BIA, BCP, DRP, DRS, DR, ISO 22301
오늘날 기업이 예기치 못한 사고, 재해, 사이버 공격 등으로부터 살아남기 위해 반드시 갖춰야 할 전략이 있습니다.
바로 비즈니스 연속성 관리(BCM)이며, 그 핵심에는 DRS, DRP, BCP, BIA, ISO 22301 등이 존재합니다.
이번 포스트에서는 이 개념들이 어떻게 연결되고, 어떤 시스템과 기준으로 구현되는지를 이해하기 쉽게 풀어보겠습니다.
1. DR(Disaster Recovery)란?
재해복구(Disaster Recovery, DR)는 시스템 중단이나 데이터 손실 등의 위기 상황에서 IT 서비스를 신속하게 복구하고 업무를 재개하는 전략입니다. DR은 단순한 백업이 아니라, 복구 시간(RTO)과 데이터 손실 허용범위(RPO)를 기준으로 한 정교한 복구 체계입니다.
2. DR 형태 구분 (Mirror / Hot / Warm / Cold Site)
DR 구현 방식은 복구 시간의 속도와 비용 수준에 따라 네 가지 유형으로 나뉩니다:
| 유형 | 설명 | RTO/RPO | 비용 | 복구 속도 |
| 🟢 Mirror Site | 실시간 복제 + 자동 전환, 이중화 클러스터 | 수 초 / 없음 | 매우 높음 | 매우 빠름 |
| 🔴 Hot Site | 주요 시스템을 실시간 복제하며 상시 대기 | 수 분 / 거의 없음 | 높음 | 빠름 |
| 🟠 Warm Site | 시스템/데이터 일부만 미리 준비 | 수 시간 / 몇 시간 | 중간 | 보통 |
| 🔵 Cold Site | 공간만 확보, 필요 시 장비 설치 | 수 일 / 수 일 | 낮음 | 느림 |
기업의 예산, 중요 시스템의 복구 필요성에 따라 혼합 운영도 가능.
3. DRP(Disaster Recovery Plan)
DRP는 DR 실행을 위한 절차서입니다.
- 누가, 무엇을, 언제, 어떻게 복구할지 상세히 기술
- 역할 분담, 복구 우선순위, 연락 체계, 전환 시나리오 포함
- 실제 재해 상황을 대비해 모의훈련을 주기적으로 실행해야 함
4. DRS(Disaster Recovery System)
DRS는 DR을 실현하는 기술 인프라입니다.
- 백업 시스템, 재해복구 서버, 복제 시스템 등 포함
- 온프레미스 혹은 클라우드 기반으로 구축 가능
- DRP에 따라 자동 또는 수동으로 전환 동작
최근에는 AWS, Azure와 같은 클라우드 기반 DRS 구축이 증가하고 있습니다.
5. BIA(Business Impact Analysis)
BIA는 재해가 발생했을 때 업무에 어떤 영향이 있는지 분석하는 단계입니다.
- 업무별 손실 규모, 고객 영향, 법적 책임 등을 평가
- 복구 우선순위 결정의 핵심 도구
- DRP 및 BCP 수립의 기초 자료
예시:
"주문 시스템 다운 시 하루 손실 5억 원 → 최우선 복구 대상 선정"
6. BCP(Business Continuity Planning)
BCP는 전사적인 비즈니스 연속성 계획입니다.
- 단순한 IT 복구를 넘어 전 조직이 위기 상황에서도 운영을 지속할 수 있도록 계획
- 인력 대체, 공급망 대책, 커뮤니케이션 방안 포함
- BIA와 DRP 기반으로 수립
📎 구성요소:
- 핵심업무 목록
- 대체 업무 프로세스
- 비상 대응팀 및 연락망
- 복구 테스트 계획
7. ISO 22301: 국제표준
ISO 22301은 BCP 및 BCM(비즈니스 연속성 관리)을 위한 국제 표준 인증 체계입니다.
- 위험 식별, BIA 수행, 문서화된 BCP 요건 포함
- 기업이 위기 대응 능력을 체계적으로 보유하고 있음을 증명
- 글로벌 비즈니스 및 공공 조달 시 신뢰 요소로 작용
종합 구성도: BCP ~ DRS의 흐름
다음 그림은 각 요소가 어떻게 유기적으로 연결되는지를 흐름입니다:
- 위험 발생
- BIA (업무 영향 분석)
- BCP (비즈니스 연속성 계획)
- DRP (재해복구 계획)
- DRS (재해복구 시스템)
- 복구 실행: Mirror / Hot / Warm / Cold Site
요약
| 용어 | 설명 |
| DR | 시스템 및 서비스의 재해 복구 자체 |
| DRP | 복구 절차와 책임 분담을 문서화한 실행 계획 |
| DRS | 복구를 위한 IT 인프라 시스템 |
| BIA | 재해가 업무에 미치는 영향을 분석 |
| BCP | 전사적 관점의 비즈니스 연속성 전략 |
| ISO 22301 | BCP를 국제적 수준으로 표준화한 인증 체계 |
결론
기업은 단순한 백업을 넘어 지속가능한 운영 체계를 갖춰야만 예기치 못한 위기 속에서도 살아남을 수 있습니다.
DR, DRP, DRS는 기술적인 기반이고, BIA는 분석 도구, BCP는 전략, ISO 22301은 그 모든 것을 포괄하는 국제 인증 체계입니다.