정보보안 - BCP / DRP

BCP (Business Continuity Plan)

 • 사업 연속성 계획(BCP)
  • 조직생존에 필요한 핵심기능 및 운영의 예기치 못한 중단으로 인해 발생하는 조직의 사업위험을 절감하기 위한 계획
  • 인적/물적 자원을 확보하고, 핵심 운영에 필요한 최소수준의 서비스 연속성을 보증해야 함
  • 핵심기능의 원상복구를 위한 포괄적 계획
  • BCP 도입을 위해 필요한 것
   • 시스템 파악
   • BIA (비즈니스 영향 평가)
 • 단계 (4단계)
  • 프로젝트 범위 및 설정/기획
  • 사업영향 평가
  • 사업연속성 계획 개발
  • 계획 승인 및 실행
 • 단계 (5단계)
  • 프로젝트 범위 및 설정/기획
  • 사업영향 평가 (Business Impact Analysis)
   • 업무 중단시 미치는 영향을 정성적/정량적/기능적 분석
    • MTD (최대 중단 허용시간) 산정
    • 위험분석
  • 복구전략개발
  • 복구 계획 수립
  • 프로젝트 수행테스트 및 유지보수

DRP (Disaster Recovery Plan)

 • 재난 복구 계획(DRP)
  • 재해, 재난 발생시 취해야 할 행동절차를 미리 준비
  • 정보시스템의 기밀성, 무결성, 가용성 등을 확보하기 위함
  • 사고 발생시 의사결정시간을 최소화해 복구시간 단축을 위함
 • BCP 와의 비교
  • 공통점
   • 위험 수용
   • 교정통제에 해당됨
   • 조직의 가용성 확보에 초점을 둠
  • 차이점
   • BCP : 사업활동, 업무프로세스의 중단을 막기 위함
   • DRP : 정보시스템, 데이터의 피해를 막기 위함
 • 재난 복구 서비스 (2차 사이트의 종류)
  • 중복시스템 (Mirror site)
   • 주 센터와 동일한 수준의 환경을 원격지에 구축
   • Active - Active 구성
   • 복구까지의 소요시간 (RTO) 이 0 에 가까움
   • 비용이 많이 발생
  • 핫 사이트 (Hot site)
   • 주 센터와 동일한 수준의 환경을 원격지에 구축
   • Active - Standby 구성
   • 실시간으로 최신데이터 상태를 유지해야 함
   • 비용이 많이 발생
  • 웜 사이트 (Warm site)
   • 주 센터의 중요도가 높은 정보기술자원만 부분적으로 원격지에 구축
   • 실시간 미러링을 수행하지 않음 (데이터 싱크에 텀이 있음)
   • 완전한 복구까지 시간이 오래 걸림
  • 콜드 사이트 (Cold site)
   • 데이터만 원격지에 보관
   • 그 외의 정보자원은 보관하지 않음 (최소화)
   • 구축 / 유지비용이 저렴
   • 완전한 복구까지의 시간이 오래 걸림
  • 제 3의 사이트 이용
   • 백업을 위한 백업
   • 2차 사이트에 대한 가용성에 문제가 생길 때를 대비하기 위함
  • 상호지원계약
   • 조직의 정보자원 시스템과 유사한 시스템을 운영하는 기업과 계약을 맺음
   • 해당 기업의 시설물을 이용하는 상호 협정체결

BCP/DRP 용어

 • RTO : 복구되어야 하는 최단시간
 • RPO : 복구 목표 지점
 • RP : 전체복구기간 (RTO + MTD)
 • MTD : 치명적 손실 없이 조직이 버틸 수 있는 최대 허용 시간
  • RTO + WRT
 • WRT (Work Recovery Time) : 작업 복구 시간 (데이터복구, 프로세스 테스트)

BCP/DRP 테스트

 • Check List
  • 문서테스트
 • 구조적 워크스루
  • 문서테스트
  • 구조적 의사결정
 • 시뮬레이션
  • 실제 정보처리를 하지 않고 테스트를 해봄
  • 1차 사이트만 테스트
 • 병행테스트
  • 1차,2차 사이트 동시 테스트
 • 완전중단테스트
  • 1차 중단, 2차사이트 테스트

침해사고 대응 7단계

 • 침해사고의 종류
  • 기밀성 침해
   • 고객정보/기밀정보 유출
   • 비인가 시스템에 접근
   • 비인가 정보 유출
   • 주요 저장매체의 도난
   • 도청, 감청, 네트워크 스니핑
  • 가용성 침해
   • 서비스 지연 / 중단
   • 웜, 바이러스, 트로이목마, 백도어 등
   • 물리적 침해
   • DoS 공격
  • 무결성 침해
   • 침입에 의한 정보변조
   • 내부자나 외부자가 승인을 받지 않고 정보 조작
 • NIST (4단계) - 미국국립표준기술연구소
  • 예방 : 정보보호를 위한 평시활동
   • 침해사고대응팀-CERT 운영
   • 정보보호 교육
  • 탐지/분석
   • 정보 자산에 대한 모니터링
   • 초기분석
  • 대응
   • 침입 유형별 긴급조치
   • 증거 데이터 수집
  • 복구
   • 재발방지 조치
   • 대책 수립
 • KISA (7단계) - 한국정보보호진흥원
  • 사고전 준비
   • 효과적 사고대응을 위해 대처 방안 개발
  • 사고 탐지
   • 관리자에 의해 침해사고 식별
  • 초기대응
   • 침해사고 확산 방지에 중점
   • 정밀조사를 위한 자료를 수집
   • CERT (침해사고대응) 팀 소집
  • 대응전략 체계화
   • 조직의 업무 목표를 고려하여 대응전략을 수립
   • 내부처리 혹은 외부 수사기관 공조
  • 사고조사
   • 데이터 수집
   • 데이터 분석
  • 보고서작성
   • 의사결정자를 위한 보고서 작성
  • 해결
   • 복구과정, 해결과정, 차후 예방을 위한 정책 적용

댓글남기기