성공적인 재난 복구를 위해 필요한 요소 중 하나는 미리 계획을 수립하는 것이다. 비즈니스 운영을 재개하는 데 필요한 주요 항목 및 책임사항에 구체적으로 초점을 맞추어야 하고, 회사 내부나 외부의 제3자가 책임지거나 수행해야 할 항목도 고려해야 한다. 모든 예기치 않은 비즈니스 중단이나 자연재해에 신속하고 효과적으로 대처하기 위해서는 다음과 같은 일곱가지 핵심 요소들을 포함시키는 것이 필수적이다.
우선, 재난 복구 계획서 등 문서의 보관 장소를 확정한다. 재난 복구 계획에는 하드웨어, 네트워크 인프라 및 백본에 대한 상세한 구성과 인벤토리 목록, 하자보증 정보와 계약 정보도 포함돼야 한다.
둘째로는 사고 통지 절차를 정한다. 사고가 발생했을 때 누구에게 먼저 연락할 것이고, 만일 통화가 되지 않는다면 얼마나 기다려야 하고 그 다음에는 누구에게 연락할 것인가 등을 미리 정한다.
셋째는 프로젝트의 우선순위 지침을 결정한다. 재난 발생시 구체적인 상황에 따라 위기 관리 우선순위가 정해지게 되지만 긴급을 요하지 않는 상태에서도 미리 일련의 우선순위를 정의해둘 필요가 있다.
넷째, 재난 발생 초기에 시설 관리자에게도 연락해 격리된 범위 내에서 사고가 발생한 것인지 아니면 사이트 전체로 확산되고 있는지를 파악해야 한다.
다섯째, 복구 장소를 미리 정해두어야 하며 추가적인 지원을 제공할 수 있는 재난 복구 솔루션 벤더의 명단도 확보해 두어야 한다. 각 부서별로 필요한 자원 및 해당 자원을 어디에서 구할 수 있는지도 고려해야 한다.
여섯째, 네트워크와 시스템·데이터베이스 및 애플리케이션 인프라를 복구하기 위한 단계별 조치를 정립한다. 백업 테이프의 보관 위치, 복구 순서, 복구에 필요한 하드웨어나 소프트웨어 등도 포함되어야 한다.
일곱째, 전화나 현장방문을 통해 추가적인 재난 복구 자원을 제공할 수 있는 벤더들과의 유지보수 계약 및 서비스 계약을 활용하는 것도 잊어서는 안 된다.
이러한 일곱가지 항목들은 최종적인 재난 복구 목록이 아니라 재난 복구 계획을 수립하는 과정에서 간과되기 쉬운 필수 항목들을 모은 것이다. 적어도 이 목록은 재난 복구 계획을 수립하거나 기존의 프로세스를 검토하는 데 지침이 될 수 있을 것이다. 재난복구 과정(DRP:Disaster Recovery Process)은 중대한 시스템 중단 사태나 재난 상황에서 따라야 할 절차를 문서화하는 것이다.
DRP에는 비즈니스 연속성, 위험 관리 및 비즈니스 프로세스 영향 평가 등의 세가지가 포함돼야 한다. 간혹 비상대책 및 비즈니스 복구 계획이라고도 불리는 DRP는 중대한 충격이나 시스템 중단 또는 재난이 발생하는 경우에 애플리케이션이나 시스템, 데이터 센터 또는 비즈니스를 복구하기 위한 절차상의 계획이다. DRP 및 이를 실행하는 데 필요한 모든 자료는 사고가 발생하더라도 영향을 받지 않을만한 안전한 장소에 보관한다.
복구에는 인프라의 재구축과 교체 및 데이터 복구가 포함된다. 어떤 보험으로도 데이터 손실로 인한 전체적 비용을 보상받을 수는 없기 때문에 데이터 백업 및 복구는 효과적인 비즈니스 재개를 위해 필수적이며 재난 복구 계획에 반드시 포함돼야 한다. 기술 진보에 따라 복구 전략도 달라진다. 한때는 서버에 직접 연결된 단말기에서 복구가 시작되었지만 이제는 주요 백본 라우터가 우선권을 차지한다.
DRP를 숙달하고 갱신하는 것은 지속적인 재난 대비 과정이다. DRP 절차는 프로젝트 관련 데이터, 최소 시스템 구성에 필요한 하드웨어, 소프트웨어, 데이터 및 필수적인 컴퓨팅 요구를 복구하는 데 필요한 인력과 우선순위 정의 등을 고려해 비즈니스 연속성을 보장해야할 것이다.
◆지일상 한국CA 사장