BrainBCM/DRP (비즈니스 연속성 관리)
핵심 인사이트 (3줄 요약)
재해 발생 시 비즈니스 연속성을 보장하는 체계. BIA로 영향도 분석, RTO/RPO로 복구 목표 설정. 재해 복구(DR) 계획 수립 및 테스트.
📝 기술사 모의답안 (2.5페이지 분량)
📌 예상 문제
"BCM/DRP (비즈니스 연속성 관리)의 개념과 주요 기능을 설명하고, 기업 정보화 전략 관점에서의 도입 방안과 성공 요인을 논하시오."
Ⅰ. 개요
1. 개념
BCM(Business Continuity Management, 비즈니스 연속성 관리)은 재해나 장애 발생 시 비즈니스 운영의 연속성을 보장하기 위한 체계적인 관리 활동이다.
비유: "비상 대피 훈련" - 화재가 나도 회사가 계속 돌아가도록 미리 준비
Ⅱ. 구성 요소 및 핵심 원리
3. BIA (비즈니스 영향 분석)
┌────────────────────────────────────────────────────────┐
│ BIA (Business Impact Analysis) │
├────────────────────────────────────────────────────────┤
│ │
│ 목적: 재해 시 비즈니스 영향도 파악 │
│ │
│ 분석 항목: │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ 1. 업무 프로세스 식별 │ │
│ │ • 핵심 업무 vs 일반 업무 │ │
│ │ • 업무 간 의존 관계 │ │
│ │ │ │
│ │ 2. 중단 시 영향도 분석 │ │
│ │ ┌─────────────────────────────────────┐ │ │
│ │ │ 구분 │ 4시간 │ 1일 │ 3일 │ │ │
│ │ ├─────────────┼───────┼──────┼──────┤ │ │
│ │ │ 금융거래 │ 심각 │ 치명 │ - │ │ │
│ │ │ 고객지원 │ 보통 │ 심각 │ 치명 │ │ │
│ │ │ 인사업무 │ 경미 │ 보통 │ 심각 │ │ │
│ │ └─────────────────────────────────────┘ │ │
│ │ │ │
│ │ 3. 복구 우선순위 결정 │ │
│ │ • Tier 1: 즉시 복구 (결제, 인증) │ │
│ │ • Tier 2: 4시간 내 복구 (고객지원) │ │
│ │ • Tier 3: 24시간 내 복구 (일반업무) │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────┘
5. DR 센터 구성
┌────────────────────────────────────────────────────────┐
│ DR 센터 구성 방안 │
├────────────────────────────────────────────────────────┤
│ │
│ 1. Hot Site (상시 대기): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ • 실시간 데이터 동기화 │ │
│ │ • 즉시 전환 가능 (RTO: 분 단위) │ │
│ │ • 비용: 매우 높음 │ │
│ │ • 대상: 미션 크리티컬 시스템 │ │
│ │ │ │
│ │ [주센터] ←──실시간동기화──→ [DR센터] │ │
│ │ (가동중) │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 2. Warm Site (준비된 대기): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ • 하드웨어 준비됨, 데이터는 주기적 동기화 │ │
│ │ • 몇 시간 내 전환 (RTO: 시간 단위) │ │
│ │ • 비용: 중간 │ │
│ │ • 대상: 중요 업무 시스템 │ │
│ │ │ │
│ │ [주센터] ←──주기적복제──→ [DR센터] │ │
│ │ (대기중) │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 3. Cold Site (냉간 대기): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ • 공간과 전력만 준비됨 │ │
│ │ • 며칠 내 전환 (RTO: 일 단위) │ │
│ │ • 비용: 낮음 │ │
│ │ • 대상: 일반 업무 시스템 │ │
│ │ │ │
│ │ [주센터] ──백업테이프──→ [DR센터] │ │
│ │ (공간만) │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────┘
Ⅲ. 기술 비교 분석
2. BCM vs DRP
┌────────────────────────────────────────────────────────┐
│ BCM vs DRP │
├────────────────────────────────────────────────────────┤
│ │
│ BCM (비즈니스 연속성 관리): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ "비즈니스가 계속되게 하자" │ │
│ │ │ │
│ │ 범위: 전사적 관점 │ │
│ │ 목표: 비즈니스 운영 지속 │ │
│ │ 내용: 정책, 조직, 프로세스, IT 모두 포함 │ │
│ │ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │ BIA │→│ DRP │→│ 테스트 │ │ │
│ │ │영향분석│ │복구계획│ │ 교육 │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ DRP (재해 복구 계획): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ "IT 시스템을 빨리 복구하자" │ │
│ │ │ │
│ │ 범위: IT 인프라 중심 │ │
│ │ 목표: 시스템/데이터 복구 │ │
│ │ 내용: 백업, 복구 절차, 대체 시설 │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 관계: BCM > DRP (BCM의 일부로 DRP가 포함됨) │
│ │
└────────────────────────────────────────────────────────┘
4. RTO vs RPO
┌────────────────────────────────────────────────────────┐
│ RTO vs RPO │
├────────────────────────────────────────────────────────┤
│ │
│ RTO (Recovery Time Objective): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ "얼마나 빨리 복구해야 하는가?" │ │
│ │ │ │
│ │ 정의: 서비스 중단부터 복구까지 허용 시간 │ │
│ │ │ │
│ │ 시간축: │ │
│ │ 장애발생 ────────────────→ 서비스 복구 │ │
│ │ │←────── RTO (예: 4시간) ──────→│ │ │
│ │ │ │
│ │ 예시: │ │
│ │ • 결제 시스템: RTO 1시간 │ │
│ │ • 이메일: RTO 4시간 │ │
│ │ • 내부 시스템: RTO 24시간 │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ RPO (Recovery Point Objective): │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ "얼마나 많은 데이터를 잃어도 되는가?" │ │
│ │ │ │
│ │ 정의: 허용 가능한 데이터 손실 분량 │ │
│ │ │ │
│ │ 시간축: │ │
│ │ 마지막백업 ──────────────────→ 장애발생 │ │
│ │ │←─── RPO (예: 1시간) ─────→│ │ │
│ │ ↑ 손실된 데이터 │ │
│ │ │ │
│ │ 예시: │ │
│ │ • 금융거래: RPO 0 (손실 불가) │ │
│ │ • 일반업무: RPO 1시간 │ │
│ │ • 로그: RPO 24시간 │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ RTO/RPO에 따른 백업 전략: │
│ ┌────────────────────────────────────────────────┐ │
│ │ │ │
│ │ RTO RPO 백업 방식 │ │
│ │ ───────────────────────────── │ │
│ │ 즉시 0 동기 복제 (Active-Active) │ │
│ │ 1시간 0 비동기 복제 + CDP │ │
│ │ 4시간 1시간 증분 백업 (매시간) │ │
│ │ 24시간 1일 일일 전체 백업 │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────┘
Ⅳ. 실무 적용 방안
**BCM/DRP (비즈니스 연속성 관리)**의 실무 적용 시나리오와 고려사항.
Ⅴ. 기대 효과 및 결론
| 효과 영역 | 내용 | 정량적 목표 |
|---|---|---|
| 경영 효율 | 프로세스 자동화·통합으로 업무 생산성 향상 | 행정 업무 처리 시간 40% 단축 |
| 의사결정 | 실시간 BI·분석으로 데이터 기반 의사결정 지원 | 의사결정 속도 50% 향상 |
| IT 거버넌스 | 표준화된 거버넌스 체계로 IT 리스크 관리 강화 | IT 감사 지적 사항 60% 감소 |
결론
**BCM/DRP (비즈니스 연속성 관리)**은(는) 기업 정보 시스템은 ERP·CRM에서 시작하여 DX(디지털 전환)·초자동화(Hyper-automation)·AI 통합으로 진화하며, 기업의 모든 운영 영역을 데이터로 연결하는 디지털 기업(Digital Enterprise)의 근간이 될 것이다.
※ 참고 표준: ITIL v4(AXELOS), COBIT 2019(ISACA), ISO/IEC 20000-1:2018, ISO 9001
어린이를 위한 종합 설명
BCM/DRP를 쉽게 이해해보자!
재해 발생 시 비즈니스 연속성을 보장하는 체계. BIA로 영향도 분석, RTO/RPO로 복구 목표 설정. 재해 복구(DR) 계획 수립 및 테스트.
왜 필요할까?
기존 방식의 한계를 넘기 위해
어떻게 동작하나?
복잡한 문제 → BCM/DRP 적용 → 더 빠르고 안전한 결과!
핵심 한 줄:
BCM/DRP = 똑똑하게 문제를 해결하는 방법
비유: BCM/DRP은 마치 요리사가 레시피를 따르는 것과 같아. 혼란스러운 재료들을 정해진 순서대로 조합하면 → 맛있는 요리(최적 결과)가 나오지! 🍳