IT 컴플라이언스는 기업의 리스크 관리와 투명성 강화를 위해 정부나 관련 기관들이 강제 사항으로 규정하는 각종 규제 법안의 요건들을 만족시킬 수 있도록 준비하고 관련 시스템을 재정비하는 것을 의미한다. 국제결제은행의 바젤위원회가 설정한 바젤Ⅰ과 2007년에 시행되는 바젤Ⅱ 등이 IT 컴플라이언스에 영향을 주는 법안들이다.
국내에도 지난 9·11 테러 이후 금융감독원이 금융기관에 국한해 마련한 ‘재해복구 시스템 구축 권고(안)’와 1993년 체신부가 발표한 ‘전산망 안전 신뢰성 기준’, 1997년 금융정보화 추진분과위원회에서 마련한 ‘금융정보망 안전대책 강화 방안’ 등이 있다.
이런 규제 법안들은 기업의 대외 신인도 및 서비스 강화 측면에서 금융권을 중심으로 한 기업 활동에 많은 영향을 미치고 있다. 특히 IT환경에 적지 않은 변화를 가져오고 있다. 예컨대 바젤Ⅱ가 규정하고 있는 리스크의 경우 전산시스템에 장애가 발생하면 각종 데이터를 이용해 영업 손실률을 계산하고 이를 BIS 비율로 산정해야 한다.
따라서 기업들은 리스크 산정을 위해 기존의 DB 및 DW 시스템을 강화하고 관련 애플리케이션을 보완해야 하며 스토리지 및 재해복구 시스템 구축과 같은 주요 시스템 이중화에 보다 많은 관심을 가져야 한다.
IT 컴플라이언스는 특히 스토리지 운영 방식을 대폭 변화시킬 것으로 보인다. 기존의 e메일, 금융기관들의 거래내역과 각종 회계정보, 의료 기관의 병력관리 데이터 등을 짧게는 2∼3년, 길게는 20년 이상 보관해야 하기 때문이다. 이에 따라 데이터의 신속한 백업 및 복구를 위한 새로운 아카이빙 솔루션의 도입, 데이터의 보관 주기 및 복구의 빈도에 따른 계층적인 스토리지 관리 등 새로운 스토리지 운영 환경이 필요하다.
그렇다면 IT 컴플라이언스와 직결되는 스토리지 시스템을 효과적으로 도입하고 운영하는 방안은 무엇인가.
첫째, IT 컴플라이언스 관련 스토리지 시스템은 장기간 사용해야 하므로 안정성과 신뢰성이 필수다. 따라서 신규 도입과 자체 증설, 혹은 기존 시스템의 운영에 대한 비용을 철저히 따져본 후 가장 안전하고 믿을 수 있는 스토리지 시스템을 구축해야 할 것이다.
둘째, 여타 시스템과의 연동이 필수적인 스토리지 시스템을 오랜 기간 안정적으로 지원 받기 위해 도입 스토리지의 지원 연한을 반드시 확인해야 한다. 도입 제품이 갑작스레 단종되면 시스템 기능 향상이나 장애 발생시 신속한 대응이 불가능하기 때문이다.
셋째, 데이터의 사용 용도에 따른 다양한 스토리지 도입이 필요하다. 데이터 생성초기에는 빠른 응답시간과 고가용성을 위해 하이엔드 스토리지를 사용하고 사용 빈도가 다소 떨어지는 데이터는 미드레인지 스토리지를, 단순 보관이나 아카이빙 용도로 사용하기 위해서는 ATA(혹은 SATA)라 불리는 2차, 3차 스토리지들이 적합하다.
넷째, 데이터의 저장 방식에 따라 일체의 수정이나 삭제 작업을 할 수 없고 순수하게 읽기만 가능하게 하는 WORM(Write Once, Read Many) 기능이 지원되는 스토리지를 사용해야 한다. 기업 감사나 향후 특수 목적을 위해 데이터를 순수하게 보관만 하게 하는 규정들 때문이다.
마지막으로 편리한 스토리지 관리환경의 구축이다. 이것은 적은 수의 스토리지 관리자가 대용량 이기종 스토리지를 관리하기 위해서다. 이를 통해 스토리지만을 관리하는 것에서 벗어나 애플리케이션의 가용성 및 성능을 보장할 수 있고 스토리지 자원의 활용을 극대화함으로써 궁극적으로 운영 및 소유비용을 절감할 수 있다.
◆류필구 효성인포메이션시스템 사장 pkryou@hyosung.com