기출 BCP

1. BCP (Business Continuous Planning)의 개념 및 도입 시 고려사항 (5점)

1.1. $\text{BCP}$의 개념

$\text{BCP}$는 핵심 업무의 중단이 발생했을 때, 최단 시간 내에 업무의 연속성($\text{Business Continuity}$)을 복구하고 유지하기 위한 종합적인 관리 체계와 절차를 수립하는 활동입니다. 지방 이전과 같은 대규모 변화 상황에서는 $\text{IT}$ 시스템 중단뿐만 아니라, 인력, 시설, 프로세스 등 모든 측면에서 업무 중단을 방지하고 최소화하는 것이 핵심 목표입니다.

1.2. $\text{BCP}$ 도입 시 고려사항 (지방 이전 관점)

고려사항	주요 내용
업무 영향 분석 ($\text{BIA}$)	이전 대상 업무 중 핵심 업무를 식별하고, 각 업무 중단 시 허용 가능한 최대 중단 시간 ($\text{MAO}$)과 복구 목표 시간 ($\text{RTO}$), 복구 목표 시점 ($\text{RPO}$)을 정의하여 $\text{IT}$ 자원 우선순위 도출의 근거로 활용.
위험 평가 및 분석 ($\text{RA}$)	이전 과정(이송, 설치, 안정화)에서 발생 가능한 기술적, 물리적, 운영적 위험 (예: 이송 중 손상, $\text{WAN}$ 환경 변화, $\text{DB}$ 복제 오류 등)을 식별하고 대비책 수립.
법적/규제적 준수	기관의 특성상 유지해야 하는 정보 보호 및 개인정보 관련 법규 (예: $\text{ISMS}$ 인증 유지)를 중단 없이 충족할 수 있도록 계획 수립.
이해관계자 관리	신/구 데이터센터 간 협력 체계, 이전/잔류 인력 간 업무 분담, 그리고 이용자(대국민 서비스 등)에 대한 사전 공지 및 영향 최소화 방안 포함.

---

2. IT 자원 우선순위 도출 방안 (5점)

$\text{BCP}$의 $\text{BIA}$ 결과를 기반으로 $\text{IT}$ 자원의 중요도 및 복구 우선순위를 객관적으로 도출합니다.

2.1. 업무 연계 기반 분석

1. 핵심 업무 식별: 기관의 사명 달성에 필수적이거나 대국민 서비스와 직결되는 핵심 업무를 최우선으로 정의.
2. $\text{IT}$ 자원 매핑: 식별된 핵심 업무와 해당 업무를 지원하는 핵심 $\text{IT}$ 시스템 (예: $\text{ERP}$, 전자결재, 민원 처리 시스템)을 매핑.
3. $\text{RTO}$/$\text{RPO}$ 적용: 핵심 시스템에 $\text{BIA}$에서 정의된 최소 $\text{RTO}$와 $\text{RPO}$를 부여하여 복구 우선순위 결정. (짧은 $\text{RTO}$를 가진 시스템이 최우선)

2.2. 계층별 우선순위 기준

계층	자원 유형	우선순위 기준
Tier 0	핵심 비즈니스 프로세스를 담당하는 시스템 (예: 결제, 인증)	$\text{MAO}$ < 4시간, $\text{RTO}$ < 1시간 (최우선 이전/이중화 대상)
Tier 1	주요 업무 지원 시스템 (예: $\text{ERP}$ 핵심 모듈, 그룹웨어)	$\text{MAO}$ < 1일, $\text{RTO}$ < 4시간 (주말 또는 야간 일괄 이전 대상)
Tier 2	일반 업무 지원 시스템 (예: 내부 게시판, 일부 데이터 분석 시스템)	$\text{MAO}$ > 1일, $\text{RTO}$ > 1일 (가장 낮은 우선순위, 장기 이전 또는 재구축 고려)

---

3. 우선순위에 따른 이전 전략 (10점)

도출된 우선순위와 $\text{RTO}$/$\text{RPO}$ 기준에 따라 업무의 중단 기간을 최소화하고 연속성을 확보할 수 있는 이전 전략을 수립합니다.

3.1. Tier 0 (최우선/업무 연속성 유지) 전략: 이중화 및 마이그레이션

• 전략: $\text{Pilot Site}$ (신규 센터) 선 구축 후 데이터 복제를 통한 무중단/최소 중단 전환
• 세부 방안:
  • $\text{DB}$ 이중화: $\text{Real-time}$ 데이터 복제 (예: $\text{Oracle Data Guard}$, $\text{MS SQL Always On}$)를 통해 신규 센터에 $\text{DB}$ 복제본 구축.
  • $\text{Application}$ 선 배포: 신규 센터에 $\text{Tier 0}$ 시스템의 애플리케이션 서버를 미리 구축하고 네트워크 연결.
  • $\text{Cut-over}$: 정해진 시간에 기존 센터 $\text{DB}$의 쓰기($\text{Write}$)를 중단하고, 복제된 신규 센터 $\text{DB}$를 $\text{Primary}$로 전환. 이 과정에서 발생하는 중단 시간은 $\text{RTO}$를 만족하도록 최소화해야 합니다.

3.2. Tier 1 (주요 업무/최소 중단 허용) 전략: 주말 일괄 이전

• 전략: 허용된 중단 시간 ($\text{MAO}$ < 1일) 내에 모든 자원을 물리적으로 이전 및 복구.
• 세부 방안:
  • 동시성 확보: 업무 영향이 적은 주말이나 야간을 $\text{D-day}$로 지정.
  • 선 작업: 이전 전 $\text{Rack}$ 배치, 케이블링, 네트워크 설정 등 물리적 환경 구성을 완료.
  • $\text{Back-up}$/$\text{Restore}$: 시스템을 $\text{Shutdown}$하고 최종 백업을 받은 후, 장비 이송 및 신규 센터에서 $\text{Restore}$ 및 연동 테스트 수행.

3.3. Tier 2 (일반 업무/장기 허용) 전략: 재구축 또는 단계적 이전

• 전략: 업무 효율성을 고려하여 재구축하거나 $\text{Tier 0}$, $\text{Tier 1}$ 이전 완료 후 가장 마지막에 이전하여 안정성 확보.
• 세부 방안: 가상화($\text{Virtualization}$) 환경 구축이 용이하거나 노후화된 시스템은 $\text{P2V}$ (Physical to Virtual) 방식으로 신규 센터의 가상화 환경에 재배치하여 이전 비용과 시간을 절감.

---

4. IT 자원 이전 후 안정화 방안 (5점)

이전이 완료된 후, 시스템이 $\text{Target}$ 성능과 안정성을 확보하고 업무 연속성을 유지하도록 보장하는 단계입니다.

4.1. 기술적 안정화 방안

• 종합 시험 가동 ($\text{Trial Run}$): 실제 업무 데이터와 실 사용자를 대상으로 시스템의 기능 및 성능을 최종적으로 점검 ($\text{Stress Test}$ 포함).
• $\text{WAN}$ 성능 최적화: 신규 센터와 외부 연계 시스템 간의 네트워크 지연 시간($\text{Latency}$) 및 대역폭을 측정하고, 필요시 $\text{QoS}$ 설정 및 회선 증설을 통해 성능을 확보.
• 보안 재확인: $\text{Firewall}$ 정책, $\text{IPS}$ 설정, $\text{VLAN}$ 구성 등 보안 환경이 기존과 동일하거나 강화되었는지 검증하고 $\text{ISMS}$ 기준을 충족하는지 확인.
• 모니터링 체계 구축: 시스템 $\text{CPU}$ 사용량, 메모리, 디스크 $\text{I/O}$, 트랜잭션 응답 시간 등을 실시간으로 모니터링할 수 있는 통합 관제 시스템을 신규 센터에 구축.

4.2. 운영적 안정화 방안

• $\text{BCP}$ 최종 검증: 이전된 환경에서 $\text{RTO}$, $\text{RPO}$를 만족하는지 확인하기 위해 재해 복구 모의 훈련을 실시.
• 이전 인력 교육 및 배치: 신규 센터의 $\text{IT}$ 환경 및 설비 운영에 필요한 전문 인력을 배치하고, 시스템 운영 매뉴얼 교육 실시.
• 이전 $\text{Post-Mortem}$: 이전 프로젝트 전반에 걸친 성공 및 실패 요소를 분석하고 공식적인 종료 보고서를 작성하여 추후 $\text{BCP}$ 갱신에 활용.