[CISA 이론 정리 - 2장] 07 업무 연속성 및 재해 복구 대책

1. 기본 개념

(1) 사고(Incident, 침해 사고)

① 사고란 통제 목적에 부정적 영향을 미칠 수 있는 각종 사건들을 통칭한다.

② 사고는 자연적/인적/기술적 원인으로 발생하며 인명, 재산, 명성 등에 손실을 일으킨다.

③ 대부분의 사고는 무시 가능하지만 대응이 부적절하면 심각한 피해로 악화될 수도 있다.

④ 사고의 수준는 심각성에 따라 다음과 같이 구분하기도 한다.

 • 무시 가능(Negligible) - 인지할 필요가 없을 만큼 인명/재산/명성에 피해가 없다.

 • 경미(Minor) - 약간의 피해가 있으나 부정적 요소나 재무적 영향이 없다.

 • 중요(Major) - 업무 프로세스, 다른 시스템, 제3자에 상당한 영향이 있다.

 • 위기(Crisis) - 업무 프로세스, 다른 시스템, 제3자에 심각한 영향이 있다.

⑤ 일반적으로 IT 분야에서 언급하는 사고는 IS/IT 보안에 부정적 영향을 주는 시스템 및 네트워크 관련 사고, 다시 말해 컴퓨터 침해 사고이다.

(2) 장해(Disruption)

① 장해란 혼란스럽거나 무질서한 상태 또는 조직의 업무 수행 능력 및 자원 공급이 저하되거나 방해 받거나 정지된 상태를 가리킨다.

② 장해가 오래 지속되면 재정적으로는 물론 기업의 명성에 심각한 손실이 발생한다.

③ 장해라는 표현 자체는 IS와 관련한 장해인지 여부는 구분하지 않는다.

④ 하지만 IS의 장해는 많은 경우 비즈니스 장해로 이어질 수 있다.

⑤ 정보 시스템 장해는 일차적으로 가용성을 제약하지만 다른 통제 목적에도 영향을 준다.

⑥ 대부분의 장해는 장비 교체 및 파일 복구만으로 쉽게 해결 가능한 비재해이다.

⑦ 비재해는 발생 빈도는 높지만 부정적 영향은 미비한 수준의 장해이다.

(3) 재해(Disaster)

① 재해란 장해가 하루 이상 지속되거 피해의 규모가 커서 복구 과정에서 대체 설비를 사용해야 하는 경우를 가리킨다.

② 대부분의 재해는 정보 처리 시설의 심각한 물리적 손상을 수반하지 않는다.

③ 하지만 IPF가 심각하게 손상되어 대대적인 복구가 필요하고 심지어 상당한 인명 피해와 기타 재산상의 손실이 수반되는 재해도 있을 수 있는 이를 참사라고 한다.

 • 장해(Disruption) - 업무 능력이나 시스템 기능에 혼란/장애가 발생한 상황

 • 비재해(Non-disaster) - 간단한 장비 교체 및 파일 복구만으로 해결 가능한 장해

 • 재해(Disaster) - 광범위한 손실을 동반하는 심각한 장해

 • 참사(Catastrophe) - 대규모 인명 피해 및 재산 손실을 동반하는 심각한 재해

④ 재해와 참사는 발생 빈도는 낮지만 부정적 영향이 큰 장해이다.

(4) 비즈니스 연속성(BC: Business Continuity)/재해 복구(DR: Disaster Recovery)

① BC/DR의 목적은 장해로 인한 혼란스러운 상황과 장해 이후의 복구 과정에서도 중요한 비즈니스 운영(critical business operation)을 지속하는(sustain) 것이다.

② BC/DR 능력을 확보하기 위한 대표적인 방안을 비즈니스 연속성 계획(BCP: Business Continuity Plan) 및 재해 복구 계획(DRP: Disaster Recovery Plan)이라 한다.

③ 고위 경영진은 조직의 생존 방안, 자산보호 대책, BCP/DRP 등을 수립할 책임이 있다.

2. 관련 계획

(1) 초기 대응 계획

거주자 비상 계획(OEP: Occupant Emergency Plan)

• 물리적 위협에 의한 인명 사상/재산 손실을 최소화하므로 복구의 범위를 최소화한다.

• 물리적 손실을 수반하는 사고 대응에 중점을 둔 계획이다.

사이버 사고 대응 계획(CIRP: Cyber Incident Response Plan)

• 사이버 공격에 의한 피해를 최소화하고 교정하기 계획으로서 정보시스템 관련 사고에 중점을 둔다.

• 공격의 피해가 클 경우 ISCP 또는 DRP를 가동하게 된다.

위기 통보 계획(Crisis Communication Plan)

• 헛소문을 막고 위기 상황 정보를 이해관계자들에게 통보하기 위한 목적의 계획이다.

• 모든 종류의 사고 대응에 중점을 둔 계획이다.

(2) 비즈니스 연속성 계획(BCP) 및 재해 복구 계획(DRP)

비즈니스 연속성 계획(BCP: Business Continuity Plan)

• 복구 기간 중 비즈니스 운영을 지속하기(sustain) 위한 계획으로서 조직의 미션 및 비즈니스 프로세스를 지향한다.

• 여러 의미로 사용되지만 가장 대표적인 장해 대응 계획이다.

재해 복구 계획(DRP: Disaster Recovery Plan)

• 시스템 운영을 대체 시설로 이전하기(relocate) 위한 계획으로서 장해의 영향이 장기간 지속될 때 가동된다.

• 정보 시스템 지향적 계획이며 ISCP와 함께 가동될 수 있다.

정보 시스템 비상 계획(ISCP: IS Contingency Plan)

• IT 시스템을 현재 또는 대체 사이트에서 복구하기 위한 계획으로서 특정한 정보시스템에 초점을 맞춘다.

• BCP, DRP, COOP 등과 함께 가동될 수 있다.

(3) 미국 정부 기관의 연속성 계획

운영 연속성 계획(COOP: Continuity of Operation Plan)

• 미 연방 정부 기관의 핵심 기능을 12시간 이내 복구하고 최대 30일간 유지하기 위한 계획이다.

• 미국 연방 정부 기관에 적용되는 BCP의 특별한 사례이다.

핵심 인프라 보호 계획(Critical Infrastructure Protection Plan)

• 국가의 핵심 기반시설 요소를 보호하고 핵심 자원을 관리하는 조직을 위한 계획이다.

• COOP를 지원하기 위한 위험 관리 계획이다.

3. 주요 재해 대응 팀 구성

사고 대응 팀(Incident Response Team)

• 조직의 프로세스와 자산에 위협이 되는 모든 사고에 관한 정보를 평소, 사고 진행 중, 종료 후에 수집/분석한다.

• 사고에 일차적 대응을 하고, 위험을 경고하고, 지침을 제공하며, 재발 방지 대책을 수립한다.

비상 조치 팀(Emergency Action Team)

• 재해 초기에 신속하게 인명을 구조하고, 피해 확산을 방지하고, 복구의 범위를 최소화하고, 재해 공지를 담당한다.

• 비상 조치 팀은 증거 수집을 목적으로 하지 않는다.

피해 평가 팀(Damage Assessment Team)

• 피해의 규모를 일차 산정하고 재해의 원인을 파악한다.

• 재해의 영향과 예상되는 중단 시간도 산정한다.

• 인위적 재해인 경우 증거 수집을 하거나 당국에 요청한다.

비상 관리 팀(Emergency Management Team)

• 사고 대응, 연속성 확보, 복구 활동을 총괄 감독/조정한다.

• BCP/DRP를 가동할 것인지의 여부를 결정하며 대체 처리, 운송, 보급, 안전 확보 등을 담당하는 팀들을 관리한다.

기타

• 일차 시설의 원상 회복을 담당하는 팀도 구성해야 한다.

• 이를 위해 상세한 피해 평가와 대책 수립도 필요하다.

• 질병 확산 예방, 대외 홍보, 법적 대응도 병행해야 한다.