[CISA 이론 정리 - 2장] 08 BCP/DRP 개발 단계별 세부 활동

1. BC/DR 정책 선언

① BC/DR에 대한 조직의 의지와 원칙,관련자들의 의무와 역할 등을 정의한다.

② 역할과 책임, 적용 범위, 자원/훈련 요구사항, 연습/테스트/유지보수 일정 등을 포함한다.

※ BCP/DRP 수립 프로젝트 착수 초기에는 계획의 범위를 결정하고 프로젝트 팀을 구성하고 BCP 조정자(coordinator)를 임명하고 프로젝트 수행 계획을 수립한다.

2. BIA(Business Impact Analysis 또는 Assessment) 수행

① BIA는 BC/DR 전략을 개발하고 BCP/DRP를 수립하는 데 매우 중요하다.

핵심 비즈니스 프로세스 결정

• 전체 비즈니스 프로세스 구성과 상호 의존 관계를 파악한다.

• 프로세스 중단 시 조직이 입게 되는 손실을 평가하고 이를 기준으로 핵심(critical) 프로세스 및 각각의 MTD를 결정한다.

핵심 정보 자원 파악

• 핵심 비즈니스 프로세스를 처리하는 데 필요한 IS를 식별한다.

• 각각의 IS를 구성하는 자원과 구성분을 분석한다.

복구 우선 순위 결정 및 조정

• 각 정보 자원의 RTO와 RPO를 결정한다.

• 조직이 채택하고 있는 복구 우선 순위 등급 부여 체계에 따라 각 자원의 복구 우선 순위 등급을 결정한다. 예) 핵심(Critical), 중요(vital), 민감(sensitive), 둔감(non sensitive)

• 정보 자원 간 기술적 의존 관계를 분석하고 이에 따라 복구 우선 순위를 상향 조정한다.

3. 예방/탐지 대책 보완

① 기존의 위험 관리 대책을 검토하여 장해의 억제/탐지 및 영향의 완화 대책을 보완한다.

예) UPS(무중단 전력 공급 장치), 발전기, 화재 탐지 및 진압 시스템 등

② 합리적 투자를 통해 장해 발생의 가능성을 낮추거나 더욱 신속하게 탐지하여 영향을 완화할 수 있는 방안이 있는지 분석한다.

4. BC/DR 전략 개발

(1) 대체 사이트 및 오프 사이트 저장소

① 일차 사이트(Primary Site): 직원들이 상주하여 업무를 수행하는 장소로서 온 사이트(on site), 온 프레미스(on premise)라고 표현한다.

② 대체 사이트(Alternative Site): 일차 사이트에 재난이 발생했을 때 사용할 목적으로 구축된 사이트로서 오프 사이트(off site) 또는 오프 프레미스(off-premise)라고 한다.

미러 사이트

• 1차 사이트의 모든 요소를 이중화 및 동기화한 사이트

• 장해가 거의 발생하지 않으나 운영 비용이 매우 비싸다.

상용 회원제 서비스

- 핫 사이트

• 공조 시설, 통신 망, 주요 장비, 응용, DB 등을 갖추고 있다.

• 몇 시간 안에 기능을 재개할 수 있다.

- 웜 사이트

• 공조 시설, 통신 망, 주요 장비 등을 갖추고 있다.

• 며칠 안에 기능을 재개할 수 있다.

- 콜드 사이트

• 공조 시설, 통신 망 등 기본 시설만 갖추고 있다.

• 운영 비용은 저렴하지만 기능 재개에 상당한 시간이 필요하다.

기타 대안

• 상호 지원 계약(Mutual aid agreement), 자체적으로 구축한 핫 사이트, 미러링 사이트 등을 활용할 수도 있다.

③ 오프 사이트 저장소(Offsite Storage): 일차 사이트와 별도로 데이터 및 문서 등을 보관하는 원격 저장소를 만들어야 한다.

(3) 네트워크 보호

중복(Redundancy)

• 당장 필요한 수준보다 더 많은 통신 자원을 확보한다.

• 예) 추가 용량, 동적 라우팅, 장비 중복, 구성 파일 백업 등

대체 라우팅(Alternative routing)

• 특정 네트워크를 사용할 수 없을 때 대체 전송 매체를 사용한다.

• 예) 이중 링 구조,전용망 대신 공중망,유선 대신 무선

다중 라우팅(Diverse routing)

• 다양한 케이블 시설(cable facilities)을 이용한다.

• 예) 분리(Split) 케이블 시설, 이중화(duplicate) 케이블 시설

5. BCP/DRP 수립 및 실천

① 재해 발생 후 대응 단계별로 세부적인 수행 활동을 설명한다.

가동 및 공지 단계

• 장해의 원인/재발 가능성/복구에 필요한 자원 등을 평가한다.

• 장해가 심각할 경우 재해를 선언하고 BCP/DRP를 가동한다.

• 네트워크, DB, 통신,서버 등 담당 복구 팀에 공지한다.

복구 단계

• 미리 결정한 장소, 방법, 절차에 따라 복구 활동을 수행한다.

• 수작업으로 대체 처리하거나 전산실 이전 등을 수행한다.

• 예외적인 사항은 적절히 이관하고 관련자에 공지한다.

재구성 단계

• 1차 사이트를 복구하고 정상적인 운영을 재개한다.

• 1차 사이트 운영 상태를 검증하고 2차 사이트를 중단한다.

• 뒷마무리, 관련자 통보, 교훈 정리 등을 수행한다.

② 계획의 근거, 중요 연락처, 장비/시스템 요구사항, 복구 후 점검 항목 등을 포함해야 한다.

③ BCP/DRP가 완성되면 고위 경영진의 검토와 승인을 받아야 한다.

④ 그런 다음 필요한 물적/인적/절차적 대책들을 구현/운영한다.

6. 교육, 훈련, 테스트

① 본사/지사의 핵심 직원들 및 관련 직원들에게 BC/DR 절차를 교육/훈련해야 한다.

② 또한, 주기적 테스트를 시행하여 BCP/DRP의 개선 사항을 찾고 준비 상태를 점검한다.

도상 테스트(Paper Test)

• 핵심적인 역할 수행자들이 워크스루 형태로 테스트한다.

• BCP/DRP의 전체 또는 테스트 범위를 검토한다.

준비성 테스트(Preparedness Test)

• 전체 운영 테스트처럼 실제 자원을 사용하여 테스트한다.

• 매번 다른 분야를 정기적으로 검토하여 점차 개선한다.

전체 운영 테스트(Full Operation Test)

• 전체 운영을 중단하고 심도 깊고 포괄적으로 테스트한다.

• 철저한 도상 테스트 및 준비성 테스트 이후에 수행한다.

③ 테스트 결과는 시간, 수량, 건 수, 정확성 등의 관점에서 구체적으로 측정/평가해야 한다.

④ 모든 단계의 관찰 사항, 평가 결과, 개선 사항들을 문서화해야 한다.

7. 유지보수

① BCP/DRP를 유지보수할 책임자로서BCP 관리자(administrator)를 임명하는 것이 좋다.

② 테스트를 통해 문제점이 발견되면 BCP/DRP에 반영해야 한다.

③ 복구 담당 직원,관계 기관 등의 연락처는 3개월마다 또는 더 자주 검토하고 갱신한다.

④ 일반적으로 1년에 한 번 테스트하되 중요한 상황 변화가 있을 때에는 1년 이내라도 BCP/DRP를 검토/테스트해야 한다.

⑤ 검토 의견 및 수정 사항은 검토한 날짜로부터 일정 시일 내에 계획에 반영해야 한다.

⑥ 유지보수 활동은 BCP/DRP의 수명을 연장하는 중요한 실무이다.

8. 참고 사항

(1) 시뮬레이션 테스트와 병행 테스트

① 준비성 테스트를 위한 접근법에는 시뮬레이션 테스트와 병행 테스트가 있으며 다음과 같은 공통점이 있다.

• 1차 시설에서의 정보 처리를 중단하지 않는다.

• 대체 처리 시설에 위치한 자원들을 사용하여 테스트한다.

② 각각의 기법은 실제 대체 처리 시설을 사용한다는 점은 같지만 다음과 같은 차이가 있다.

시뮬레이션 테스트(Simulation Test)

• 대체 처리를 수행할 수 있는 상태까지 진행하고 멈춘다.

• 대체 처리 시설에서의 실제 정보 처리는 테스트하지 않는다.

병행 테스트(Parallel Test)

• 대체 처리 시설에서 실제 정보 처리를 테스트한다.

• 1차 시설과 대체 시설에서의 처리한 결과를 서로 비교한다.

(2) 기타 고려사항

① 정보 시스템 자원을 구입할 때 가용성(= 신뢰성 + 유지보수성)이 높은 제품을 선택한다.

② 보험을 가입할 때는 보장 범위, 보상 금액, 지급 조건 등이 적절해야 한다.

③ 본사/지사의 핵심 직원들의 최신의 연락처를 우선 순위에 따라 트리 형태로 작성한다.