정보시스템 용어 정리

1. 장애와 재해의 개념

- 장애: 정보시스템의 통제 가능한 요인들로 인한 기능저하, 오류, 고장(재해복구: DR)

- 재해: 통제 불가능한 위험

 

2. 업무연속성관리(BCM)

- 업무연속성관리란 업무연속성계획(BCP)의 수립 및 유지보수를 위한 일련의 관리 과정

- 업무연속성계획의 개발 및 유지보수를 위한 일련의 관리 과정, 조직이 재해로 인한 위험에도 불구하고, 조직의 업무를 사전에 결정한 최소한의 수준으로 영위하기 위한 일련의 통제행위

 

3. 서비스수준협약(SLA)

- 협약 당사자 간에 특히 서비스 제공자가 다른 상대방, 즉 서비스 가입자에게 합의를 통하여 사전에 정의된 수준의 서비스를 제공하기로 협약을 맺는 것

- 서비스 제공자와 서비스 사용자가 제공될 서비스 및 그와 연관된 여러 조건들에 대한 서로의 책임과 의무사항을 기술해 놓은 협약서

 

4. 정보보호

- 개념: 데이터 및 시스템을 고의적 혹은 실수에 의한 불법적인 공개, 변조, 파괴, 지체 등으로부터 보호하는 것

- 목표: (1) 정보의 비 인가된 공개에 대한 비밀성, (2) 정보의 불법적인 변조 및 파괴에 대한 무결성, (3) 정보서비스 이용불가에 대한 가용성 확보

- 물리적 정보보호위험: 환경, 물리적 접근, 물리적 가용성

- 논리적 정보보호위험: 소프트웨어, 데이터, 통신

- 관리적 정보보호위험: 행정적, 조직적, 인적

 

5. BS15000

- (1) BS15000-1: 정보기술서비스 경영을 위한 규격, 인증 심사에 사용됨

- (2) BS15000-2: 정보기술서비스 경영을 위한 실무 지침

 

6. 자연 재해, 인적 재해

- 자연 재해: 일반적인 지진, 태풍, 홍수 등 통제 불가능한 요인에 의한 것

- 인적 재해: 화재, 폭동, 폭발, 테러 등 통제 불가능한 요인에 의한 것

 

7. 발생원인 관점에서 장애의 개념

- (1) 시스템 장애: 운영체제, 응용프로그램, 통신프로토콜, 통신소프트웨어, 하드웨어의 손상 등

- (2) 기반구조 장애: 정전사고, 단수, 설비장애(항온항습, 공조시설, 통신시설, 발전기, 공조기), 건물의 손상 등

- (3) 기술적 장애: 시스템 및 기반구조 등

- (4) 운영 장애: 시스템 운영과 관련된 것

- (5) 인적 장애: 시스템운영 실수, 단말기 및 디스켓 등의 파괴 및 절취, 해커의 침입, 컴퓨터 바이러스의 피해, 자료누출 등

 

8. 복구시간 관점에서 장애의 개념

- 장애: 24시간 이내

- 재해: 24시간 초과

 

9. 목표복구시간(RTO)과 목표복구수준(RPO)

- (1) 목표복구시간(RTO): 비상사태 또는 업무중단 시점부터 업무가 복구되어 다시 정상가동 될 때까지의 시간

- (2) 목표복구수준(RPO): 데이터가 복구되어야 하는 시점

 

10. IDEF0 표기법

11. 재해복구(DR)

- 재해로 인하여 중단된 정보기술 서비스를 재개하는 것

- 재해복구계획(DRP), 재해복구시스템(DRS)

- 재해복구센터: 재해를 대비해 업무연속성을 보장할 수 있도록 원격지에 구축한 전산센터로, 원격지센터 혹은 백업센터라고도 함

 

12. 업무연속성계획(BCP)

- 정보기술부문뿐 아니라 인력, 설비, 자금 등 제반 자원을 대상으로 장애 및 재해를 포괄하여 조직의 생존을 보장하기 위한 예방 및 복구활동 등을 포함하는 보다 광범위한 계획

 

13. 재해복구시스템 구축형태별 구분

- (1) 독자구축(금융기관): 보안유지 및 신뢰성 가장 높음 / 구축 및 유지비용이 가장 많이 소요됨

- (2) 공동구축(지방은행): 두 개 이상의 기관이 재해복구시스템을 공동으로 이용

- (3) 상호구축(대기업): 보안성 및 재해복구에 대한 신뢰성이 가장 낮음

 

14. 재해복구시스템 복구수준별 유형(등급)

(1) 미러사이트(Mirror Site)

- 주센터와 재해복구센터 모두 액티브상태로 실시간 동시서비스 방식

- 초기투자 및 유지보수에 높은 비용이 소요됨

- 데이터의 업데이트 빈도가 높지 않은 시스템은 핫사이트 구축이 일반적임

(2) 핫사이트(Hot Site)

- 주센터와 동일한 수준의 정보기술자원을 대기상태로 원격지 사이트에 보유하면서(액티브-스탠바이), 동기적 또는 비동기적 방식의 실시간 미러링을 통해 데이터를 최신 상태로 유지하고 있다가 주센터 재해시 재해복구센터의 정보시스템을 액티브로 전환

- 재해발생시 복구까지의 소요시간(RTO)은 수시간 정도

- 초기투자 및 유지보수에 높은 비용이 소요됨

- 데이터의 업데이트 빈도가 높은 시스템의 경우는 재해복구센터는 대기상태(스탠바이)로 유지하다가 재해시 액티브로 전환하는 방식이 일반적

(3) 웜사이트(Warm Site)

- 핫사이트와 유사하나, 중요성이 높은 정보기술자원만 부분적으로 재해복구센터에 보유하는 방식

- 데이터의 백업 주기가 수시간~1일 정도로 핫사이트에 비해 다소 길다

- 재해발생시 복구까지의 소요시간(RTO)은 수일~수주

- 구축 및 유지비용이 미러사이트 및 핫사이트에 비해 저렴하나, 초기의 복구수준이 완전하지 않으며, 완전한 복구까지 다소의 시일이 소요됨

(4) 콜드사이트(Cold Site)

- 데이터만 원격지에 보관하고, 서비스를 위한 정보자원은 확보하지 않거나 최소한으로만 확보하고 있다가, 재해시에 데이터를 근간으로 하여 필요한 정보자원을 조달하여 정보시스템의 복구를 개시

- 주센터의 데이터는 주기적(수일~수주)으로 원격지에 백업된다(즉, RPO가 수일~수주)

- 재해발생시 복구까지의 소요시간(RTO)은 수주~수개월

- 구축 및 유지비용이 가장 저렴하지만, 복구소요시간이 매우 길고, 복구 신뢰성이 낮음

 

15. 백업

- 정보시스템의 장애나 화재와 같은 재해로 인해 저장해 둔 정보가 소실되거나 손상될 경우에 대비하여 일정한 시간을 두고 데이터를 복사하여 별도의 매체(디스크 혹은 테이프 등)에 예비로 저장해두는 행위

 

16. 백업센터/DR센터

- 현재 사용중인 전산 인프라를 운영하는 주 전산센터에 반하여 장애 및 재해에 대비하여 사업연속성을 보장할 수 있는 재해복구를 위한 백업 전산센터

 

17. 백업시스템 구성

가. 로컬/다이렉트 백업

- (1) 단독형 로컬 백업: 서버와 저장장치를 직접 연결

- (2) 집중형 로컬 백업: 백업 구성을 마스터/슬레이브 구조로 구성

나. 네트워크 백업

- (1) 공용 네트워크 백업: 기간 업무 네트워크를 이용하여 데이터를 백업, 네트워크 트래픽이 과하게 발생하여 서비스에 영향을 줄 우려가 있음, 백업량이 큰 시스템이나 용량이 큰 데이터베이스 서버의 백업 구성으로는 바람직하지 않음

- (2) 전용 네트워크 백업: 백업 전용 네트워크를 구성하여 백업, 기존의 공용 네트워크를 사용하지 않으므로 서비스를 위한 네트워크에 백업 트래픽 부담을 주지 않음, 중앙 집중 제어 및 관리의 이점, 유연성과 확장성이 뛰어남

다. SAN(Storage Area Network)

- SAN의 개념: 다양한 업무 프로세스로 분산되어 있는 저장장치를 통합 운영하여 업무의 효율성 증대, 인프라에 대한 중복투자 방지 및 이기종간 데이터 공유를 목적으로 만들어진 서버와 저장장치간의 네트워크

- 백업 전용 네트워크만을 제공하는지 아니면 백업을 위해 서버의 자원을 사용하지 않는지에 따라 LAN Free와 Server Free 방식으로 나눌 수 있음

- SAN의 특징: 백업 수행의 적절한 배분 및 중앙관리, LAN에서의 병목현상 방지, 뛰어난 확장성

 

18. RAID

- 여러 드라이브의 집합을 하나의 저장장치처럼 다룰 수 있게 하고, 장애가 발생했을 때 데이터를 잃어버리지 않게 하여 각각에 대해 독립적으로 동작할 수 있도록 하는 방법