Today
2022.12.04
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 재난포커스속보
     
<칼럼>기업 BCP(업무연속성계획)의 중요성
2022년 10월 27일 (목) 10:20:57 편집국

-(사)한국비시피협회 전문위원 서명교

지난 10월 15일 경기도 판교 소재 데이터센터에서 화재가 발생, 카카오 서비스가 먹통이 됐다.

이번 사태는 카카오가 백업 시스템에 대한 투자를 소홀히 한 게 원인이었으며 서버 관리, 백업 시스템 도입, 이중화 등엔 소홀했다는 것이 밝혀졌다.

이번 사태를 계기로 기업의 BCP(Business Continuity Plan, 업무연속성계획)이 얼마나 중요한지 깨닫게 됐다. 이에 기업의 BCP가 얼마나 중요하고 어떻게 해야 하는지 살펴볼 여지가 있다.

1. BCP의 기본원칙

업무연속성계획(Business Continuity Plan)은 예기치 않은 최악의 상황인 재난이 발생하는 경우를 대비하여(조직의 모든 업무가 아닌) 최소한 핵심업무(Mission Critical Business Function)를 허용 가능한 중단시간 이내 복구하는 것을 목표로 한다.

이는 최악의 상황이 발생했을 때 모든 업무를 정상화하도록 대비하기에는 너무 많은 비용이 수반되기 때문일 것이다.

BCP는 목표 달성을 위한 기반인프라를 구축하였다고 완료되는 성격이 아니다. 구축된 기반인프라가 제 기능을 할 수 있도록 최적의 절차를 갖추고, 반복적인 모의훈련을 통하여 골든타임 내 계획된 절차에 따라 실행 가능하도록 조직의 역량으로 내재화되어야 하는 과정이다.

2. BCP 이행의 어려운 현실 극복을 위한 대책 방안

이러한 과정을 이해하지 않으면, 사고로 재난이 발생하면 누구든 쉽게 말을 할 것이다. 평상 시 제대로 된 대책을 수립하지 않았고, 사전에 예방하거나, 적절하게 대응하지 못했다고 말이다. 그런데, 현장의 어려운 현실은 두 가지 측면에서 나타난다.

첫째, 백업 인프라 구축에 많은 비용이 수요되는 반면, 투자의 우선순위는 낮다. 선진사례를 보면, 대비책이 없이 정보시스템에 재난 상황이 발생되면 40% 이상의 조직이 수 년내 폐업한다.

그렇기 때문에 재난에 대비하여 백업 인프라를 구축하는 것은 지금 당장은 아니지만 혹시 모를 재난 발생에 대비하기 위함이다. 그렇지만, 특정 시점에 조직에서 투자에 대한 우선순위를 정한다면 가시적인 효과가 예상되는 투자가 당장에 시급하기에 시급성이 떨어지는 백업 인프라 구축 뒤로 밀릴 것이다.

그러니 항상 사고가 발생하면 그 시점에 일시적으로 관심이 집중되어 백업 인프라 기반 없는 것이 문제라고 진단하지만, 조금 시간이 지나면 시야에서 멀어지는 상황이 반복되고 있다. 이러한 어려운 현실을 극복하기 위한 근본적인 대책이 필요하다.

조직의 특성에 따라서 다르겠지만 기본적으로 정보시스템 투자 총액에 최소한 일정 비율의 백업 인프라 구축 투자를 의무화할 필요가 있다.

둘째, 구축된 백업 인프라가 재난 시 골든타임 내 작동하도록 조직 역량 내재화에 필요한 전문인력 및 모의훈련 환경 등의 대비책이 부족하다.

오늘의 정보기술은 고도화 되어 있어서 전체 기술요소와 업무 전반을 이해하는 전문인력을 찾기가 어려워졌다.

또한 재난 시 골든타임내 실행되어야 할 일들은 컨트롤타워 역할을 담당하는 인력이 한 치의 오차없이 수행되도록 통제해야만 한다.

그런데, 이런 역할을 수행하는 인력이 어느 정도 전문화되어 있는 지 주위를 살펴보면 문제가 보일 것이다.

컨트롤타워 업무의 경우, 그 특수성을 감안하여 최소 3년 이상 업무를 수행하도록 고려할 필요가 있다.

또한 백업 인프라가 구축되어 있어도 평상 시 재난 상황에 대비하는 내실 있는 모의훈련을 실시하는 것이 중요하다. 재난 상황을 가정하여 백업 인프라로 실제 전환하는 모의훈련은 많은 부담을 주는 것임은 분명하다.

왜냐하면, 실 전환 훈련을 실시하려면 많은 시간과 비용이 수반되고, 훈련중에 문제가 발생되면 파급영향이 있는 서비스 장애가 발생할 수도 있기 때문이다.

그래서 대부분의 조직은 비용과 위험부담을 줄이기 위해서 백업 시스템만 가동하는 부분적인 모의훈련을 일반적으로 실시하고 있다.

이 부분이 개선될 필요가 있다. 최소한 2년에 한 번씩은 실전환 훈련을 의무화적으로 실시하는 것이 필요하다.

이러한 업무시스템의 경우 모의훈련 환경이 준비되지 않아서 형식적인 도상훈련만 실시하는 형편이다.

때문에 재난 상황이 발생 되면, 필요한 자원명세를 정리하고, 필요 자원을 확보해야 하기에 복구에 최소 1~2개월 이상의 장기간 소요되는 문제가 있다.

이러한 문제를 해소시키기 위해서는 모의훈련용 환경조성에 투자가 있어야 하고, 재난발생 시 확보하여야 할 시스템 자원에 대한 명세가 사전에 정확히 정리하여 관리되어 있는 지 확인점검이 필요하다.

현장에서 느끼는 두가지 문제를 살펴보면 본질적으로 최고 경영층의 인식과 BCP에 대한 제도적인 의무화 규정 없이는 내가 책임자 일 때 사고가 발생되지 않으면 된다는 폭탄 돌리기가 계속될 것이고, 사고가 발생되면 일시적인 관심을 끄는 상황만 반복될 것입니다.

그러므로 이윤 추구가 목적인 기업체에 BCP에 대한 투자 활성화를 위한 유인책으로 세제 혜택 및 공공기관 입찰 참여 등에 혜택을 부여하는 방안 등 다각적인 대책이 필요하다.

참고로 중대재난처벌법에 BCP 불이행으로 정보시스템 재난이 발생된 경우 최고 책임자가 처벌받도록 하는 방안도 필요하다.
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
장병국 도의원 “재난시 공공부문...
미세먼지 저감, 녹색도시 우수사례...
2022 재난대응 안전한국훈련 보...
건설연, AI 영상인식 기반 3차...
미세먼지 등 실내공기질 ‘우리집 ...
서울 용산 이태원 참사 팩트체크와...
겨울철 초미세먼지 효과적 대응 ‘...
수도권 소재 공장밀집지역 미세먼지...
‘한강 탄소상쇄숲’조성 사업, 탄...
최첨단 소방 드론 활용한 대국민 ...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com