 가장 큰 이점은 다음과 같습니다.

• 비즈니스 연속성 유지: 비즈니스 연속성과 비즈니스 연속성 재해 복구(BCDR) 데이터 보호, 데이터 백업 및 기타 중요한 서비스를 제공하여 계획되지 않은 이벤트 발생 후 조직이 정상적인 운영으로 돌아갈 수 있도록 지원합니다.
• 비용 절감: 에 따르면 IBM의 최근 데이터 침해 비용 보고서, 2023년 데이터 유출 평균 비용은 4.45만 달러로 지난 15년 동안 3% 증가했습니다. 재해 복구 전략을 마련하지 못한 기업은 솔루션에 투자하지 않아 절약한 비용보다 훨씬 큰 비용과 벌금을 감수해야 할 위험이 있습니다.
• 다운타임 감소: 현대 기업은 클라우드 기반 인프라 솔루션 및 셀룰러 네트워크와 같은 복잡한 기술에 의존합니다. 계획되지 않은 사고로 인해 비즈니스 운영이 중단되면 수백만 달러의 비용이 발생할 수 있습니다. 또한 세간의 이목을 끄는 사이버 공격, 긴 다운타임, 인적 오류로 인한 중단으로 인해 고객과 투자자가 도망갈 수 있습니다.
• 규정 준수 유지: 의료 및 개인 금융과 같이 규제가 엄격한 부문에서 운영되는 기업은 관리하는 데이터의 중요성으로 인해 데이터 유출로 인해 막대한 벌금과 처벌을 받습니다. 강력한 재해 복구 전략을 갖추면 계획되지 않은 사고 후 대응 및 복구 프로세스를 단축하는 데 도움이 됩니다. 이는 침해 기간에 따라 금전적 벌금이 결정되는 경우가 많은 부문에서 매우 중요합니다.

재해 복구 전략의 작동 방식

가장 강력한 재해 복구 전략은 기업이 다양한 위협에 직면할 수 있도록 준비시켜 줍니다. 정상적인 운영을 복원하기 위한 강력한 템플릿은 투자자와 고객의 신뢰를 구축하고 비즈니스가 직면한 모든 위협으로부터 복구할 가능성을 높이는 데 도움이 될 수 있습니다. 재해 복구 전략의 실제 구성 요소를 살펴보기 전에 몇 가지 주요 용어를 살펴보겠습니다.

• 장애 조치/장애 복구: 장애 조치는 정전, 사이버 공격 또는 기타 위협으로 인해 기본 시스템이 실패하는 경우 작업이 보조 시스템으로 이동되는 IT 재해 복구에서 널리 사용되는 프로세스입니다. 장애 복구는 정상적인 프로세스가 복원된 후 원래 시스템으로 다시 전환하는 프로세스입니다. 예를 들어, 비즈니스는 데이터 센터 중복 시스템이 즉시 시작되는 보조 사이트로 이동합니다. 장애 조치/장애 복구가 올바르게 실행되면 사용자/고객이 자신이 보조 시스템으로 이동하고 있다는 사실조차 인식하지 못하는 원활한 환경을 조성할 수 있습니다.
• 복구 시간 목표 (RTO): RTO는 예상치 못한 사고가 발생한 후 비즈니스 운영을 복원하는 데 걸리는 시간을 의미합니다. 합리적인 RTO 설정은 기업이 재해 복구 전략을 수립할 때 가장 먼저 해야 할 일 중 하나입니다.  
• 복구 지점 목표 (RPO): 비즈니스의 RPO는 손실을 감수하고 복구할 수 있는 데이터의 양입니다. 일부 기업에서는 연속성을 보장하기 위해 지속적으로 데이터를 원격 데이터 센터에 복사합니다. 다른 사람들은 몇 분(또는 몇 시간)의 허용 가능한 RPO를 설정하고 해당 시간 동안 손실된 모든 것을 복구할 수 있다는 것을 알고 있습니다.
• DRaaS(서비스형 재해 복구): DRaaS 데이터 보안의 중요성에 대한 인식이 높아지면서 인기를 얻고 있는 재해 복구 접근 방식입니다. 재해 복구에 DRaaS 접근 방식을 취하는 회사는 기본적으로 재해 복구 계획(DRP)을 제3자에게 아웃소싱합니다. 이 제3자는 복구에 필요한 인프라를 호스팅 및 관리한 다음 대응 계획을 생성 및 관리하고 비즈니스에 중요한 운영을 신속하게 재개하도록 보장합니다. 글로벌마켓인사이트(GMI)의 최근 보고서에 따르면 (ibm.com 외부 링크) DRaaS 시장 규모는 11.5년에 2022억 달러였으며 앞으로 몇 년 동안 22% 성장할 것으로 예상됩니다.

강력한 재해 복구 전략을 수립하기 위한 5단계

재해 복구 계획은 비즈니스 영향 분석(BIA) 및 위험 평가(RA)로 알려진 가장 중요한 비즈니스 프로세스에 대한 심층 분석으로 시작됩니다. 모든 비즈니스는 서로 다르고 고유한 요구 사항이 있지만 규모나 업계에 관계없이 효과적인 재해 복구 계획을 보장하는 데 도움이 되는 몇 가지 단계가 있습니다.

1단계: 비즈니스 영향 분석 수행

비즈니스 영향 분석(BIA)은 회사가 직면한 모든 위협과 가능한 결과를 신중하게 평가하는 것입니다. Strong BIA는 위협이 일상적인 운영, 통신 채널, 작업자 안전 및 비즈니스의 기타 중요한 부분에 어떤 영향을 미칠 수 있는지 살펴봅니다. BIA를 수행할 때 고려해야 할 몇 가지 요소의 예로는 수익 손실, 다운타임 기간 및 비용, 평판 복구 비용(홍보), 고객 또는 투자자 신뢰 상실(단기 및 장기), 다음으로 인해 직면할 수 있는 처벌 등이 있습니다. 중단으로 인한 규정 준수 위반.

2단계: 위험 분석 수행

위협은 업계와 운영하는 비즈니스 유형에 따라 크게 다릅니다. 건전한 위험 분석(RA)을 수행하는 것은 전략 수립에 있어 중요한 단계입니다. 발생 가능성과 비즈니스 운영에 대한 잠재적 영향이라는 두 가지 사항을 고려하여 각 잠재적 위협을 개별적으로 평가할 수 있습니다. 이를 위해 널리 사용되는 두 가지 방법, 즉 정성적 위험 분석과 정량적 위험 분석이 있습니다. 정성적 위험 분석은 인지된 위험을 기반으로 하며 정량적 분석은 검증 가능한 데이터를 사용하여 수행됩니다.

3단계: 자산 인벤토리 생성

재해 복구는 기업이 소유한 모든 자산에 대한 완전한 그림을 갖는 데 달려 있습니다. 여기에는 하드웨어, 소프트웨어, IT 인프라, 데이터 및 비즈니스 운영에 중요한 기타 모든 것이 포함됩니다. 자산 분류에 널리 사용되는 세 가지 레이블은 다음과 같습니다.

• 위독한: 라벨 자산만 임계 일반적인 비즈니스 운영에 필요한 경우
• 중요 사항: 비즈니스에서 하루에 한 번 이상 사용하고, 중단될 경우 비즈니스 운영에 영향을 미칠 수 있는 자산에 이 라벨을 할당하세요(완전히 폐쇄되지는 않음).
• 중요하지 않음: 이는 일반적인 비즈니스 운영에 필수적이지 않지만 비즈니스에서 자주 사용하지 않는 자산입니다.

4단계: 역할과 책임 설정 

역할과 책임을 명확하게 할당하는 것은 재해 복구 전략에서 가장 중요한 부분일 것입니다. 그것이 없으면 재해 발생 시 어떻게 해야 할지 아무도 알 수 없습니다. 실제 역할과 책임은 회사 규모, 산업, 비즈니스 유형에 따라 크게 다르지만 모든 복구 전략에는 다음과 같은 몇 가지 역할과 책임이 포함되어야 합니다.

• 사건 보고자: 파괴적인 사건이 발생할 때 이해관계자 및 관련 당국과 소통하고 모든 관련 당사자의 최신 연락처 정보를 유지할 책임이 있는 개인입니다.
• 재해 복구 계획 관리자: DRP 관리자는 재해 복구팀 구성원이 할당된 작업을 수행하고 귀하가 수립한 전략이 원활하게 실행되도록 보장합니다. 
• 자산 관리자: 재해가 발생했을 때 중요한 자산을 보호하고 사고 전반에 걸쳐 상태를 다시 보고하는 역할을 누군가에게 할당해야 합니다.

5단계: 테스트 및 개선

재해 복구 전략이 건전한지 확인하려면 지속적으로 연습하고 의미 있는 변경 사항에 따라 정기적으로 업데이트해야 합니다. 예를 들어, 회사가 DRP 전략을 수립한 후 새로운 자산을 획득한 경우 이를 보호하기 위해 계획에 포함시켜야 합니다. 재해 복구 전략의 테스트 및 개선은 세 가지 간단한 단계로 나눌 수 있습니다.

1. 정확한 시뮬레이션 생성: DRP를 리허설할 때 누구도 물리적 위험에 빠뜨리지 않고 회사가 직면하게 될 실제 시나리오에 가까운 환경을 조성하도록 노력하십시오.
2. 문제 식별: DRP 테스트 프로세스를 사용하여 계획의 결함과 불일치를 식별하고, 프로세스를 단순화하고, 백업 절차와 관련된 모든 문제를 해결하세요.
3. 재해 복구 절차를 테스트하십시오. 사고에 어떻게 대응할지 파악하는 것이 중요하지만 사고가 끝난 후 중요한 시스템을 복원하기 위해 마련한 절차를 테스트하는 것도 마찬가지로 중요합니다. 네트워크를 다시 켜고, 손실된 데이터를 복구하고, 정상적인 비즈니스 운영을 재개하는 방법을 테스트하세요. 

재해 복구 솔루션

현대 기업은 고객에게 서비스를 제공하기 위해 그 어느 때보다 기술에 의존하고 있습니다. 사소한 가동 중단이라도 심각한 가동 중지 시간을 초래하고 고객과 투자자의 신뢰에 영향을 미칠 수 있습니다. IBM FlashSystem Cyber ​​Recovery Guarantee는 IBM Storage 전문가의 관리와 IBM Storage Insights Pro를 통해 새로운 FlashSystem 어레이를 구입하는 모든 사람을 위해 설계되었습니다.

IBM FlashSystem을 통한 사이버 복원력 살펴보기