비즈니스 재해 복구 사용 사례 실제 위협에 대비하여 비즈니스를 준비시키는 방법

성공적인 비즈니스 소유자는 예기치 않은 사건으로 인해 정상적인 운영이 중단될 때를 대비한 계획을 세우는 것이 얼마나 중요한지 잘 알고 있습니다. 현대 기업은 전염병, 사이버 공격, 대규모 정전, 자연 재해 등 다양한 유형의 재해에 직면합니다. International Data Corporation(IDC)에 따르면 작년에 전 세계 기업들은 사이버 보안 및 보안 솔루션에 약 2,190억 달러를 지출했으며, 이는 전년 대비 12% 증가한 수치라고 합니다.

리더는 대비가 필요하다는 것을 알고 있지만 고려해야 할 솔루션과 시나리오의 수가 너무 많아서 부담스러울 수 있습니다. 이 문서에서는 몇 가지 일반적인 위협과 재해 복구 계획(DRP) 및 솔루션이 어떻게 대비를 최적화할 수 있는지 살펴보겠습니다.

일반적으로 사용되는 몇 가지 용어부터 살펴보겠습니다.

• 재해 복구(DR): 재해 복구(DR)란 정상적인 비즈니스 운영에 영향을 미치는 예상치 못한 이벤트에서 복구하는 기업의 능력을 말합니다. 강력한 DR 계획을 통해 기업은 중요한 데이터를 보호하고 며칠, 몇 시간, 심지어 몇 분 만에 정상적인 프로세스를 복원할 수 있습니다.
• 재해 복구 계획(DRP): 재해 복구 계획(DRP)은 기업이 예기치 않은 이벤트로부터 복구하는 방법을 명확하게 설명하는 문서입니다. 비즈니스 연속성 계획(BCP)과 함께 DRP는 기업이 자연 재해, 광범위한 정전, 랜섬 웨어 공격 및 맬웨어 공격과 같은 다양한 시나리오에 대비하는 데 도움이 됩니다.
• 장애 조치(failover)/장애 복구(failback): 장애 조치는 예기치 않은 이벤트로 인해 기본 시스템에 장애가 발생했을 때 기업이 중요한 데이터 또는 기능을 보조 시스템으로 이동하는 데 널리 사용되는 기법입니다. 장애 복구는 위협이 완화되면 작업을 원래 시스템으로 다시 전환하는 프로세스입니다. 장애 조치와 장애 복구는 모두 데이터 복제를 사용하며 데이터 센터 및 통신 네트워크의 DR 전략에 널리 사용됩니다.
• 가상화된 복구 계획(VRP): 가상화된 복구 계획은 중단 후 몇 분 내에 운영 준비를 완료할 수 있는 Virtual Machines(VM) 인스턴스를 기반으로 하는 온디맨드 서비스형 소프트웨어(SaaS)입니다. Virtual Machines 및 함께 제공되는 앱은 HA(고가용성)를 통해 중요한 애플리케이션 복구를 지원하며 시스템 중단 없이 지속적으로 워크로드를 실행할 수 있는 시스템 용량을 제공하는 물리적 컴퓨터의 표현 또는 에뮬레이션입니다.
• 복구 시간 목표(RTO) 및 복구 시점 목표(RPO): RTO 및 RPO는 예기치 않은 사고 발생 후 비즈니스 운영을 복구하는 데 걸리는 시간과 공격 중 기업이 입은 데이터 손실을 최소화하여 복구 가능한 범위를 설정하는 지표입니다. RTO 및 RPO 설정은 복구 프로세스의 중요한 단계입니다. 대규모 보안 침해 발생 시에도 데이터 무결성을 보장하기 위해 원격 데이터 센터에 지속적으로 데이터를 백업함으로써 제로 RPO를 허용하는 기업도 있습니다. 몇 분(또는 몇 시간)의 허용 가능한 RPO를 설정하는 기업도 있습니다. 짧은 시간 동안 손실된 모든 데이터를 복구할 수 있다고 확신하기 때문입니다.

재해는 기업에 모든 종류의 문제를 일으킬 수 있습니다. 중요한 물리적 자산에 대한 액세스를 차단하는 홍수부터 데이터 보호 또는 IT 인프라를 손상시키는 사이버 공격에 이르기까지, 재해 복구 계획은 위협에 관계없이 비즈니스 연속성을 보장하는 데 도움이 됩니다. 다음은 재해 복구 솔루션에 투자하는 기업이 얻을 수 있는 가장 일반적인 이점입니다.

• 비즈니스 연속성: 비즈니스 연속성 및 비즈니스 연속성 재해 복구(BCDR)는 예기치 않은 이벤트 발생 후 조직이 정상 운영으로 돌아갈 수 있도록 지원합니다. 비즈니스 연속성 전략을 수립하면 예기치 않은 사건 발생 후 중요한 온프레미스 및 오프프레미스 비즈니스 기능을 복원하고 이해관계자, 고객 및 투자자의 신뢰를 회복하는 데 도움이 됩니다.
• 비용 절감:  IBM의 최근 데이터 유출 비용 보고서에 따르면 작년 데이터 유출로 인한 평균 비용은 445만 달러로, 지난 3년 동안 15% 증가한 것으로 나타났습니다. DR 계획이 없는 기업은 불필요한 위험을 감수하고 있습니다. 성공적인 공격으로 인해 발생하는 비용과 벌금이 DR 계획에 투자하지 않아 절약한 비용보다 훨씬 더 클 수 있기 때문입니다.
• 다운타임 감소: 오늘날 최고의 성과를 내는 기업들은 가장 중요한 비즈니스 운영을 위해 복잡한 기술에 의존하는 경우가 많습니다. 예기치 않은 사고로 인해 통신 네트워크나 인프라와 같은 중요한 기술이 중단되면 기업은 수백만 달러의 비용을 지출할 수 있습니다. 또한 많은 사이버 공격이나 인적 오류로 인한 중단이 언론에서 크게 부각되면서 네트워크 다운타임의 길이가 자주 분석되고 이로 인해 고객과 투자자들이 이탈하는 경우가 많습니다.
• 강화된 규정 준수 기능: 많은 성공적인 비즈니스는 의료 및 개인 금융과 같이 규제가 엄격한 분야에서 운영되고 있습니다. 이러한 분야는 위험에 처한 데이터의 중요하고 개인적인 특성을 고려하여 데이터 유출에 대해 무거운 벌금과 처벌을 부과합니다. 비즈니스 재해 복구 솔루션은 예상치 못한 사고에 직면한 기업의 대응 및 복구 주기를 단축하는 데 도움이 되며, 침해의 지속 기간 및 심각성에 따라 재정적 벌금의 규모가 결정되는 분야에서 매우 중요합니다.

비즈니스 재해 복구 전략은 조직이 예기치 않은 사건으로 인해 업무 중단에 직면했을 때 중요한 역할을 합니다. 다음은 조직이 다양한 위협에 대비하는 데 도움이 되는, 널리 사용되는 5단계 프로세스입니다.

1. 비즈니스 영향 분석 수행: 먼저 회사가 직면할 수 있는 각 위협과 비즈니스 운영에 대한 잠재적 영향을 평가합니다. 각 잠재적 위협이 중요한 서비스에 어떤 영향을 미치고, 매출 손실, 다운타임 또는 평판 개선(홍보)을 유발할 수 있는지 고려하십시오.
2. 위험 분석: 이제 회사는 직면한 위험의 목록을 만들었으므로 각 위험의 가능성을 측정해 볼 수 있습니다. 위험 분석은 잠재적 영향과 가능성에 따라 각 위험의 순위를 매긴 다음 그에 따라 우선순위를 지정하는 프로세스입니다.
3. 자산 재고 생성: 자산 재고는 하드웨어, 소프트웨어, IT 인프라 및 기타 기능에 필요한 모든 것을 식별하는 데 도움이 됩니다. 모든 자산을 파악한 후 이를크리티컬, 중요, 중요하지 않음의 세 가지 범주로 그룹화합니다.
   • 크리티컬: 정상적인 비즈니스 운영에 필요한 자산입니다.
   • 중요: 하루에 한 번 이상 사용되며 중단될 경우 비즈니스 운영에 영향을 미치지만 완전히 중단되지는 않는 자산입니다.
   • 중요하지 않음: 정상적인 운영에 필수적이지 않고 기업에서 가끔 사용하는 자산입니다.
4. 역할 및 책임 설정: 재해 발생 시 팀원들이 무엇을 해야 하는지 알 수 있도록 책임을 명확하게 설명하세요. 일반적으로 할당되는 역할의 예로는 재해 발생 시 이해관계자와 소통하는 인시던트 보고자, 인시던트 발생 시 자산의 안전을 보장하는 자산 관리자, 팀원을 관리하고 팀원이 업무를 수행할 수 있도록 하는 DRP 감독자가 있습니다.
5. 리허설 및 개선: 비즈니스 재해 복구가 효과적이려면 끊임없는 리허설과 개선이 필요합니다. 팀의 성과에 따라 계획을 정기적으로 업데이트하세요. 시간이 지남에 따라 조직이 어떻게 변화하는지 항상 주시하고 DRP를 설정한 이후 새로 취득한 자산이 있으면 이를 추가하여 자산이 향후에 보호받을 수 있도록 하세요.

기업의 규모, 업종, 재해 복구 우선순위에 따라 고려해야 할 다양한 계획이 있습니다. 비즈니스 영향 분석(BIA) 및 위험 분석(RA)을 수행한 후 기업은 창고, 데이터 센터, 중요 장비 등과 같은 다양한 자산에 대해 서로 다른 DR 계획이 필요하다고 판단할 수 있습니다.

보호해야 할 대상이 무엇이든, 우수한 DRP의 전반적인 목표는 정상적인 비즈니스 프로세스를 최대한 빠르고 안전하게 복원하는 것입니다. 다음은 올바른 솔루션 선택과 강력한 계획 수립의 중요성을 이해하는 데 도움이 되는 5가지 비즈니스 재해 복구 사용 사례입니다.

자연재해(홍수, 지진, 화재 등)

홍수, 화재, 지진과 같은 자연 재해는 인명 피해뿐만 아니라 중요한 건물, 장비, 소프트웨어를 크게 위협할 수 있습니다. 출근하자마자 지구 반대편에서 발생한 허리케인으로 인해 여러분 회사의 가장 중요한 장비가 보관된 창고가 초토화된 사실을 알게 된 상황을 상상해 보십시오. Forbes에 따르면, 중소기업(SMB)의 40%는 자연 재해가 발생하면 운영을 재개하지 못하고 사업을 접게 되는 것으로 확인되었습니다. 강력한 재해 복구 계획(DRP)은 기업이 다양한 자연 재해에 대비할 수 있도록 지원하고, 직원들을 포함한 핵심 인프라의 안전을 보장합니다.

자연 재해 복구 계획에서 점점 더 인기를 얻고 있는 한 가지 방법은 지리적 중복성을 활용한 복구 전략입니다. 이 방법은 중요한 기업 자산을 오프사이트로 옮기고 여러 위치에 분산해 예기치 않은 동일한 사건이 여러 장소에 영향을 미칠 가능성을 줄여줍니다.

사이버 공격

사이버 공격은 파급력이 크고 복구 비용이 어마어마해 기업이 직면할 수 있는 가장 치명적이고 비용이 많이 드는 중단 사태 중 사태 중 하나입니다. 기업들은 사이버 공격 피해로부터 복구하기 위해 종종 서비스형 재해 복구(DRaaS) 제공업체를 활용합니다. DRaaS 접근 방식을 통해 DRP를 구축하는 기업들은 사실상 DRP를 서비스 제공업체에 아웃소싱하는 셈입니다. DRaaS 제공업체는 복구에 필요한 인프라를 호스팅 및 관리한 다음, 대응 계획을 구축하고 운영하여 공격 후 중요한 비즈니스 운영을 신속하게 재개할 수 있도록 보장합니다.

글로벌 마켓 인사이트(GMI)의 최근 보고서(ibm.com 외부 링크)에 따르면 , DRaaS 시장 규모는 2022년 115억 달러였으며 2023년에는 22% 성장할 것으로 예상됩니다. DRaaS 제공업체는 영향을 받는 시스템에 대한 액세스 복원, 다운타임 감소, 투자자 신뢰 회복, 규제가 심한 부문의 규정 준수 보장 등 사이버 공격으로 인해 다양한 문제를 겪고 있는 기업을 지원할 수 있습니다.

클라우드 또는 로컬 서버 중단

클라우드 제공업체 또는 로컬 서버 제공업체의 중단으로 인한 피해를 완화하기 위해 많은 기업에서 장애 조치/장애 복구 프로세스를 사용합니다. 클라우드, 멀티클라우드 또는 로컬 서버에 장애가 발생하면 DRP의 일부로 장애 조치/장애 복구를 실행 중인 시스템이 즉시 백업 환경으로 전환됩니다. 이 환경에서 비즈니스 운영은 계속해서 클라우드 서비스를 무기한으로 실행할 수 있습니다. 어떤 경우에는 사용자가 자신이 일반적인 클라우드 컴퓨팅 환경을 사용하고 있지 않다는 사실조차 모를 수도 있습니다. 기본 서버가 백업 및 실행되면 작업이 다시 전환되고 보조 서버는 꺼집니다. 이러한 원활한 전송을 통해 데이터 손실을 방지하고 중단 중에도 중요한 서비스를 온라인 상태로 유지할 수 있습니다.

네트워크 연결 장애

사이버 공격과 함께 네트워크가 다운되면 수백만 달러의 다운타임 비용이 발생하고 기업에 악영향을 미치는 뉴스 사이클이 발생할 수 있습니다. 올바른 네트워크 복구 계획을 수립하면 인터넷 액세스, 셀룰러 통신, 근거리 통신망(LAN) 및 광역 네트워크(WAN)를 포함한 다양한 중요한 중단으로부터 복구하는 데 도움이 됩니다.

많은 기업이 핵심 비즈니스 운영을 위해 네트워크 서비스에 의존하고 있기 때문에 네트워크 복구 계획 및 솔루션은 서비스를 복원하는 데 필요한 절차와 책임을 명확하게 문서화해야 합니다. 사이버 공격 DRP와 마찬가지로 네트워크 장애 DRP도 전문 리소스와 전문성을 갖춘 DRaaS 제공업체에 아웃소싱되는 사례가 늘고 있습니다.

데이터 센터 장애

데이터 센터가 다운되면 기업에는 모든 종류의 문제가 발생할 수 있습니다. 데이터 스토리지에 대한 몇 가지 일반적인 위협으로는 정전, 인적 오류를 초래할 수 있는 과도한 인력, 규정 준수 요구 사항 준수의 어려움 등이 있습니다. 데이터 센터 재해 복구 계획은 시설의 보안과 예기치 않은 사고 발생 후 직원들이 다시 작업을 가동할 수 있는 능력에 중점을 둡니다.

데이터 센터 DRP는 위험을 평가하고 물리적 환경, 연결성, 전원 및 보안과 같은 주요 구성 요소를 분석합니다. 데이터 센터는 다양한 잠재적 위협에 직면하기 때문에 다른 곳보다 DRP의 범위가 더 넓은 경향이 있습니다.

빠르게 변화하고 경쟁이 치열한 오늘날의 비즈니스 환경에서는 사소한 운영 중단도 기업의 판도를 바꿀 수 있습니다. 확장 가능하고 성능이 뛰어나며 경제적인 백업 및 복구 솔루션에 대한 수요가 그 어느 때보다 커졌습니다. Veeam on IBM Cloud는 전체 하이브리드 클라우드에 대한 예측 가능한 백업과 빠른 복구를 제공하여 재해 복구를 위해 온프레미스 워크로드와 백업을 클라우드로 보다 쉽게 이동할 수 있습니다.