266. BCP (Business Continuity Plan) 업무 연속성 계획

핵심 인사이트

본질: BCP(Business Continuity Plan)는 재난·재해 발생 시에도 핵심 비즈니스 기능이 중단 없이 또는 최소한의 중단으로 지속되도록 준비된 포괄적 계획이다.

가치: BCP는 IT 복구(DR)를 포함하지만 그보다 넓은 범위—인력, 시설, 공급망, 커뮤니케이션—를 포괄하며, BIA(Business Impact Analysis)가 그 설계 기반이다.

판단 포인트: BCP의 핵심 지표는 RTO(복구 목표 시간)와 RPO(복구 목표 시점)이며, 계획은 정기 테스트(DR 훈련)를 통해 실효성을 검증해야 한다.

Ⅰ. 개요 및 필요성

BCP(Business Continuity Plan, 업무 연속성 계획)는 ISO 22301(업무연속성 관리 시스템) 기반의 경영 전략이자 운영 계획이다. 자연재해(지진, 홍수), 사이버 공격, 팬데믹, 전력 차단 등 다양한 위협 시나리오에 대해 핵심 업무 기능이 어떻게 지속될지를 문서화한다. BCP는 단순한 IT 복구 계획(DR, Disaster Recovery)을 포함하며, 인력 대피·원격 근무 전환·공급망 대안·고객 커뮤니케이션까지 포괄하는 전사적 계획이다.

BCP 부재는 중소기업의 경우 재난 후 6개월 내 60%가 폐업하는 통계가 뒷받침한다. BIA(Business Impact Analysis)로 핵심 업무 기능과 허용 중단 시간(MAO, Maximum Acceptable Outage)을 먼저 파악해야 BCP 설계가 가능하다.

📢 섹션 요약 비유: BCP는 소방 훈련 매뉴얼이다. 불이 나기 전에 대피 경로를 외우고, 역할을 정해두지 않으면 실제 화재 때 패닉이 온다.

Ⅱ. 아키텍처 및 핵심 원리

구성 요소	설명	주요 산출물
BIA (Business Impact Analysis)	핵심 업무·허용 중단 시간 분석	BIA 보고서, RTO/RPO
위험 평가 (Risk Assessment)	위협 식별·발생 확률·영향도 분석	리스크 레지스터
BC 전략 수립	대안 운영 방식 결정 (원격, 대체 사이트)	BC 전략 문서
BCP 문서화	절차, 연락처, 책임자 매뉴얼	BCP 문서
테스트·유지보수	탁상 훈련, 모의훈련, 전체 테스트	훈련 결과 보고서

┌───────────────────────────────────────────────────────────────┐
│                     BCP 수명주기                               │
│                                                               │
│   ┌──────────────────────────────────────────────────────┐   │
│   │  1. BIA (Business Impact Analysis)                   │   │
│   │     핵심 업무 식별 → RTO/RPO → MAO 결정              │   │
│   └────────────────────────┬─────────────────────────────┘   │
│                            │                                  │
│   ┌────────────────────────▼─────────────────────────────┐   │
│   │  2. 위험 평가 (Risk Assessment)                       │   │
│   │     위협 시나리오 → 발생 확률 × 영향도 매트릭스      │   │
│   └────────────────────────┬─────────────────────────────┘   │
│                            │                                  │
│   ┌────────────────────────▼─────────────────────────────┐   │
│   │  3. BC 전략 및 BCP 수립                               │   │
│   │     대체 사이트, 원격 근무, 공급망 대안               │   │
│   └────────────────────────┬─────────────────────────────┘   │
│                            │                                  │
│   ┌────────────────────────▼─────────────────────────────┐   │
│   │  4. 정기 테스트 및 개선                               │   │
│   │     탁상 훈련 → 기능 테스트 → 전체 훈련 → 개선       │   │
│   └──────────────────────────────────────────────────────┘   │
└───────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: BCP 수명주기는 소방 훈련처럼 계획→준비→훈련→개선이 반복되는 사이클이다. 한 번 만들고 서랍에 넣어두면 무의미하다.

Ⅲ. 비교 및 연결

항목	BCP	DR (Disaster Recovery)
범위	전사 업무 연속성	IT 시스템 복구
대상	인력·시설·IT·공급망	서버·데이터·네트워크
기준 표준	ISO 22301	NIST SP 800-34
RTO 기준	업무 기능 기준	시스템 복구 기준
포함 관계	BCP ⊃ DR	DR ⊂ BCP

📢 섹션 요약 비유: DR은 '컴퓨터 다시 켜기'이고, BCP는 '컴퓨터가 없어도 회사를 운영하는 방법'이다.

Ⅳ. 실무 적용 및 기술사 판단

BCP 수립 시 가장 어려운 부분은 경영진의 RTO/RPO 요구와 현실적인 복구 비용 간의 갭이다. RTO가 짧을수록 DR 사이트 운영 비용이 기하급수적으로 증가하므로, BIA 기반 우선순위화로 핵심 업무에만 높은 복구 목표를 적용한다. BCP 테스트는 탁상 훈련(Tabletop Exercise)→기능 훈련(Functional Test)→전체 훈련(Full Test) 순으로 단계적으로 수행하며, 연 1회 이상 전체 훈련을 권고한다.

📢 섹션 요약 비유: BCP 테스트 없는 계획은 수영 교재만 읽고 물에 뛰어드는 것과 같다. 실전 훈련이 없으면 실제 재난 때 계획이 작동하지 않는다.

Ⅴ. 기대효과 및 결론

체계적 BCP는 재난 발생 시 업무 중단 시간을 최소화하고 고객 신뢰를 유지한다. ISO 22301 인증은 파트너·고객에게 연속성 관리 역량을 공식 증명하며, 금융·공공 분야에서는 규제 요구사항이기도 하다. 클라우드 기반 DR 구현이 확산되며 BCP 테스트를 자동화하는 '카오스 엔지니어링(Chaos Engineering)' 기법도 주목받고 있다.

📢 섹션 요약 비유: BCP는 기업의 생명 보험이다. 평소에는 비용처럼 느껴지지만, 재난이 오면 기업 생존을 결정하는 핵심 자산이 된다.

📌 관련 개념 맵

개념	설명	연관 키워드
BIA (Business Impact Analysis)	업무 영향 분석, RTO/RPO 결정	BCP, MAO
RTO (Recovery Time Objective)	허용 복구 시간 목표	DR, 서비스 가용성
RPO (Recovery Point Objective)	허용 데이터 손실 시점 목표	백업, 복구
ISO 22301	업무연속성 관리 국제 표준	BCP 인증
카오스 엔지니어링	의도적 장애 주입으로 복구력 검증	Netflix Chaos Monkey

👶 어린이를 위한 3줄 비유 설명

BCP는 지진이 나도 학교 수업을 계속할 수 있도록 미리 온라인 수업 방법을 준비해두는 계획이에요.
선생님, 교실, 인터넷이 모두 포함된 '학교 운영 비상 계획'처럼 회사 모든 것을 포함해요.
매년 소방 훈련을 하듯, BCP도 정기적으로 연습해야 실제 상황에서 작동해요.