맨땅에 헤딩하기

투랍니다..

원래 법관련 포스팅을 하려고 했는데, 시간이 많이 나지 않아서..

현재 저녁에 수강중인 포렌식 관련 내용으로 포스팅을 당분간 하겠습니다..

내용은 대부분 현재 수강중인 “사이버포렌식 조사 전문가 과정” 교육 내용을 정리한 것입니다.

자..이제 두번째네요..

BCP에 이어서 오늘은 DRP (Disaster Recovery Plan,재난복구계획) 입니다.

그러면 재난(Disaster)는 무엇인가..

재난(災難) : 뜻밖에 일어난 재앙과 고난 (네이버국어사전)

NIST에서는 ‘컴퓨터 운영 붕괴로 조직의 정상적 기능이 파괴되는 비상사태’라고 정의한다네요.

BCP는 비상상황에서 핵심적인 사업 기능이 유지되도록 보장하는 계획인 반면,

DRP는 재해에 대한 준비도 포함되지만, 그로 인해 손실이 발생 중이거나 발생 후 수반되는 절차나 계획을 말합니다.

그러면 DRP Process는 어떻게 되는가..

1.     Data Processing Continuity Planing ( DPCP)

-       재난에 대한 계획, 대처 방법

2.     Data Recovery Plan Maintenance

-       계획을 최선의 것으로 유지 필요  

그중 DPCP에 대해서 좀더 자세히 살펴 본다.

가상의 환경을 생각해보자..(BCP에서 메일서버 얘기가 나와서 메일서버로 정하자)

A라는 회사의 본사(서울,영업조직)에 전산실에 메일서버가 위치하고 있다.

B라는 회사는 A회사 본사 옆 건물 사무실을 사용한다.

A라는 회사의 연구소(분당,개발조직)가 물리적으로 다른 위치에 있다.

-       연구소 전산실로 여분의 서버로 매일 Data backup 하고 있음

A라는 회사의 지점(영업조직)이 부산,광주지역에 산재해 있다.

-       부산지역에는 서버실이 있으나 광주지역은 서버실 공간은 있으나 창고로 활용

A회사에 인위적으로 재난을 일으켜보자..

A회사가 위치한 건물이 부실공사의 여파로 무너졌다. A 회사는 졸지에 메일을 사용 못하는 상황이 발생했다.

그렇다면…여기서 어떤 방법으로 DPCP를 구현 할 수 있는지 알아보자.

1.     상호협정

-       A회사와 B회사간에 서로 상호협정을 맺어 재난시 상대방의 시설물 사용을 동의 하는것을 말한다. 즉 B회사의 메일서버를 공유해서 사용하는 것.

-       장점 : 저렴한 비용

-       단점 : 계약 이행의 강제성이 없음, 호환성 문제등이 제기 됨

Ex) 호환성 A회사는 sendmail 사용 , B회사는 exchange 사용..

2.     H/W 백업

1)    Hot Site

-       A기업의 연구소(분당,개발조직)에 Data backup용으로 동일 메일서버가 구축되어 있어

24시간내 복구 가능함, 신속한 대처가 가능하나 고비용 및 보안적 이슈가 발생한다.

2)    Warm Site

-       A기업의 부산지점 전산실에 메일서버 구축한다.

-       장비가 pc급 서버였으므로, 서버급으로 교체 구매가 필요하다.

-       1주일정도의 복구 time이 걸린다.

3)    Cold Site

A기업의 광주지점에 Network 설치부터 메일서버 구축까지 약 1달정도 소요된다.

비용은 저렴하나, 대응이 느리다.

3.     Multiple site

4.     대행업체

ð  외부 메일 호스팅 받는다.

DPCP를 세웠으니 Test가 필요할듯하다..

Test 방법에도 여러 가지가 있는데 그 중 가장 흔한 방법이이 CheckList이다.

또, Structured Walk through 이 있다. 이것은 각 부서장들이 모여서 계획을 상세히 검토한다.

그외, Simulation test, Parallel test가 있으며 마지막으로 Full interruption TEST가 있다.

간단하게 재해복구 과정을 기술하면 Plan -> Test -> Response -> recovery -> continue 이런식이될것이다.

이것으로 BCP에 이어, DRP도 마무리 하겠습니다.

주말 잘 보내세요…

다음 포스팅 예상 후보군은 다음과 같습니다.

1.     포렌식 ( 쩝..야간에 교육중이라..)

2.     개인정보보호 (업무연관성?)

3.     법 ?

4.     물리적 보안…

어떤거할지는 아직 미정입니다. 일욜날 좀 쉬면서 결정 해보죠..

첫 포스팅..BCP(Business Continuity Planning)입니다.

얼마전 사내 메일서버 장애로 인해서..

단순 서버실 전기 문제로 시작해서 사무실 네트웍,전화 먹통에 이어 메일까지..

복구에 상당 시간이 소요 되었습니다. 

DATA 중요성만 고려해서...OS 미러링 및 Data 영역 Raid5 +1 구성까지해놧는데..

서버 보드에 문제가 생기니..그런게 중요한게 아니네요..ㅋㅋ

메일서버 복구하는 과정에서 BCP를 다시한번 생각하게 되었습니다.

그런데 막상..쓸말이..ㅋㅋ

그럼..BCP와 보안이랑은 먼 관계냐..관계가 없어보이시나요?

보안 하시는 분이사라면 정보보호 3요소가 먼지는 아시겠죠?

C.I.A

confidentiality

integrity

availablitiy

음..연관성이 아직 없어 보이시나요?그렇다면 어쩔수 없죠...^^;

저도 그렇고 아마 대부분 BCP이러면 DATA Backup이 떠오르시죠? 더 나간다면 여유 H/W까지...

그렇지만 그건 BCP의 아주 일부분이라고 보시면 될꺼 같습니다.

BCP는 비상상황에서 핵심적인 사업 기능이 유지되도록 보장하는 계획인데...

위에 언급한 DATA Backup 및 여유분의 H/W 이 외에도, 사업이 어떻게 이뤄지는지, 인력배치는 어떻게 해야 하는지 등 많은 부분을 고려 해야 합니다.

그렇다면 기업은 사업을 왜 하는 것 일까요...

돈을 벌고 이윤을 창출하기 위해서 사업을 하죠..이윤 창출이 목표라면 BCP역시도 이윤창출을 도와주는 측면에서 개발되어야 할 것 입니다.

그래서 기업이 운영을 복구하고 복원할 능력을 향상 시키므로써 재정적 손해를 입을 위험을 줄이는것이죠..

위에 언급한 메일 서버의 경우도 하루 메일서버 사용 못함으로써 일어나는 손실이 꽤 컷을 터인데, 그 부분을 너무 소홀히 생각한 게 아닌가..

외부 서비스 영역이 아닌 내부서비스 영역에 대해서 고려 안 한 부분도 있었고...

DATA 위주의 생각을 하다 보니 오류가 있었던거 같습니다.

그렇다면 BCP를 위한 프로세스는 어떻게 될까요?

그렇다면 BCP를 유발하는 비상상황이란 어떤것이 있을까요..
머..간단한 H/W 장애, Network 장애..해킹, 재해, 재난등 많이 있을듯합니다.

야간 교육에 이어, 정기 점검 작업 여파로 포스팅 시간이 많이 부족해서 글이 좀 허접해 보이네요..
당분간 좀 허접해도 이해 해주시구여..

다음 포스팅에서는 재난 재해 복구 계획에 대해서 언급을 해보도록 하겠습니다.