미션 크리티컬 애플리케이션이란 무엇인가요?

미션 크리티컬 애플리케이션의 주요 특징은 비즈니스를 운영할 수 있도록 하는 데 중심적인 역할을 한다는 것입니다. 미션 크리티컬 애플리케이션은 보통 비즈니스 연속성(위기 발생 도중과 이후의 조직 역량)과 재해 복구(예기치 않은 이벤트 발생 후 필수 기능을 복원하도록 설계된 기술 및 프로세스 집합)에 중요합니다. 미션 크리티컬 애플리케이션에 장애가 발생하거나 다운타임이 발생하면 비즈니스의 핵심 운영, 명성, 수익원이 위협받을 수 있습니다. 

미션 크리티컬 애플리케이션은 업계에 따라 다르며, 한 업계의 미션 크리티컬 애플리케이션이 다른 업계에서는 미션 크리티컬 애플리케이션으로 취급되지 않는 경우가 많습니다. 예를 들어, 응급 상황 대응이 핵심 비즈니스인 기업이라면 구급차 운전자와 구급대원이 업무상 중요한 통화를 할 수 있는 통신 네트워크를 미션 크리티컬로 취급할 것입니다. 반면, 다른 업계의 회사는 배송 차량의 운전자가 통신할 수 있는 통신 네트워크를 가지고 있을 수는 있지만 이 네트워크를 반드시 미션 크리티컬 서비스로 지정하지는 않을 것입니다.

IT 인프라 팀은 애플리케이션이나 워크로드를 '미션 크리티컬'하게 지정함으로써 해당 기능에 적절한 리소스를 투입할 수 있습니다. 덜 중요한 애플리케이션의 경우 IT 팀은 '비즈니스 크리티컬' 또는 '우선순위 낮음'과 같은 다른 레이블을 사용하는 경우가 많습니다. 우선순위가 낮은 애플리케이션은 비즈니스 연속성 계획(BCP)이나 재해 복구 계획(DRP)에 거의 포함되지 않지만, 비즈니스 크리티컬 애플리케이션은 포함됩니다. 

비즈니스 크리티컬 애플리케이션의 중단이나 다운타임이 길어지면 이는 회사에 심각한 재정적 손실의 위협을 초래해야 하며, 그렇지 않으면 IT팀은 이러한 애플리케이션을 중요하지 않은 애플리케이션으로 지정하는 것을 고려해야 합니다. 우선순위가 낮은 애플리케이션은 비즈니스 운영에 피해를 주거나 재정적 손실을 입히지 않으면서도 피크 수준 이하의 성능을 발휘하거나 장기간의 중단을 지속할 수 있습니다.

IT 팀이 우선순위가 낮은 애플리케이션을 모두 성공적으로 식별한 후에는 비즈니스에 중요한 애플리케이션과 미션 크리티컬한 애플리케이션을 분리할 준비가 된 것입니다. 애플리케이션을 미션 크리티컬 또는 비즈니스 크리티컬로 간주할지 여부를 결정하기 위해 다음과 같은 간단한 기준을 적용할 수 있습니다.

• 비즈니스 크리티컬 애플리케이션은 조직의 일상적인 비즈니스 운영에서 중요한 역할을 하지만, 애플리케이션에 장애가 발생해도 기업의 기능이 중단되지는 않습니다. 
• 비즈니스 크리티컬 애플리케이션의 중단 또는 다운타임은 생산성에 영향을 미치지만, 미션 크리티컬 애플리케이션의 장애만큼 그 피해가 심각하지는 않습니다. 
• 비즈니스 크리티컬 애플리케이션에 장애가 발생하면 사용자가 사용할 수 있는 대안이 있지만, 미션 크리티컬 애플리케이션에는 대안이 없는 경우가 많습니다. 

대부분의 미션 크리티컬 애플리케이션에는 회사의 성공에 필수적인 기능을 수행하기 위해 애플리케이션에 의존하는 많은 사용자가 있습니다. 미션 크리티컬 애플리케이션이 지원하는 활동의 예로는 상품 및 서비스 제공, 회사 데이터의 안전한 저장, 귀중한 자산의 추적, 고객 결제 처리 등이 있습니다. 이러한 프로세스 중 하나라도 중단되면 정상적인 비즈니스 운영에 지장이 생길 가능성이 높습니다.

비즈니스 연속성을 유지하고, 데이터를 안전하게 저장하고, 직원과 고객 간의 커뮤니케이션을 가능하게 하는 기업의 역량에 직접적인 영향을 미치는 애플리케이션은 미션 크리티컬로 분류해야 합니다. 아래에서 각각의 특성을 자세히 살펴보며 다양한 시나리오에서 이러한 특성이 어떻게 적용되는지 조금 더 자세히 살펴보겠습니다. 

비즈니스 연속성: 미션 크리티컬 애플리케이션에 장애가 발생하면 기업이 구축한 비즈니스 프로세스에 심각한 위험이 초래될 수 있습니다. 이러한 문제가 조직에 미치는 영향의 일반적인 예로는 심각한 다운타임 발생, 고객 또는 직원의 안전에 부정적인 영향, 생산성 저하 등이 있습니다. 

데이터 스토리지: 많은 기업, 특히 민감한 고객 데이터를 저장해야 하는 업종에 종사하는 기업들은 데이터 센터를 미션 크리티컬로 분류합니다. 데이터 센터가 침해되면 고객 정보가 유출되어 금융 사기 및 평판 손상을 초래할 수 있습니다.¹ 

사용자 의존성: 대부분의 미션 크리티컬 애플리케이션은 직원, 고객 또는 이 둘의 조합에 의해 널리 사용됩니다. Slack이나 iMessage와 같은 클라우드 메시징 앱과 같은 미션 크리티컬 애플리케이션에 장애가 발생하면 정상적인 비즈니스 프로세스가 중단되고 며칠 동안 복구되지 않을 수 있습니다. 

애플리케이션이 미션 크리티컬한 것으로 확인되면 IT 팀은 애플리케이션의 가용성과 복원력을 보장하기 위해 적절한 조치를 취해야 합니다. 다음은 기업이 미션 크리티컬 애플리케이션을 설계할 때 참고하는 5가지 모범 사례입니다.

미션 크리티컬 애플리케이션은 조직의 전반적 상황에 매우 중요하기 때문에 가용성이 높아야 합니다. 즉, 고객과 직원, 기타 사용자가 거의 모든 상황에서 액세스할 수 있어야 합니다. 

지속적인 가용성을 보장하기 위해 많은 기업은 미션 크리티컬 애플리케이션에 적용되는 BCP와 DRP에 백업을 구축합니다. 

미션 크리티컬 애플리케이션은 트래픽이 급증하는 시간대에 증가한 워크로드를 처리할 수 있어야 합니다. 그렇지 않으면 잠재적으로 다운타임과 기업의 명성 손상이 발생할 수 있습니다. 

2022년, ticketmaster.com 사이트는 테일러 스위프트의 새로운 투어 티켓을 구매하려는 수천 명의 팬이 동시에 몰리자 트래픽으로 인해 기능이 중단되었고 이로 인해 공개적이고 당혹스러운 사건을 겪게 되었습니다.²

다운타임은 비용이 많이 들며, 대기업의 경우 분당 평균 9,000달러에 가까운 비용이 발생하고 금융 및 의료와 같이 민감한 산업에서는 시간당 5,000,000달러에 달합니다.³

올바른 솔루션을 배포하고 중요한 데이터를 백업하는 등 미션 크리티컬 애플리케이션을 위한 강력한 재해 복구 계획을 수립하는 기업은 위험에 대한 노출을 크게 줄일 수 있습니다.

IT 관리자가 미션 크리티컬 애플리케이션이 스트레스가 많은 조건에서 작동하도록 지원하는 한 가지 방법은 기술 요구 사항을 신중하게 평가하고 여러 개의 이중화를 구축하는 것입니다. 이중화는 예기치 않은 이벤트 발생 시 장애가 발생할 수 있는 중요한 구성 요소를 전략적으로 복제하는 것입니다. 

예를 들어, 데이터 이중화는 중요한 데이터를 두 곳 이상의 위치에 백업하여 재해가 하나의 물리적 위치에 영향을 미치는 경우에도 다른 곳에 있는 데이터 저장소가 안전하게 유지될 수 있도록 하는 관행입니다. 일반적으로 배포되는 또 다른 이중화는 '전원 이중화'로, 광범위한 정전 발생 시 미션 크리티컬 시스템에 의존할 수 있는 여러 개의 잠재적 전원을 설정하는 작업을 포함합니다.

클라우드 마이그레이션은 다양하고 복잡한 위협에 직면하는 경우에도 IT 관리자가 미션 크리티컬 애플리케이션을 정상적으로 실행하도록 도와줍니다. 프라이빗 클라우드와 퍼블릭 클라우드 환경은 고가용성(대규모 클라우드 서비스 제공업체의 경우 99% 이상의 가동 시간)은 물론 고성능, 보안, 자동화를 제공합니다. 

기술의 성숙으로 인해 Amazon Web Services(AWS), IBM, Microsoft Azure 등의 인기 클라우드 제공업체는 클라우드 제품의 범위와 복잡성을 향상할 수 있게 되었습니다. 오늘날, 많은 기업이 클라우드를 사용해 중요한 데이터를 백업하고, 가상 머신 (VM) 인스턴스를 실행하며, 심지어 미션 크리티컬 애플리케이션을 호스팅하기도 합니다.

기업의 핵심 비즈니스 프로세스를 구동하는 애플리케이션은 소매점에서 사용되는 간단한 POS(판매 시점 관리) 애플리케이션부터 생산성을 높이는 데 사용되는 광범위한 ERP(기업 자원 계획) 애플리케이션까지 다양합니다. 오늘날 현대 기업의 기반이 되는 가장 널리 사용되는 미션 크리티컬 애플리케이션의 몇 가지 예를 소개합니다.  

오늘날에는 말 그대로 모든 사람이 은행 계좌 간에 돈을 이체하고, 투자하고, 심지어 청구서를 지불할 수 있는 앱을 휴대전화에 가지고 있습니다. 예전에는 은행 업무가 지점을 직접 방문해 처리되었지만, 오늘날에는 대부분 온라인으로 처리됩니다. 

이러한 애플리케이션을 구축하고 관리하는 금융 기관의 경우, 애플리케이션에 문제가 생기면 고객이 자금을 이용할 수 없게 되거나 사이버 보안 사기, 광범위한 평판 손상 등이 발생할 수 있습니다. 금융과 같은 민감한 업계에서는 최첨단 금융 기술(핀테크) 제품을 안전하고 신뢰할 수 있는 방식으로 제공해야 하는 대형 소매 은행의 경우 단 몇 시간의 다운타임만으로도 뉴스 헤드라인에 오르내릴 수 있습니다.

데이터 스토리지 센터는 보관하는 정보의 중요성과 해당 정보가 삭제, 도난 또는 손상될 경우 비즈니스에 미치는 영향으로 인해 미션 크리티컬 애플리케이션으로 간주되는 경우가 많습니다. 

미션 크리티컬 데이터 센터는 일반적으로 무결성을 보장하기 위해 여러 중복 및 백업이 배치되어 때로는 여러 물리적 위치에 배치되어 가용성과 확장 가능성이 뛰어나도록 구축됩니다. 그럼에도 불구하고, 광범위한 정전과 사이버 공격으로 인해 데이터 센터와 이를 보호하는 정보가 손상되어 정상적인 비즈니스 운영이 중단되고 평판이 손상되는 경우가 있습니다. 

모바일 장치, 클라우드 메시지 애플리케이션 등의 통신 시스템은 현대 기업의 비즈니스 프로세스 대부분을 뒷받침합니다. 팬데믹 기간 동안 많은 기업이 원격 근무로 전환하면서 이러한 시스템의 정상적인 작동에 대한 압박은 더욱 커졌습니다. 중요한 통신 시스템에 장애가 발생하면 기업 전체 인력의 연결이 끊어져 서로 또는 고객과 통신할 수 없게 될 수 있습니다. 

이러한 유형의 사고는 빈번하게 발생하며, 대형 이동통신사, 소프트웨어 회사의 네트워크 중단 소식은 매년 언론의 헤드라인을 장식합니다. 올해 초 800만 명의 Windows 사용자에 영향을 미친 CrowdStrike 사고 같은 광범위한 중단이 발생하면 몇 시간 또는 며칠간 직원과 고객이 업무를 수행하거나 의사소통을 하는 것이 불가능해질 수 있습니다⁴.

기차, 항공 여행, 주간 고속도로와 같은 최신 교통 시스템은 이를 기반으로 하는 기업과 지역 사회를 위한 미션 크리티컬 애플리케이션입니다. 

예를 들어, 항공 교통 관제 시스템, 교통 그리드 및 지하철은 모두 다운타임이 발생하면 서비스를 제공하는 인구에게 심각한 영향을 미칩니다. 이처럼 복잡하고 상호 의존도가 높은 시스템에 장애가 발생하면 지연, 사고, 비용이 많이 드는 수리 등 치명적인 결과를 초래할 수 있습니다. 이러한 시스템을 구축하고 모니터링하는 IT 관리자는 프로세스에 여러 중복 및 백업 시스템을 구축하여 오류를 방지하고 중단 후 빠르고 안전한 복구 기간을 보장합니다.

구급차 파견 및 지역 사회의 안전에 필수적인 기타 자원과 같은 응급 서비스는 미션 크리티컬 애플리케이션으로 간주되며 가용성 비율이 100%에 가까워야 합니다. 화재 발생, 고속도로 사고 또는 범죄 신고에 대응하든, 화재, 경찰 및 의료 서비스 제공자는 통신할 수 있는 네트워크에 의존할 수 있어야 합니다.

그러나 응급 서비스는 기상 현상, 인터넷 및 정전, 서비스 수요가 비정상적으로 높은 기간 등 일반적인 문제의 영향을 받을 수 있습니다. IT 관리자는 긴급 서비스 미션 크리티컬 시스템이 작동하는 데 필요한 시스템을 설계할 때 이러한 잠재적 중단을 고려해야 합니다.