재해/재난 대비 안전조치

1. 재해복구(DR, Disaster Recovery) 핵심 지표: RTO와 RPO

재해복구 계획(DRP) 수립 시, 기업의 비즈니스 연속성(BCP)을 보장하기 위해 설정하는 두 가지 핵심 목표 지표.

• RTO (Recovery Time Objective, 목표 복구 시간)
  • 정의: 재해 발생 후, 중단된 시스템이나 서비스가 다시 가동되기까지 허용되는 '최대 소요 시간'.
  • 기준: "시스템이 멈춘 후 몇 시간 내에 다시 서비스를 살려야 하는가?"
  • 특징: RTO가 짧을수록 시스템 구축 비용이 기하급수적으로 증가함.
• RPO (Recovery Point Objective, 목표 복구 시점)
  • 정의: 재해 발생 시 데이터 손실을 감수할 수 있는 '최대 허용 데이터 유실 시점'.
  • 기준: "시스템 장애 발생 시, 과거 어느 시점의 백업 데이터까지 살려낼 것인가?" (백업 주기와 직결)
  • 특징: RPO가 '0'에 가까울수록 데이터 손실이 없음을 의미하며, 이를 위해 실시간 동기화(백업) 기술이 요구됨.

 

---

 

3. 재해복구센터(DR Center) 구축 유형

RTO와 RPO의 목표 수준에 따라 백업 센터(재해복구센터)의 구축 유형이 구분됨. 복구 수준이 높을수록(RTO/RPO가 0에 수렴할수록) 구축 및 유지보수 비용이 높음.

구분	Mirror Site (미러 사이트)	Hot Site (핫 사이트)	Warm Site (웜 사이트)	Cold Site (콜드 사이트)
개념	주 센터와 완벽히 동일한 환경을 구축하고, 데이터를 실시간 동기화하여 동시에 운영(Active-Active)하는 방식.	주 센터와 동일한 시스템(H/W, S/W)을 대기 상태(Standby)로 두고, 데이터는 주기적(혹은 실시간)으로 백업하는 방식.	핵심적인 중요 업무 시스템만 제한적으로 구축해 두고, 데이터는 정기적으로 백업하는 방식.	데이터, 시스템 없이 전산실 공간, 전력, 통신망 등 최소한의 물리적 인프라만 확보해 둔 방식.
RTO	즉시 (수 초 ~ 수 분 이내)	수 시간 이내	수 일 ~ 수 주 이내	수 주 ~ 수 개월
RPO	0 (데이터 손실 없음)	0 ~ 수 시간 (동기화 주기에 따라 다름)	일 단위 (마지막 정기 백업 시점)	주/월 단위 (수동 복원)
비용	매우 높음	높음	보통	낮음
적용	금융권 코어 뱅킹, 대형 포털, 무중단 필수 서비스 등	주요 시스템, 일반 금융 서비스 등	일반 기업의 비핵심 업무 시스템 등