BCP/DRP와 보안 운영

위험관리 = 사고가 나기 전에 위험을 식별·평가·처리하는 활동
침해사고 대응 = 사고가 발생했을 때 피해 확산을 막고 복구·보고·재발 방지를 수행하는 활동

장애, 재해, 침해사고, 랜섬웨어, 정전, 화재, 장비 고장, 운영 실수 등으로
서비스가 중단되었을 때 조직이 어떻게 업무를 계속할 것인가?

1. 업무연속성 및 재해복구
2. 보안 운영관리

BCP/DRP는 장애와 재해가 발생해도 업무와 시스템을 복구하기 위한 계획이다.
보안 운영은 평상시에 패치, 변경, 취약점, 로그, 백업, 관제를 관리하여 장애와 사고를 예방하는 활동이다.

업무 중요도 분석
→ 복구 목표 설정
→ 백업과 이중화 설계
→ 재해복구 계획 수립
→ 운영 절차 수립
→ 패치·변경·취약점 관리
→ 로그·관제 운영
→ 훈련과 점검
→ 개선

업무연속성관리는 재해, 장애, 침해사고 등 업무 중단 상황에서도 조직의 핵심 업무를 허용 가능한 수준으로 지속하거나 신속히 복구하기 위한 관리 활동이다.

BCM = 회사가 큰 사고가 나도 중요한 업무를 계속하기 위한 관리 활동

데이터센터 화재
랜섬웨어 감염
주요 DB 장애
DDoS 공격
정전
클라우드 장애
관리자 실수로 서비스 중단

어떤 업무가 가장 중요한가?
얼마나 오래 중단되어도 되는가?
어느 시점의 데이터까지 복구해야 하는가?
누가 의사결정을 하는가?
어떤 시스템부터 복구하는가?
고객과 관계기관에는 어떻게 알리는가?

BCP는 재해, 장애, 침해사고 등으로 업무가 중단될 경우 핵심 업무를 허용 가능한 수준으로 지속하거나 신속히 복구하기 위한 절차와 자원, 역할을 정의한 계획이다.

BCP = 사고가 나도 핵심 업무를 계속하기 위한 계획

BCP는 재해나 장애로 업무가 중단될 경우 핵심 업무를 허용 가능한 수준으로 지속하거나 복구하기 위한 계획이다. 핵심 업무, 복구 우선순위, 비상조직과 연락망, 대체 업무절차, 필요 자원, 고객·관계기관 커뮤니케이션, 훈련과 점검 계획을 포함해야 한다.

DRP는 재해나 장애로 IT 시스템, 데이터, 네트워크, 서비스가 중단되었을 때 이를 복구하기 위한 절차, 자원, 우선순위, 책임을 정의한 계획이다.

DRP = IT 시스템과 데이터를 복구하기 위한 계획

DRP는 재해나 장애로 IT 시스템과 데이터가 중단되었을 때 이를 복구하기 위한 계획이다. 복구 대상 시스템, 복구 우선순위, RTO와 RPO, 백업 위치와 복구 절차, 재해복구센터, 담당자 역할, 복구 테스트와 사후 보안점검을 포함해야 한다.

BCP는 재해나 장애 상황에서도 조직의 핵심 업무를 지속하거나 신속히 복구하기 위한 전체 업무 관점의 계획이다. DRP는 BCP의 하위 또는 연계 계획으로, IT 시스템, 데이터, 네트워크, 서비스의 복구 절차와 자원을 정의한 재해복구 계획이다.

BCP = 업무 계속
DRP = IT 복구

BIA는 업무 중단이 조직에 미치는 영향과 허용 가능한 중단 시간을 분석하여 핵심 업무, 복구 우선순위, RTO, RPO를 도출하는 활동이다.

BIA = 업무가 멈추면 얼마나 큰 피해가 나는지 분석하는 것

결제
회원가입
상품 검색
관리자 통계
고객센터

BIA는 업무 중단 시 조직에 미치는 재무적, 법적, 운영적, 평판적 영향을 분석하여 핵심 업무와 복구 우선순위를 도출하는 활동이다. 이를 통해 업무별 RTO, RPO, 필요 자원, 시스템 의존성을 파악하고 BCP와 DRP 수립의 근거로 활용한다.

RTO는 재해나 장애 발생 후 업무나 시스템을 허용 가능한 수준으로 복구해야 하는 목표 시간을 의미한다.

RTO = 얼마 안에 복구해야 하는가?

결제 시스템 RTO = 1시간
그룹웨어 RTO = 8시간
관리자 통계 시스템 RTO = 3일

RTO가 짧다 = 고가용성, 이중화, 실시간 복제 필요 가능성 높음

RPO는 재해나 장애 발생 시 허용 가능한 데이터 손실 시점을 의미하며, 어느 시점의 데이터까지 복구해야 하는지를 나타낸다.

RPO = 데이터 손실을 어디까지 허용할 수 있는가?

결제 DB RPO = 5분
게시판 RPO = 1시간
통계 데이터 RPO = 1일

RPO가 짧다 = 실시간 복제 또는 자주 백업 필요

RTO는 장애 발생 후 서비스를 얼마 안에 복구해야 하는지를 나타내는 복구 시간 목표이고, RPO는 데이터 손실을 어느 시점까지 허용할 수 있는지를 나타내는 복구 시점 목표이다. RTO는 서비스 중단 시간과 관련되고, RPO는 허용 가능한 데이터 손실량과 관련된다.

RTO = Time = 복구 시간
RPO = Point = 복구 시점

MTD = 업무가 중단되어도 조직이 견딜 수 있는 최대 시간

RTO < MTD

업무가 8시간 이상 중단되면 큰 피해가 발생한다.
MTD = 8시간
복구 목표는 4시간으로 설정한다.
RTO = 4시간

MTD/MTPD = 업무가 중단되어도 허용 가능한 최대 시간
RTO = 그보다 짧게 설정해야 하는 목표 복구 시간

백업은 데이터 손상, 삭제, 장애, 랜섬웨어, 재해 발생 시 시스템과 데이터를 복구하기 위해 사본을 생성·보관하는 활동이다.

백업이 없으면 복구할 수 없다.
백업이 있어도 복구 테스트가 없으면 실제 복구 가능성을 알 수 없다.

전체 = 전부
증분 = 직전 백업 이후 변경분
차등 = 마지막 전체 백업 이후 변경분

백업은 장애, 삭제, 랜섬웨어, 재해 발생 시 데이터와 시스템을 복구하기 위한 핵심 대책이다. 백업본은 암호화와 접근통제를 적용하고, 오프라인 또는 원격지에 보관하며, 정기적인 복구 테스트와 무결성 검증을 통해 실제 복구 가능성을 확인해야 한다.

데이터 사본 3개
서로 다른 매체 2종
그중 1개는 원격지 또는 오프라인 보관

랜섬웨어 대응을 위해 운영 데이터와 분리된 오프라인 백업 또는 원격지 백업이 필요하다.

Hot Site
Warm Site
Cold Site
Mirror Site

Hot Site는 운영센터와 유사한 시스템과 데이터를 사전에 준비하여 재해 발생 시 짧은 시간 안에 서비스를 전환할 수 있는 재해복구센터이다.

Warm Site는 기본 장비와 환경을 준비해두고 재해 발생 시 백업 데이터 복원과 추가 설정을 통해 서비스를 복구하는 방식으로, 비용과 복구시간이 Hot Site와 Cold Site의 중간 수준이다.

Cold Site는 전원, 공간, 통신 등 기본 시설만 준비된 복구센터로 비용은 낮지만 장비 설치와 데이터 복원이 필요해 복구 시간이 길다.

복구속도: Mirror/Hot > Warm > Cold
비용: Mirror/Hot > Warm > Cold

이중화는 서버, 네트워크, 전원, 저장장치 등 주요 구성요소를 중복 구성하여 장애 발생 시 대체 자원으로 서비스를 지속할 수 있게 하는 기술이다.

이중화 = 하나가 고장 나도 다른 하나가 대신하도록 준비

이중화는 주요 시스템이나 네트워크 구성요소를 중복 구성하여 장애 발생 시 대체 자원으로 서비스를 지속하기 위한 방식이다. Active-Active는 여러 시스템이 동시에 서비스하며 부하분산이 가능하고, Active-Standby는 주 시스템 장애 시 대기 시스템으로 전환하는 방식이다.

고가용성은 장애 발생 시에도 서비스를 지속적으로 제공할 수 있도록 시스템을 이중화하고 장애 감지와 자동 전환 기능을 구성하여 서비스 중단 시간을 최소화하는 특성이다.

고가용성 = 서비스가 최대한 안 멈추게 하는 것

이중화
장애 감지
자동 전환
부하분산
데이터 복제
모니터링
정기 테스트

SPOF는 해당 구성요소가 장애를 일으키면 전체 시스템이나 서비스가 중단되는 단일 장애 지점을 의미한다.

방화벽 1대만 있음
DB 서버 1대만 있음
인터넷 회선 1개만 있음
전원 공급 1개만 있음
로드밸런서 1대만 있음

SPOF 제거 = 이중화와 대체 경로 구성

SPOF는 특정 구성요소 장애가 전체 서비스 중단으로 이어지는 단일 장애 지점이다. 이를 줄이기 위해 서버, DB, 네트워크 회선, 전원, 보안장비, 로드밸런서를 이중화하고 장애 감지와 자동 전환 체계를 마련해야 한다.

패치관리
변경관리
취약점 관리
구성관리
백업관리
로그관리
계정·권한 관리
보안관제
장애 대응
운영 절차 관리

운영 중 발생하는 변경, 취약점, 장애, 로그, 권한을 통제하여 사고와 장애를 예방하는 것

패치관리는 운영체제, 소프트웨어, 애플리케이션, 보안장비의 알려진 취약점과 오류를 보완하기 위해 패치를 식별, 평가, 테스트, 적용, 검증, 이력 관리하는 활동이다.

패치관리 = 알려진 취약점을 방치하지 않도록 업데이트를 관리하는 것

자산과 버전 파악
→ 취약점·패치 정보 수집
→ 중요도 평가
→ 테스트
→ 백업과 롤백 계획
→ 운영 적용
→ 정상 동작 확인
→ 이력 관리

패치관리는 알려진 취약점을 제거하기 위해 자산과 버전을 파악하고, 패치 정보를 수집한 뒤 중요도에 따라 우선순위를 정해 수행해야 한다. 운영 적용 전 테스트와 백업, 롤백 계획을 마련하고, 적용 후 정상 동작 여부와 패치 이력을 확인해야 한다.

변경관리는 시스템, 애플리케이션, 네트워크, 보안설정 변경이 업무 중단이나 보안 위험을 유발하지 않도록 변경 요청, 영향 분석, 승인, 테스트, 적용, 검증, 이력 관리를 수행하는 절차이다.

변경관리 = 아무나 마음대로 운영환경을 바꾸지 못하게 관리하는 것

변경 요청
→ 영향 분석
→ 승인
→ 테스트
→ 백업과 롤백 계획
→ 적용
→ 결과 검증
→ 변경 이력 기록

방화벽 정책 실수로 서비스 중단
권한 설정 변경으로 정보 유출
DB 스키마 변경으로 장애
패치 적용 후 서비스 오류
보안장비 룰 변경으로 정상 트래픽 차단

변경관리는 운영환경 변경으로 인한 장애와 보안 위험을 줄이기 위해 변경 요청, 영향 분석, 승인, 테스트, 백업과 롤백 계획, 적용, 결과 검증, 이력 관리를 수행하는 절차이다. 변경 전에는 업무와 보안 영향을 검토하고, 변경 후에는 정상 동작 여부와 보안 설정을 확인해야 한다.

취약점 관리는 시스템, 네트워크, 애플리케이션, DB, 보안장비 등에 존재하는 취약점을 식별·평가하고, 우선순위에 따라 조치한 후 개선 여부를 검증하는 반복 활동이다.

취약점 관리 = 약점을 찾아서 고치고 다시 확인하는 것

자산 식별
→ 취약점 진단
→ 위험도 평가
→ 조치 계획 수립
→ 패치·설정 변경·코드 수정
→ 조치 결과 검증
→ 예외와 잔여위험 관리
→ 정기 재점검

취약점 관리는 자산을 식별하고 시스템·네트워크·애플리케이션 취약점을 진단한 뒤, 취약점 심각도와 자산 중요도를 고려하여 우선순위를 정해 조치하는 활동이다. 조치 후에는 재점검으로 개선 여부를 검증하고, 즉시 조치가 어려운 취약점은 예외 승인과 보완대책을 통해 잔여위험을 관리해야 한다.

누가 접속했는가?
언제 접속했는가?
어디서 접속했는가?
무엇을 했는가?
정상인가 비정상인가?
사고가 발생했다면 경로와 범위는 무엇인가?

로그관리는 시스템, 애플리케이션, DB, 네트워크, 보안장비에서 발생하는 접속·작업·오류·보안 이벤트 기록을 수집·보관·분석·보호하는 활동이다.

로그는 침해사고 탐지, 원인 분석, 책임추적성 확보의 핵심 자료이므로 인증, 권한 변경, 관리자 작업, 오류, 보안 이벤트를 수집해야 한다. 로그는 중앙에서 관리하고 시간 동기화, 접근통제, 무결성 보호, 보관기간 설정, 민감정보 마스킹, 정기 점검을 적용해야 한다.

구성관리는 서버, 네트워크, 애플리케이션, 보안장비 등 IT 자산의 구성정보와 변경 이력을 기록·관리하여 운영 안정성과 보안성을 확보하는 활동이다.

서버 이름
IP 주소
운영체제 버전
설치 소프트웨어
포트 정보
방화벽 정책
DB 버전
계정과 권한
서비스 설정
인증서 정보

취약한 버전을 빠르게 찾기 위해
변경 영향 분석을 위해
장애 복구를 위해
무단 변경을 탐지하기 위해

1. 자산과 구성정보를 최신 상태로 관리한다.
2. 취약점과 패치 정보를 지속적으로 확인한다.
3. 변경 요청은 승인과 테스트 후 적용한다.
4. 로그와 보안 이벤트를 관제한다.
5. 백업과 복구 테스트를 수행한다.
6. 계정과 권한을 정기 점검한다.
7. 보안장비 정책을 운영하고 개선한다.
8. 장애와 사고 발생 시 절차에 따라 대응한다.
9. 운영 결과를 기록하고 감사한다.
10. 미흡사항을 개선한다.

1. BIA를 통해 결제 시스템이 핵심 업무임을 확인한다.
2. 결제 시스템의 RTO를 1시간, RPO를 5분으로 정한다.
3. DB는 실시간 복제하고 원격지 백업을 수행한다.
4. 웹 서버와 DB, 방화벽을 이중화한다.
5. 재해복구센터 전환 절차를 문서화한다.
6. 정기적으로 DR 훈련을 수행한다.
7. 운영 중에는 패치관리와 변경관리를 적용한다.
8. 취약점 진단 후 고위험 취약점부터 조치한다.
9. 보안관제와 로그관리를 통해 이상 징후를 탐지한다.
10. 장애나 침해사고 발생 시 BCP/DRP에 따라 복구한다.

BCP는 재해나 장애 상황에서도 조직의 핵심 업무를 지속하거나 신속히 복구하기 위한 전체 업무 관점의 계획이다. DRP는 BCP와 연계되는 IT 복구 계획으로, 서버, DB, 네트워크, 애플리케이션, 데이터 등 정보시스템의 복구 절차와 자원을 정의한다.

BIA는 업무 중단이 조직에 미치는 재무적, 법적, 운영적, 평판적 영향을 분석하여 핵심 업무와 복구 우선순위를 도출하는 활동이다. 이를 통해 업무별 RTO, RPO, 필요 자원, 시스템 의존성을 파악하고 BCP와 DRP 수립의 근거로 활용한다.

RTO는 장애 발생 후 서비스를 얼마 안에 복구해야 하는지를 나타내는 복구 시간 목표이다. RPO는 장애 발생 시 어느 시점의 데이터까지 복구해야 하는지를 나타내는 복구 시점 목표로, RTO는 서비스 중단 시간과 관련되고 RPO는 허용 가능한 데이터 손실량과 관련된다.

백업은 장애, 삭제, 랜섬웨어, 재해 발생 시 데이터와 시스템을 복구하기 위한 핵심 대책이다. 백업본은 암호화와 접근통제를 적용하고, 오프라인 또는 원격지에 보관하며, 정기적인 복구 테스트와 무결성 검증을 통해 실제 복구 가능성을 확인해야 한다.

Hot Site는 운영센터와 유사한 시스템과 데이터를 사전에 준비해 재해 발생 시 짧은 시간 안에 전환할 수 있으나 비용이 높다. Warm Site는 기본 장비와 환경을 준비하고 백업 복원과 추가 설정으로 복구하는 중간 수준의 방식이며, Cold Site는 전원·공간·통신 등 기본 시설만 준비되어 비용은 낮지만 복구 시간이 길다.

패치관리는 운영체제, 소프트웨어, 애플리케이션의 알려진 취약점과 오류를 보완하여 침해사고 가능성을 줄이기 위해 필요하다. 변경관리는 시스템 변경이 장애나 보안 문제를 유발하지 않도록 변경 요청, 영향 분석, 승인, 테스트, 적용, 검증, 이력 관리를 수행하는 절차이다.

취약점 관리는 자산을 식별하고 시스템·네트워크·애플리케이션 취약점을 진단한 뒤, 취약점 심각도와 자산 중요도를 고려하여 우선순위를 정해 조치하는 활동이다. 조치 후에는 재점검으로 개선 여부를 검증하고, 즉시 조치가 어려운 취약점은 예외 승인과 보완대책을 통해 잔여위험을 관리해야 한다.

BCP는 재해나 장애 상황에서도 조직의 핵심 업무를 지속하거나 신속히 복구하기 위한 업무연속성계획이다.

DRP는 재해나 장애로 IT 시스템과 데이터가 중단되었을 때 복구하기 위한 재해복구계획이다.

BCP는 업무 전체의 연속성에 초점을 두고, DRP는 서버, DB, 네트워크, 애플리케이션 등 IT 복구에 초점을 둔다.

BIA는 업무 중단이 조직에 미치는 영향을 분석하여 핵심 업무, 복구 우선순위, RTO, RPO를 도출하는 활동이다.

RTO는 서비스를 얼마 안에 복구해야 하는지를 나타내는 복구 시간 목표이고, RPO는 어느 시점의 데이터까지 복구해야 하는지를 나타내는 복구 시점 목표이다.

백업본은 암호화와 접근통제를 적용하고, 오프라인 또는 원격지에 보관하며, 정기적인 복구 테스트를 수행해야 한다.

Hot Site는 복구 시간이 짧지만 비용이 높고, Cold Site는 비용은 낮지만 복구 시간이 길며, Warm Site는 그 중간 수준이다.

이중화는 서버, DB, 네트워크, 전원, 보안장비 등을 중복 구성하여 장애 발생 시 서비스를 지속하기 위한 방식이다.

SPOF는 해당 구성요소 장애 시 전체 서비스가 중단되는 단일 장애 지점이며, 이중화와 대체 경로 구성으로 줄여야 한다.

패치관리는 알려진 취약점과 오류를 보완하기 위해 패치를 식별, 평가, 테스트, 적용, 검증, 이력 관리하는 활동이다.

변경관리는 운영환경 변경으로 인한 장애와 보안 위험을 줄이기 위해 변경 요청, 영향 분석, 승인, 테스트, 적용, 검증, 이력 관리를 수행하는 절차이다.

취약점 관리는 자산의 취약점을 식별·평가하고 우선순위에 따라 조치한 뒤 재점검으로 개선 여부를 검증하는 반복 활동이다.

로그는 침해사고 탐지, 원인 분석, 책임추적성 확보의 핵심 자료이므로 중앙 관리, 시간 동기화, 접근통제, 무결성 보호, 보관기간 설정이 필요하다.

1. BCM이란 무엇인가?
2. BCP란 무엇인가?
3. DRP란 무엇인가?
4. BCP와 DRP의 차이를 쓰시오.
5. BCP에 포함되어야 할 주요 항목 5가지를 쓰시오.
6. DRP에 포함되어야 할 주요 항목 5가지를 쓰시오.
7. BIA란 무엇인가?
8. BIA에서 분석해야 할 항목 5가지를 쓰시오.
9. RTO란 무엇인가?
10. RPO란 무엇인가?
11. RTO와 RPO의 차이를 쓰시오.
12. MTD 또는 MTPD란 무엇인가?
13. 전체 백업, 증분 백업, 차등 백업의 차이를 쓰시오.
14. 백업 보안관리 대책 6가지를 쓰시오.
15. 3-2-1 백업 원칙을 설명하시오.
16. Hot Site란 무엇인가?
17. Warm Site란 무엇인가?
18. Cold Site란 무엇인가?
19. Mirror Site란 무엇인가?
20. Hot, Warm, Cold Site의 차이를 쓰시오.
21. 이중화란 무엇인가?
22. Active-Active와 Active-Standby의 차이를 쓰시오.
23. 고가용성, HA란 무엇인가?
24. SPOF란 무엇인가?
25. SPOF를 줄이기 위한 대책을 쓰시오.
26. 패치관리란 무엇인가?
27. 패치관리 절차를 순서대로 쓰시오.
28. 변경관리란 무엇인가?
29. 변경관리 절차를 순서대로 쓰시오.
30. 취약점 관리란 무엇인가?
31. 취약점 관리 절차를 순서대로 쓰시오.
32. 로그관리가 중요한 이유를 쓰시오.
33. 로그관리 보안대책 5가지를 쓰시오.
34. 구성관리란 무엇인가?
35. 보안관제 운영 항목 5가지를 쓰시오.

36. 결제 시스템은 장애 발생 후 1시간 이내 복구되어야 한다.
37. 결제 DB는 최대 5분치 데이터 손실까지만 허용된다.
38. 업무 중단 시 재무·법적·평판 영향을 분석해 복구 우선순위를 정한다.
39. 운영센터와 거의 동일한 시스템을 준비해 매우 빠르게 전환한다.
40. 기본 시설만 준비되어 있고 장비 설치와 데이터 복원이 필요하다.
41. 하나의 방화벽 장애로 전체 서비스가 중단될 수 있다.
42. 두 대의 서버가 동시에 트래픽을 처리한다.
43. 운영체제 취약점 패치를 테스트 후 적용하고 이력을 남긴다.
44. 방화벽 정책 변경 전 영향 분석과 승인, 롤백 계획을 수립한다.
45. 웹 취약점 진단 후 고위험 취약점부터 조치하고 재점검한다.
46. 랜섬웨어 대비를 위해 백업본을 운영망과 분리해 보관한다.
47. 여러 서버와 보안장비 로그의 시간을 맞춰 사고 분석 정확성을 높인다.
48. 운영 시스템의 IP, 버전, 포트, 방화벽 정책 등 구성정보를 기록한다.

49. BCP와 DRP의 차이를 설명하시오.

50. BIA의 개념과 목적을 설명하시오.

51. RTO와 RPO의 차이를 설명하시오.

52. 백업 보안관리 방안을 설명하시오.

53. Hot Site, Warm Site, Cold Site의 차이를 설명하시오.

54. 패치관리와 변경관리의 필요성을 설명하시오.

55. 취약점 관리 절차를 설명하시오.