[전문가 기고] 취약점 드러낸 IT 재해복구 진단 ①
글 : 맨텍 OM사업본부 이진현 이사
2001년 9월 11일, 이슬람 극단주의 세력의 동시다발적인 항공기 납치와 자폭 테러로 인해 미국 뉴욕 맨해튼의 세계무역센터와 워싱턴의 펜타곤이 공격받는 최악의 테러 사건이 발생한지 17년이 지났다.
이 사건 이후로 국내 주요 기관과 기업들은 IT 재해복구에 큰 관심을 보이기 시작했고 본격적으로 재해복구 관련 시장이 열리기 시작했다.
그렇다면 국내 주요 금융, 통신, 방송, 제조, 공공 등은 IT 인프라의 재해 발생 시 원활한 복구가 가능한 체계를 갖추었는가.
지난 11월 22일 발생한 AWS 서울리전의 DNS 장애와 11월 24일 발생된 KT 아현 국사의 화재 사건을 통해 재해복구가 다시금 떠오르게 됐다. 하지만 늘 반복되는 일상이었던 것처럼 몇 개월 뒤에 다시금 수면 아래로 가라앉지 않을까 하는 우려가 있다.
과거 2011년 농협 해킹 사건, 2014년 SDS 과천 데이터센터 화재 사건 때에도 재해복구의 중요성이 수면 위로 떠올랐다. 하지만 몇 개월 뒤 이슈는 잊혀갔고 ‘또 발생되겠냐’ 라는 인식과 함께 10년이 지나도 가동될 가능성이 없을 것만 같은 재해복구는 투자 대상에서 늘 뒷전으로 밀려나기를 반복해 왔다.
일반적으로 IT 인프라에서 재해복구가 언급되는 순간 대규모의 투자와 데이터센터를 하나 더 구축해야 하는 부담감이 먼저 떠오른다. 또한 이렇게 구축된 데이터센터를 하나 더 관리해야 하는 운영의 부담감 또한 만만치 않다.
기업과 기관의 입장에서도 당장 투자해야 할 클라우드, 인공지능, 머신 러닝, 블록체인 등 차세대 기술의 예산 확보도 어려운 마당에 보험성이라 할 수 있는 재해복구 관련 투자는 예산 편성에 넣기에 부담스러운 항목이 아닐 수 없다.
그저 이 또한 지나가리라는 심정으로 재해가 발생되지 않을 것이라고 위안을 삼으며 투자 항목에서 제외시키는 것이 늘 반복돼 왔다.
하지만 이것 하나는 인식해야 한다. IT의 신기술에 투자하지 않는다고 기업과 기관이 트렌드에 뒤처져 큰 손실을 입거나 역사 속으로 사라지진 않는다. 반면, 재해로 인한 중요한 서비스의 중단과 데이터의 소실은 기업을 한순간 파멸의 길로 이끌 수 있다.
11월 22일 발생된 AWS 서울 리전의 장애로 약 84분 간 배달의 민족, 쿠팡, 여기 어때 등 국내 주요 사이트 여러 곳이 정상 작동되지 못한 반면 멀티리전, 이중화 및 백업, 장애 모의 훈련의 시나리오를 준비했던 기업들은 거의 피해가 없었다. 피해를 입었던 사이트의 대부분은 백업과 재해복구가 비용절감이라는 명제에 위배된다고 여겨 이를 소홀히 했기 때문이라 볼 수 있다.
또한, 11월 24일 발생한 KT 아현 국사 화재로 유무선 통신이 마비되면서 중구·용산구·서대문구·마포구 일대에서 최악의 통신 장애가 발생했다. KT 망을 이용하는 카드 결제 단말기와 포스가 먹통이 되면서 자영업자들이 영업에 차질을 빚었으며, 카드 결제 및 ATM 이용이 제한되면서 시민들은 큰 불편을 겪었다.
뿐만 아니라 청와대의 전시 지휘소인 남태령 벙커의 군 통신망 회선 수십 개가 마비됐다가 43시간 만에 복구된 것으로 확인됐다. 사상 초유의 통신 마비 사태를 부른 KT 통신국 화재 원인은 여전히 밝혀지지 않고 있으며 아직까지도 완전히 복구되지 않은 상태이다.
재해복구를 부담 큰 투자라고 여기지 말고 현재 단계에서 실천하기 쉬운 것부터 시작하자.
현재 대부분의 기업들은 데이터 백업을 받고 있을 것이다. 365일 백업은 받고 있지만 평상시 백업본으로 제대로 복구가 되는지에 대한 점검이나 모의 훈련은 거의 시행하지 않고 있다.
백업본을 활용한 복구 모의훈련부터 일상화 해보길 적극 권고드린다. 통상적으로 백업 데이터의 복구 실패율이 약 40%에 이르고 이로 인한 비즈니스 복구 실패율은 무려 70%에 육박하기 때문이다.
백업과 재해복구 솔루션의 궁극적인 목적이 복구에 있으므로 이에 대한 훈련과 복구가능성에 대한 점검을 소홀히 해서는 안된다.
모든 일상이 디지털화된 현재, 재해복구를 이 또한 지나가리라고 가슴 졸이며 건너뛰기에는 너무나도 소중한 데이터와 서비스의 모든 것이 클라우드와 데이터센터에 저장돼 있다. <2편에서 계속>
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18