재해 복구 계획(DRP)은 조직이 예기치 않은 사고에 효과적으로 대응하고 비즈니스 운영을 재개하는 방법을 설명하는 상세한 문서입니다.
DRP는 기업이 정전, 랜섬웨어 및 맬웨어 공격, 자연 재해 등을 포함한 다양한 유형의 재해에 대비할 수 있도록 지원합니다.
강력한 DRP는 재해 발생 후 빠르고 효과적으로 연결을 복원하고 데이터 손실을 복구하는 데 도움이 됩니다. International Data Corporation의 보고서에 따르면 전 세계 기업은 2023년에만 사이버 보안에 2,190억 달러를 지출할 것으로 예상되었는데, 이는 전년 대비 12% 증가한 수치입니다.
비즈니스 연속성 계획이란 무엇인가요?
DRP와 마찬가지로 비즈니스 연속성 계획(BCP)은 재해가 발생한 후 기업이 정상적인 운영을 복원하는 데 도움이 되는 재해 복구 프로세스의 일부입니다. BCP는 일반적으로 DRP보다 위협 및 해결 옵션을 더 폭넓게 살펴보며, 인시던트 발생 후 기업이 기본적인 비즈니스 기능을 복원하는 데 필요한 사항에 중점을 둡니다.
인시던트 대응 계획이란 무엇인가요?
인시던트 대응 계획(IRP)은 사이버 보안과 정보 시스템에 대한 위협에만 초점을 맞춘 일종의 DRP입니다. IRP는 위협을 감지한 순간부터 완화 및 해결에 이르기까지 조직의 비상 대응 방법을 명확하게 설명합니다. IRP는 사이버 공격으로 인한 구체적인 피해를 해결하는 것을 목표로 하며, 기술, IT 인프라, 비즈니스 운영 및 평판에 대한 위협에 대비하는 데만 초점을 맞춥니다.
DRP는 이해 관계자, 고객 및 투자자에게 비즈니스가 책임감 있게 운영되도록 하는 데 도움이 되는 전반적인 보안 계획을 개발하는 데 중요한 역할을 합니다. 대비를 보장하기 위해 필요한 조치를 취하지 않는 기업은 비용이 많이 드는 데이터 손실, 운영 중단 시간, 재정적 처벌 및 평판 손상 등 다양한 위험에 직면하게 됩니다.
강력한 DRP 구축에 투자하는 기업이 누릴 수 있는 혜택은 다음과 같습니다.
다운타임 단축
오늘날 주요 기업 중 상당수는 정상 운영을 위해 기술에 크게 의존하고 있습니다. 예기치 않은 인시던트로 인해 기존의 비즈니스가 중단되면 수백만 달러의 비용이 발생할 수 있습니다. 세간의 이목을 끄는 사이버 공격의 특성과 빈번하게 분석되는 다운타임으로 인해 고객과 투자자는 신뢰를 잃을 수 있습니다. 강력하고 엄격한 테스트를 거친 DRP는 기업이 예기치 않은 인시던트 발생 후 신속하고 원활하게 복구하고 운영할 수 있도록 지원합니다.
복구 비용 절감
인시던트 복구에는 많은 비용이 들 수 있습니다. IBM의 최근 데이터 유출 비용 보고서에 따르면 2023년 평균 데이터 유출 비용은 미화 445만 달러로 지난 3년 동안 15% 증가했습니다. 강력한 DRP를 구축한 기업은 예기치 않은 인시던트로 인한 비즈니스 복구 비용과 기타 여파를 크게 줄일 수 있습니다. 같은 보고서에 따르면 보안 AI와 자동화를 광범위하게 사용하는 조직은 그렇지 않은 조직에 비해 평균 176만 달러를 절감하는 것으로 나타났습니다.
사이버 보험료 절감
사이버 공격의 규모와 빈도로 인해 많은 기업이 위험한 보안 침해로부터 자신을 보호하기 위해 사이버 보험에 의존하고 있습니다. 많은 보험사는 강력한 DRP를 구축하지 않은 기업에는 보험을 제공하지 않습니다. DRP는 보험사에 대한 비즈니스의 전반적인 위험 프로필을 줄이고 보험료를 낮게 유지하는 데 도움이 될 수 있습니다.
규제가 심한 부문의 벌금 감소
의료 및 개인 금융과 같이 규제가 엄격한 부문에서 운영되는 기업은 데이터 유출로 인해 무거운 벌금과 처벌을 받게 됩니다. 이러한 부문에서는 벌금의 금액이 유출의 기간 및 심각도와 관련이 있는 경우가 많기 때문에 대응 및 복구 수명 주기를 단축하는 것이 중요합니다. 강력한 DRP를 갖춘 기업은 계획되지 않은 인시던트로부터 더 빠르게 완전히 복구할 수 있으며 결과적으로 벌금을 덜 부과받을 수 있습니다.
가장 효과적인 DRP는 인시던트 발생 시 중요한 지원을 제공하는 강력한 BCP 및 IRP와 함께 개발됩니다. DRP의 작동 방식과 DRP를 구축할 때 고려해야 할 사항을 이해하는 데 필수적인 몇 가지 주요 용어를 살펴보겠습니다.
장애 조치 또는 장애 복구
장애 조치는 정전, 사이버 공격 또는 기타 위협으로 인해 기본 시스템에 장애가 발생했을 때 운영을 보조 시스템으로 옮기는 널리 사용되는 프로세스입니다. 장애 복구는 복원된 후 원래 시스템으로 다시 전환하는 프로세스입니다. 예를 들어, 기업은 데이터 센터에서 중복 시스템이 즉시 적용되는 보조 사이트로 장애 조치할 수 있습니다. 제대로 실행되면, 장애 조치 또는 장애 복구는 사용자 또는 고객이 보조 시스템으로 이동 중이라는 사실조차 인지하지 못하게 원활한 경험을 만들 수 있습니다.
복구 시간 목표(RTO)
RTO는 계획되지 않은 사고 후 비즈니스 운영을 복원하는 데 걸리는 시간을 나타냅니다. 합리적인 RTO를 수립하는 것은 기업이 재해 복구 계획(DRP)을 만들 때 가장 먼저 해야 할 일 중 하나입니다.
복구 지점 목표(RPO)
비즈니스의 RPO는 재해 발생 시 손실되어도 복구할 수 있는 데이터의 양입니다. 일부 기업은 대규모 유출이 발생할 경우 연속성을 보장하기 위해 원격 데이터 센터에 지속적으로 데이터를 복사합니다. 어떤 기업들은 몇 분 또는 몇 시간의 허용 가능한 RPO를 설정하고 그 시간 동안 손실된 데이터를 복구할 수 있다는 것을 알고 업무를 진행합니다.
서비스형 재해 복구(DRaaS)
DRaaS는 데이터 보안의 중요성에 대한 인식이 높아지면서 최근 인기를 얻고 있습니다. DRaaS 방식을 사용하여 DRP를 만드는 회사는 재해 복구를 타사에 아웃소싱하고 있습니다. 이 타사는 복구에 필요한 인프라를 호스팅 및 관리하고 대응 계획을 수립 및 관리하며 비즈니스 크리티컬 운영의 신속한 재개를 보장합니다. 글로벌 마켓 인사이트의 최근 보고서(ibm.com 외부 링크)에 따르면 , DRaaS 시장 규모는 2022년 115억 달러였으며 2023년에는 22% 성장할 것으로 예상됩니다.
사이버 범죄가 만연하고 정교해짐에 따라 대부분의 조직은 중요한 데이터 백업 절차(온사이트 및 오프사이트 모두) 및 데이터 보호를 포함한 IT 인프라에 DRP 노력을 집중하고 있습니다. 다음은 특정 위협 또는 비즈니스 요구 사항에 맞게 조정된 IT 재해 복구 계획의 몇 가지 예입니다.
데이터 센터 DRP는 데이터 센터 시설의 전반적인 보안과 예기치 않은 인시던트 발생 후 복구 및 운영 능력에 중점을 둡니다. 데이터 스토리지에 대한 몇 가지 일반적인 위협에는 인적 오류, 사이버 공격, 정전, 규정 준수 요건을 따르기 어려운 상황을 초래할 수 있는 과도한 인력 작업이 포함됩니다. 데이터 센터 DRP는 물리적 환경, 연결성, 전원, 보안 등의 주요 구성 요소를 분석하는 운영 위험 평가를 생성합니다. 데이터 센터는 다양한 잠재적 위협에 직면하기 때문에 IT DRP의 범위가 다른 곳보다 더 넓은 경향이 있습니다.
네트워크 DRP는 조직이 인터넷 액세스, 셀룰러 데이터, 근거리 통신망 및 광역 네트워크를 포함한 네트워크 서비스 중단으로부터 복구하는 데 도움이 되는 명확한 단계에 의존합니다. 네트워크 서비스가 비즈니스 운영에 얼마나 중요한지 고려할 때, 효과적인 네트워크 DRP는 네트워크 손상 후 서비스를 빠르고 효과적으로 복원하는 데 필요한 단계, 역할 및 책임을 명확하게 설명해야 합니다.
가상화된 DRP는 복구 작업의 효율성과 속도를 크게 향상시킬 수 있습니다. 가상화된 DRP는 몇 분 내에 작동 준비가 될 수 있는 가상 머신(VM) 인스턴스를 사용합니다. 가상 머신은 물리적 컴퓨터의 표현 또는 에뮬레이션으로, 고가용성을 통해 중요한 애플리케이션 복구를 제공하거나 시스템이 장애 없이 지속적으로 작동할 수 있는 기능을 제공합니다.
많은 엔터프라이즈 워크로드에서 클라우드 컴퓨팅이 널리 보급됨에 따라 클라우드 서비스 복원을 위한 맞춤형 DRP를 보유하는 것이 점점 더 보편화되고 있습니다. 클라우드 DRP는 클라우드 데이터를 백업하고 클라우드에 의존하는 앱과 시스템을 원활하게 복원할 수 있도록 하는 일련의 단계를 간략하게 설명합니다.
DRP의 개발은 비즈니스 프로세스 분석, 위험 분석 및 명확하게 정의된 몇 가지 복구 목표에서 시작됩니다. 신뢰할 수 있는 만능 템플릿은 없지만, 회사 규모나 업종에 관계없이 다양한 인시던트에 대처할 수 있는 프로세스를 갖추기 위해 취할 수 있는 몇 가지 단계가 있습니다.
비즈니스 영향 분석(BIA)은 기업이 직면할 수 있는 각 위협과 그 영향에 대한 신중한 평가입니다. 강력한 BIA는 잠재적 위협이 일상 업무, 커뮤니케이션 채널 및 작업자 안전과 같은 항목에 어떤 영향을 미칠 수 있는지 조사합니다. BIA에 대한 잠재적 고려 사항의 몇 가지 예로는 수익 손실, 다운타임 비용, 평판 복구 비용(홍보), 고객 및 투자자 손실(장단기), 규정 준수 위반으로 인한 벌금 등이 있습니다.
업종과 비즈니스 유형에 따라 각기 다른 위협에 직면하기 때문에 위험 분석은 각 위협에 대응하는 방법을 결정하는 데 매우 중요합니다. 위험의 가능성과 잠재적 영향을 모두 고려하여 각 위험을 개별적으로 평가할 수 있습니다. 위험을 결정하는 데 널리 사용되는 두 가지 방법은 정성적 및 정량적 위험 분석입니다. 정성적 분석은 인지된 위험을 기반으로 하지만, 정량적 분석은 검증 가능한 데이터를 사용하여 수행됩니다.
사이버 인시던트에서 복구하려면 기업이 소유한 자산을 완벽하게 파악하는 것이 중요합니다. 정기적인 재고 조사는 비즈니스 운영에 중요한 하드웨어, 소프트웨어, IT 인프라, 데이터 및 기타 자산을 식별하는 데 도움이 됩니다. "매우 중요", "중요", "중요하지 않음" 등의 라벨을 사용하여 자산을 크게 세 가지 카테고리로 나눈 다음 필요에 따라 더 구체적인 라벨을 지정할 수 있습니다.
DRP의 역할 및 책임 섹션은 가장 중요한 부분입니다. 역할과 책임을 분명히 하지 않으면 예기치 않은 사고가 발생했을 때 어떻게 해야 할지 아무도 알 수 없습니다. 실제 역할과 책임은 비즈니스 유형에 따라 크게 다르지만, 대부분의 DRP에 포함된 몇 가지 일반적인 역할과 책임은 다음과 같습니다.
실제 인시던트 발생 시 DRP가 원활하게 전개되도록 하려면 정기적으로 연습하고 비즈니스에 의미 있는 변화가 있을 때마다 업데이트해야 합니다. 예를 들어, DRP가 형성된 후에 회사가 새로운 자산을 취득하는 경우, 해당 자산을 계획에 통합시켜 향후에도 보호받을 수 있도록 해야 합니다.
테스트 및 개선은 다음 세 단계로 간소화할 수 있습니다.
클라우드 재해 복구 계획으로 데이터를 보호하세요.
내구성이 뛰어나고 확장 가능하며 보안이 강화된 대상을 사용하여 데이터를 백업하세요.
IBM Cloud for VMware 솔루션을 사용하여 용량을 확장하고 데이터 센터 인프라를 자동화되고 중앙에서 관리되는 소프트웨어 정의 데이터 센터로 통합합니다.
IBM Research에서 개발한 AI 기반 위협 탐지 방법을 사용하여 사이버 공격 이벤트에 대응하여 비즈니스 복구를 가속화합니다.
IBM Cloud for VMware Solutions는 클라우드 환경에서 다양한 VMware 제품 및 서비스를 지원합니다. 모든 VMware 워크로드를 온프레미스 인프라에서 IBM Cloud로 마이그레이션하거나 혼합하여 단일 위치에서 관리할 수 있는 하이브리드 클라우드 환경을 구축합니다.