DRP (Disaster Recovery Plan)
재해 복구 계획입니다.
시스템 장애, 자연재해, 사이버 공격 등의 재해 발생 시 IT 시스템과 비즈니스 운영을 신속하게 복구하기 위한 전략과 절차의 집합입니다.
핵심 지표
| 지표 | 설명 |
|---|---|
| RTO (Recovery Time Objective) | 목표 복구 시간 — 장애 발생 후 얼마 안에 복구해야 하는가 |
| RPO (Recovery Point Objective) | 목표 복구 시점 — 최대 허용 데이터 손실 범위 (마지막 백업 기준) |
예시: RTO 4시간, RPO 1시간 → 장애 후 4시간 내 복구, 최대 1시간치 데이터 손실 허용
복구 전략 유형
| 전략 | 설명 | 비용 |
|---|---|---|
| Cold Site | 빈 공간만 확보, 장비는 재해 후 반입 | 낮음 |
| Warm Site | 장비는 준비, 데이터는 주기적 동기화 | 중간 |
| Hot Site | 실시간 미러링, 즉시 전환 가능 | 높음 |
| Cloud DR | 클라우드 기반 복구 환경 구성 | 유연 |
DRP 구성 요소
- 위험 분석 — 어떤 재해가 발생할 수 있는지 식별
- BIA (Business Impact Analysis) — 시스템별 업무 중요도 평가
- 복구 절차 — 단계별 복구 매뉴얼
- 역할 및 책임 — 재해 발생 시 담당자 지정
- 테스트 및 훈련 — 정기적인 복구 훈련 실시
관련 개념
- BCP (Business Continuity Plan) — DRP보다 상위 개념으로, IT뿐 아니라 전사 업무 연속성 계획 포함
- 백업 — DRP의 핵심 구성 요소 (3-2-1 규칙: 3개 복사본, 2가지 미디어, 1개 오프사이트)