www.kistec.or.kr 정보시스템재해대책과재해복구센터구축 김영민 한국시설안전공단시설물정보실 Ⅰ 개요 지난 4월 20일삼성SDS 과천센터에서발생한화재로재해복구시스템에대한관심이뜨거워지고있다. 이화재로삼성카드서비스이용이일부중단되었고온라인과모바일업무는무려 8일이나마비되었다. 이들복구가늦어진것은오프라인서비스와달리재해복구센터를따로운영하지않았기때문이다. 9 11 테러당시세계무역센터에입주한 350 여기업의전산시스템은대부분파괴되었지만사전에체계적인재해복구시스템을구축하고있었던모건스탠리, 메릴린치, BOA(Bank of America) 같은세계적인금융회사는불과며칠만에정상적으 로업무를재개했다. 특히업무연속성경영 (BCM, Business Continuity Management) 프로그램에따라재난대비훈련을쌓아온모건스탠리임직원들은즉시건물에서빠져나오는데성공했고, 이후백업센터를통해사고발생 24시간후본사를제외한전세계업무를정상화하는데성공했다. 그러나재해복구시스템이미흡했던 150 여기업은순차적으로도산하였고그피해액은약 1,200 억불에달했다. 이사건으로사회적, 정치적결과외에전세계기업들에게재해복구계획을마련하는계기가되었고우리나라정부기관과기업에도데이터백업의중요성과재해복구시스템구축동기를부여해주었다. 오늘날비즈니스는 IT 없이는유지조차불가능하다해도과언이아니다. 과거 IT가비즈니스의효율, 가치를제고하는역할이었다면현재 IT는비즈 66
니스그자체를실현하는바탕이다. 전산업영역에서 IT에대한의존도가심화하고있으며특히국가경제와밀접한관련을갖고있는금융권의경우, 금융 IT 인프라가재해에얼마나대비되어있는가하는문제는국가위기관리능력과도직결되어더욱중요할수있으며공공부문또한예외는아니다. 재해복구시스템 (DRS, Disaster Recovery System) 은지진을비롯하여태풍, 테러, 화재등예기치못한대규모재난재해로인한피해를최소화하고지속적인경영활동을보장하는장치이며또한업무연속성계획 (BCP, Business Continuity Planning) 의핵심요소로일컬어지고있다. 본지에서는삼성SDS 화재를계기로최근 IT 시장에서가장 Hot 한이슈가되고있는재해복구시스템에대하여알아보기로한다. Ⅱ 재해란 1. 재해와재난 재난 (disaster) 이란원래별의불길한모습을상징하는라틴어에서유래한것으로 하늘로부터비롯된인간의통제가불가능한해로운영향 으로해석할수있다. 과거의재난은홍수, 지진과같은대규모자연재해를지칭하는것이었으나, 현대사회에들어와서는대규모인위적사고결과가자연재해를능가함에따라현재는자연재해와인위재난을포괄하는개념으로사용되고있으며재난과재 해를흔히혼용하여사용하고있다. 재난및안전관리기본법제3조제1호에서는재난을국민의생명 신체 재산과국가에피해를주거나줄수있는것으로정의하고자연재난과사회재난으로구분하고있으며자연재해대책법제2조제1호에서는재난으로인하여발생하는피해를재해라명시하고있다. 2. IT 재해와장애의개념 IT에서재해란정보시스템외부로부터발생하여예방및통제가불가능한사건으로인해서비스가중단되거나, 정보시스템이장애로부터허용가능한시간범위를초과하여정상적인업무수행에지장을초래하는피해를말한다. 반면장애는통제불가능한재해를제외한인적장애, 시스템장애, 기반구조장애등통제가능한요인들에의한것으로정보시스템의기능저하, 오류및고장등이이에해당한다. 지진, 홍수등천재지변에의한피해와마찬가지로화재, 테러및에너지 통신 교통등으로인한국가기반체계마비등도재해라볼수있으며, 장애라고할지라도정보시스템서비스의중단시간이특정시간이상지속되는경우에도재해로볼수있다. 일반기사 정보시스템재해대책과재해복구센터구축 67
www.kistec.or.kr < 그림 1> IT 재해와장애 Ⅲ 재해복구시스템이란 1. 전통적인데이터복구를위한노력 정보시스템관련데이터는대부분서버의디스크나 NAS, SAN 등스토리지에저장되어있다. 일반적으로정보시스템운영중서버장애, 디스크고장등으로인한데이터의손실을대비하거나복구를위해 RAID, LTO, VTL 등의기술이사용되고있으며 365 일 24시간무중단서비스를제공하기위해네트워크라인의이중화, 클러스터링, HA(High Availability, 고가용성 ) 등의기술을사용하고있다. 그러나이러한기술들은관련장비들이한장소또는인접한장소에서작동을하며데이터나서버 등장비의고장및장애이외의지진, 화재및전산 실파괴등으로인한손실시에는데이터및서비스 복구가불가능하다. 가. RAID (Redundant Array of Independent Disks) 데이터손실방지및입출력속도향상을위하여 여러개의하드디스크에일부중복된데이터를나 눠서저장하는기술로 RAID 레벨에따라 0, 1, 5, 6, 10 등의방식이있다. 나. LTO (Linear Tape-Open) 및 VTL (Virtual Tape Library) LTO 는고속데이터처리와대용량형식으로만 68
RAID 0 RAID 1 RAID 5 A1 A2 A1 A1 A1 A2 A3 A P A3 A4 A2 A2 B1 B2 B P B3 A5 A6 A3 A3 C1 C P C2 C3 A7 A8 A4 A4 D P D1 D2 D3 Disk 0 Disk 1 Disk 0 Disk 1 Disk 0 Disk 1 Disk 2 Disk 3 < 그림 2> RAID 레벨별디스크구성방법 들어진백업용테이프시스템으로 2000 년 LTO-1 을시작으로현재 LTO-4 가주로사용되고있으며 240MB 의데이터전송속도와미디어당최대 1.6TB 의대용량을제공한다. VTL 은데이터의백업및복구를위해가상화기술을이용함으로써디스크를마치테이프처럼인식하여데이터를저장하는시스템이다. 파일단위로데이터를복구할수있고, 보유한서버수만큼디스크를분할해테이프라이브러리처럼사용할수있어데이터복구및백업속도가테이프보다빠른것이특징이다. 저장매체로하드디스크를활용함으로써안정성이높으며초기도입비나운영비도비교적저렴하다다. 클러스터링클러스터링은가변적인업무부하를처리하거나, 또는그중한대가고장이났을경우에도운영이계속되도록여러대의컴퓨터시스템을서로연결하는것을말한다. 두개이상의컴퓨터를마치하 나의컴퓨터처럼행동하도록서로연결함으로써, 병렬처리나, 부하배분및고장대비등의목적으로사용한다. 2. 재해복구시스템이란? 재해복구 (Disaster Recovery) 란재해로인하여중단된정보서비스를재개하는것을의미한다. 재해복구를위해서는사전에재해복구를위한계획및이를지원하는인력, 체계및시스템이준비되어야하며이를각각재해복구계획및재해복구시스템 (Disaster Recovery System) 이라한다. 그러나일반적으로재해복구시스템을말할때에는원격지에동일한정보시스템을이중으로구축함으로써, 주전산실이지진, 화재등천재지변이나인재로인해장애가발생하더라도원격지의시스템을통해정보시스템운영을지속할수있도록하는시스템을말한다. 최근재해복구계획및재해복구시스템의정의보 일반기사 정보시스템재해대책과재해복구센터구축 69
www.kistec.or.kr 다보다포괄적인개념으로받아들여지고있는업무연속성계획 (BCP, Business Continuity Planning) 은정보기술부문뿐만아니라, 인력 설비 자금등제반자원을대상으로장애및재해를포괄하여기업의생존을보장하기위한예방및복구활동등을포함하고있으나본지에서는일반적인협의의재해복구시스템에대한내용을다루도록한다. Ⅳ 재해복구시스템형태및기술 1. 재해복구시스템운영방식별유형 가. 구축형태별구분 1) 독자구축재해복구시스템을독자적으로구축하는방식으로, 보안유지및복구의신뢰성이가장높으나구축및유지비용이가장많이소요된다. 비교적규모가큰금융기관및포털사이트등에서주로채택하고있는방식이다. 2) 공동구축두개이상의기관이재해복구시스템을공동으로이용하는방식이다. 비용측면에서독자구축의경우보다적게소요되지만보안과운용상고려할사항이많고, 광역재해발생시공동이용기관간의동시재해복구가불가능하다는단점이있다. 09 년부산신항에구축된항만물류정보공동재해복구센 터가대표적으로부산청, 인천청, 여수청등지방항만청과부산, 인천, 울산등항만공사, 중계망기업, 한국컨테이너부두관리공단등 7개기관이공동으로재해복구센터를구축하여운영중이다. 3) 상호구축별도의재해복구시스템을구축하는대신, 두개이상의기관이상호간재해복구시스템의역할을수행하거나, 단일기관이여러개의정보시스템사이트를가지고있는경우사이트상호간에서로재해복구센터의역할을수행하도록하는방식이다. 구축및운영비용을절감할수있지만, 보안과복구에대한신뢰도가낮은편이며실제구축시기술적으로고려해야하는부분도상당히많다. 상호구축은기관간신뢰와협의가매우중요하므로공공기관에서주로사용되고있으며, 지난 12 년에국내최초로서울시종로구청과영등포구청상호간원격지재해복구시스템을구축하여운영중이다. 나. 운영주체별구분 1) 자체운영기관자체의인력으로재해복구시스템을운영하는방식으로보안성및신뢰성이가장높으나, 재해복구를위한추가인력이확보되어야하며운영비용이높다. 일반적으로독자구축형재해복구센터에서사용되는방식이다. 2) 공동운영두개이상의기관이재해복구시스템의운영인력 70
을상호공유하는방식으로공동구축형또는상호구축형재해복구시스템에서사용되는방식이다. 운영비용은다소절감할수있으나, 기관간신뢰가전제되어야하고, 보안성유지를위한협의가중요하다. 3) 위탁운영재해복구시스템운영을민간 IDC 운영자등외부의다른기관에위탁하는방식으로보안성유지가가장큰문제로대두되나, 위탁운영업체의보안유지에대한신뢰성이높다면전문적인재해복구서비스를제공받을수있으며초기투자비용이적게드는장점이있어, 사용이증가하는추세에있다. 최근에는클라우드기술과접목한클라우드기반재해복구서비스도각광을받고있다. 2. 재해복구시스템복구수준별유형 가. 미러사이트 (Mirror Site) 주센터와동일한수준의정보자원을원격지에구축하여두고주센터와재해복구센터모두액티브 상태로 (Active-Active) 실시간에동시서비스를하는방식이다재해발생시복구까지의소요시간 (RTO, Recovery Time Objective) 이즉시 ( 이론적으로는 0) 이며초기투자및유지보수비용이높다. 데이터업데이트빈도가높지않은웹어플리케이션서비스등에효율적이다. 나. 핫사이트 (Hot Site) 주센터와동일한수준의정보자원을대기상태 (Stand By) 로원격지사이트에두고실시간미러링을통해데이터는최신상태로유지하고있다가주센터재해시재해복구센터의정보시스템을액티브 (Active) 로전환하여서비스하는방식이다. 재해발생시 RTO는수시간 ( 약 4시간이내 ) 이며초기투자및유지관리에높은비용이소요된다. 일반적으로데이터베이스어플리케이션등데이터업데이트빈도가높은시스템에적합한형태이다. < 그림 3> 미러사이트재해복구시스템구성도 일반기사 정보시스템재해대책과재해복구센터구축 71
www.kistec.or.kr 다. 웜사이트 (Warm Site) < 그림 4> 핫사이트재해복구시스템구성도 라. 콜드사이트 (Cold Site) 핫사이트와유사하나, 재해복구센터에주센터와동일한수준의정보자원을보유하는대신, 중요성이높은정보자원만부분적으로재해복구센터에보유하는방식이다. 실시간미러링을수행하지않으며, 데이터백업주기는수시간 ~1일정도이며복구목표시점 (RPO, Recovery Point Objective) 이약수시간에서 1일정도로재해발생시복구까지의소요시간 (RTO) 은수일 ~ 수주이다. 구축및유지관리비용은저렴하나, 초기의복구수준이완전하지않으며, 완전한복구까지는다소시일이소요된다. 데이터만원격지에보관하고, 서비스를위한정보자원은확보하지않거나원격지장소등에최소한으로확보하고있다가, 재해시백업된데이터를근간으로필요한정보자원을조달하여정보시스템을복구를하는방식이다. 주센터의데이터는주기적 ( 수일 ~ 수주 ) 으로원격지에백업되며 RPO 가수일 ~ 수주로재해발생시 RTO 는수주 ~ 수개월이다. 구축및유지관리비용은가장저렴하나, RTO 가매우길고, 복구신뢰성이낮다. < 그림 5> 웜사이트재해복구시스템구성도 72
3. 재해복구시스템구현기술 재해복구시스템구축시얼마만큼빠른시간내에완벽하게복구를하는지, 운영중인시스템에영향을주지않고구축할수있는지, 소요예산이얼마인지등은재해복구수준을결정하기위해중요하게고려해야할사항이다. 또한데이터복제방식과데이터전송방식역시위에서언급한선택기준에큰영향을줄수있으므로운영시스템과재해복구수준에최적화된재해복구시스템을구축하기위해적절한방식으로구성하는것이중요하다. 가. 하드웨어기반재해복구시스템 < 그림 6> 콜드사이트재해복구시스템구성도 1) 스토리지복제방식동일사양의동종스토리지사이에복제하는방식으로서버의자원을이용하지않고실시간손실없는고속의복제를제공한다. 주센터의서비스에는영향이없으나고가의구축비용이발생한다. 2) 스토리지가상화이기종스토리지간에복제하는방법으로서버와스토리지중간에복제를관장하는 SAN 장비에의해복제가수행되며주센터와재해복구센터에설치된스토리지가다른제품이라도복제가가능하나실제구축사례는많지않다. < 그림 7> 하드웨어기반재해복구시스템 일반기사 정보시스템재해대책과재해복구센터구축 73
www.kistec.or.kr 파일시스템복제 < 그림 8> 소프트웨어기반재해복구시스템 데이터베이스복제 나. 소프트웨어기반재해복구시스템 다. 복제방식에따른구분 1) 파일시스템복제서버에복제 S/W 가설치되어서버에서발생하는 I/O 에대해서재해복구시스템으로데이터를복제하는방식으로이기종스토리지간복제가가능하나관리가어렵고주센터에영향을줄수있다. 2) 데이터베이스복제데이터베이스에발생되는업데이트트랜젝션에대해서재해복구시스템으로데이터를복제하는방식으로복제네트워크사용량은적으나데이터베이스만복제가가능하다. 1) 동기방식서버에서 I/O 발생시재해복구시스템으로복제가종료된후서버에 I/O 완료를알려주는것으로주시스템과재해복구시스템의데이터를동일하게보장할수있다. 재해시시점데이터복구가가능하여 RPO 가 0이나주센터의서비스에영향을줄수있다는단점이있다. 2) 비동기방식서버의 I/O 발생과별개로복제를수행하므로서버의 I/O 성능을최대한보장할수있다. 주센터에영향이없으나재해시완전한복구 (RPO = 0) 가불가능할수있다. 74
동기방식 < 그림 9> 복제방식에따른구분 비동기방식 라. 네트워크 1) DWDM(Dense Wavelength Division Multiplexing, 고밀도파장분할다중 ) 주센터와재해복구센터사이의복제네트워크를직접연결하므로써최대한의복제성능을제공하는방법으로주센터에영향이없으나고가의운영비용이발생한다. 2) TCP/IP(FC-IP) 복제네트워크의비용을최소화하기위해 WAN 구간및 TCP/IP 회선을이용하여데이터복제를수행하는방법으로운용비용이저가이나동기복제가어려운단점이있다. DWDM TCP/IP < 그림 10> 네트워크기술에따른전송방식 일반기사 정보시스템재해대책과재해복구센터구축 75
www.kistec.or.kr 물리적소산 < 그림 11> 테이프소산방법에따른구분 Tape Clone 마. 테이프소산방식 Ⅴ 재해복구시스템설계및구축 1) 물리적소산별도의복제네트워크를이용하지않고백업후테이프를물리적 ( 운송차량등이용 ) 으로백업센터에이동 보관하는방식으로복제네트워크는불필요하나운송비용이발생한다. 2) Tape Clone 복제네트워크를이용하여백업된테이프를재해복구센터의백업장치로원격복사 (clone) 하는방식으로소산으로인한운송비용은불필요하나복제네트워크가별도로구축되어있어야한다. 1. 재해복구시스템운영형태결정 재해복구시스템의운영형태는앞장에서설명했던바와같이구축형태별, 운영주체별로구분되어있으며구축비용, 운영비용, 보안성및복구신뢰성을고려하여효율적인운영이가능한운영형태를결정하도록한다. 2. 재해복구시스템유형의결정 재해복구시스템복구수준별유형은미러사이트, 핫사이트, 웜사이트및콜드사이트로구분되며유형결정은 RTO, RPO 및업무시스템의서비스특성에따라결정한다. 76
1) RTO 및 RPO에따른유형결정 - RTO = 0, RPO = 0 : 미러사이트 - RPO = 0, RTO < 수시간 : 미러링방식의핫사이트 - RTO, RPO 가약 1일 : 웜사이트 - RTO, RPO 가수일 ~ 수주 : 콜드사이트 2) 업무시스템속성에따라 - 데이터의갱신이거의없고웹어플리케이션서비스위주 : 미러사이트 (Active-Active 방식 ) - DBMS 를이용하며데이터의갱신이많음 : 미러링방식의핫사이트 (Active-Standby 방식 ) 3. 재해복구센터의위치선정 복구센터의위치는재해대응력과관리용이성을종합적으로고려한최적의위치로선정하여야한다. 가. 재해복구시스템위치선정시고려사항 1) 주요자원의동시공급중단의위험성전력등의주요자원은업무수행에필수적임과동시에공급중단의위험성의높으므로주센터와재해복구센터는이러한주요자원의공급중단으로인한동시영향을받지않도록해야한다. 핫사이트전환재해선언의약 15% 가주요자원의동시공급중단에기인한것으로추정됨에따라전력선, 상수도, 통신, 네트워크라인은주센터와재해복구센터가서로공유하지않도록해야한다. 일반적으로주센터와재해복구센터가원거리에 위치할경우재해에대한대응력은높아지게되나, 관리가어렵고통신비용증가문제가있으므로, 재해 2) 동일재해영향권의위험성 주센터와재해복구센터는동일한재해로부터영 향을받지않을만큼충분히떨어져있어야한다. < 그림 12> 재해복구시스템최적위치선정요건 일반기사 정보시스템재해대책과재해복구센터구축 77
www.kistec.or.kr 지진, 홍수등동일한지리적위험을갖는지역에위치하지않아야한다. 일반적으로주센터와재해복구센터의거리는 30~80km 를권장하고있으나최근에는 AI와같은국제적전염병등을고려해서재해복구센터를해외에구축하는경우도빈번하게이루어지고있다. 3) 테러의위험성 9 11 사태이후테러에대한관심이고조되었으며북한과대치중인우리나라도주요고려대상에해당한다. 미국의경우 911 사태이후재해복구센터를테러의위험이상대적으로낮은저층건물, 소도시지역으로이전하였으며, 인력만을소개하여주센터의정보시스템을원격으로운영을할수있도록구축하고있다. 4) 인력가용성과교통문제재해시주센터의근무인력이재해복구센터로이동하여근무해야하는경우에는근무인력의통근시간을고려해야하며주센터와재해복구센터간의거리를통근거리이상으로두는경우충분한인력을재해복구센터에서유지하여야하므로원격지의재해복구인력에대한지속적인훈련이나주센터와의순환근무가필요하다. 5) 기술적고려사항미러사이트및핫사이트방식의재해복구시스템은데이터의실시간미러링을위해동기또는비동기식데이터복제를수행하게되는데이러한데이터복제방식에따라주센터와재해복구센터간 거리제약이있을수있다. 동기방식의경우약 40~100km 이하로거리가제한된다. 6) 비용고려사항재해복구센터의위치선정에는비용에대한고려가반드시필요하다. 일반적으로주센터와재해복구센터의거리가멀어질수록운영비용이증가하므로구축비용과재해의위험성및업무손실과의균형이필요하다. 나. 재해복구센터구축장소의고려사항 1) 공간확보 - 재해복구센터구축에필요한충분한공간이확보되었는지? 2) 보안성 - 외부인의통제및물리적인보안유지가용이한지? 3) 경제성 - 기반설비및운영조직구축비용의최소화가가능한지? 4) 확장성 - 향후확장을위한충분한공간이확보되었는지? 5) 지리및기후조건 - 주요자연재해로부터안전한장소인지? 6) 네트워크 - 데이터복제및재해발생시를위한네트워크접속이유리한지? 7) 관리용이성 - 유지보수및관리가용이한장소인지? 4. 재해복구시스템기술결정 재해복구시스템을설계하고구축하기위해서는운영형태및방법을결정한후업무와시스템환경 78
을면밀히분석하여최적의재해복구기술을선정해야한다. 이를위해서는재해복구비용, 목표복구시간 (RTO), 목표복구시점 (RPO) 등을감안하여적용및구현가능한최적의솔루션을선택하도록한다. 5. 네트워크형태결정 가. 데이터복제네트워크결정데이터복제네트워크는주센터와재해복구센터사이의거리, 복제방식등에의해장비및용량이결정된다. ESCON 이나 F/C 를직접연결하는근거리방식은재해복구용으로는잘사용되지않으며공중망을이용한원거리구성이나 DWDM 을이용한원거리방식이주로사용된다. 나. 재해복구서비스네트워크재해복구서비스네트워크는재해시주센터에서수행하던서비스를재해복구센터에서일정수준으로수행할수있도록하기위한네트워크이다. 평상시에는구축만해두고사용하지않다가재해발생시재해복구서비스네트워크를통해서비스를하게된다. 재해복구서비스네트워크구축을위한투자와유지비용은부담으로작용할수있으나적절하게구성하지않으면재해발생시정상적인서비스가불가능하므로구축은필수적인고려사항이다. < 그림 13> 다양한네트워크구성방법 일반기사 정보시스템재해대책과재해복구센터구축 79
www.kistec.or.kr <그립 14> 재해발생시 서비스 네트워크 사용 7. 재해복구시스템 구축 가. 일정 및 방안수립 운영상황에 맞는 재해복구시스템 설계가 완료되 실행 전에 주요계획과 일정(Mile Stone) 및 범위를 면 시스템 구축을 수행하게 된다. 올바른 구축 수행 확정하여 계획이 수립 되었는지 확인하고 이에 따른 을 위해서는 <그림 16>과 같은 순서에 맞추어 구축 관리를 실시하도록 한다. 계획 및 실행을 검토하여야 한다. <그림 15> 80 H/W, S/W 방식을 복합사용하여 구축한 사례
일정및 방안수립 재해복구 체계구현 테스트 운영 / 관리 완료보고 < 그림 16> 재해복구시스템구축절차 나. 재해복구체계구현 1) 사전준비구축계획에따른재해복구시스템을위한장비의발주, 네트워크구성, 기존시스템복제방법및절차, 담당인력및업무분장등이준비되고있는지확인한다. 2) 데이터복제재해복구시스템을구축하기위해서는기존데이터의복제가필요하다. 이를수행하기위한방법에는재해복구시스템을주센터에구축하여복제후재해복구센터로재해복구시스템을옮기는방법과재해복구시스템을재해복구센터에구축후복제를하는방법이있다. 일시에많은양의데이터복제를위해서는적절한크기의네트워크용량이확보되어야하므로상황에맞는방법을선택한다. 확인하여야한다. 이러한작업은문제발생에대비하여, 실제서비스시간을피해서휴일혹은야간에수행하는것이바람직하다. 다. 테스트 1) 테스트시나리오작성재해복구기능및데이터정합성을세밀하게테스트할수있는유형별, 상황별테스트시나리오를작성하여야한다. 2) 단위 / 통합테스트운영환경에서계획된시나리오에의해재해발생, 재해분석보고, 복구시스템으로전환등과같은절차에의해복구전환테스트를실시한다. 3) 기능점검최초에데이터전체를복제하고기타환경설정이완료되어재해복구시스템이구축되면, 재해복구솔루션의복제및복구기능이정상작동하는지를테스트하여야한다. 이때부하발생및성능분석등을통해기존시스템의성능과서비스에문제가없는지 라. 운영관리 / 완료보고재해복구운영체계에대한훈련및운영매뉴얼, 재해복구모의훈련계획서등의필요한문서를제공하고인수인계및완료보고를실시한다. 일반기사 정보시스템재해대책과재해복구센터구축 81
www.kistec.or.kr Ⅵ 맺음말 빅데이터등신기술의등장으로인해데이터뿐만아니라기존에는큰효용가치를찾지못하였던파일콘텐츠같은비정형데이터의중요성이증가하고있으며이러한대용량의데이터에대한백업및복구에대한그중요도또한크게부각되고있다. 공단에서는설계도서및점검 진단 e-보고서등대용량의비정형데이터와 FMS DB등정형데이터를보유하고있으며이들데이터는모두백업장비를통해백업하고있으며별도의장소에백업테이프를보관하여콜드사이트형태로운영하고있 다. 또한업무시간중에발생하는데이터손실의경우 HA, 서버이중화및 RAID 등을통해복구가가능하도록유지하고있으며, 주기적인백업및복구모의훈련을통해만일의사태에대비하고있다. 그러나공단의경우동일공간에백업시스템과원시스템이위치하고있기때문에전산실에대한대규모재해발생으로인한데이터손실시 100% 복구를보장할수없는상황이다. 현재 VTL 을통한이중백업시스템구축으로백업시스템기능개선이진행중에있으며, 재해발생시완벽한복구를위한재해복구센터를 '16 년까지구축완료를목표로추진중에있다. 참고문헌 1. 정보시스템재해복구지침 국무조정실, 2005 2. 공공기관정보시스템을위한비상계획및재해복구에관한지침 한국정보통신기술협회, 2012 3. Data Centers: Optimal Distances for Disaster Recovery Gartner, 2001 82