[기고] 카카오 대란과 BCP(업무연속성계획)의 필요성
[기고] 카카오 대란과 BCP(업무연속성계획)의 필요성
  • 국토일보
  • 승인 2022.10.26 10:34
  • 댓글 0
이 기사를 공유합니다
정영환 회장 / (사)한국비시피협회
정 영 환 회장
정 영 환 회장

지난 10월 15일 경기도 판교 소재 데이터센터에서 화재가 발생했다. 이 사고의 여파로 카카오와 네이버 등 국내 양대 인터넷 서비스 회사의 상당 수 서비스가 먹통이 됐다.

하지만 이번 사태는 위기 상황 시 네이버와 카카오의 대처가 명확하게 다르다는 점을 보여줬다.

카카오가 사용하는 일부 전력선이 네이버보다 먼저 끊기긴 했으나 카카오는 먹통 사태 나흘만인 지난 10월 19일이 돼서야 대부분 정상화됐다. 반면 네이버는 이번 화재 발생 직후 데이터 차단을 했다. 또한 전력이 정상 공급되고 있던 90여분 동안 중요 데이터를 전부 다른 데이터센터로 옮기고 3시간 안에 대부분의 서비스들을 정상 복구시켰다.

이번 사태는 카카오가 백업 시스템에 대한 투자를 소홀히 한 게 원인이었다. 가장 기본이 되는 서버 관리, 백업 시스템 도입, 이중화 등엔 소홀했다는 것이다.

반면 네이버는 각 데이터센터의 서버 자원을 분산시켜 모든 서비스가 한 군데 몰리지 않게 했다. 내부 프로세서를 구축해 문제 발생 시 서비스 전체가 아니라 일부가 문제가 되도록 설계를 해놨다. 따라서 비상 상황이 발생하면 주변 데이터센터를 활용할 수 있었다.

이번 시태를 계기로 카카오의 BCP(Business Continuity Plan, 업무연속성계획)가 도마위에 올랐다.

BCP란 사업장 화재 등 재난 또는 비상 상황 발생 시에도 업무를 지속하기 위한 절차 말한다.

과학기술정보통신부 역시 카카오 먹통사태와 관련 뒤늦게나마 정부의 재난 대응 체계에 데이터센터와 디지털서비스를 포함, 보호 계획 수립에서부터 정기 점검과 합동훈련 등에 이르기까지 체계적으로 진행될 수 있도록 법제도 개선도 추진할 예정이다.

하지만 이번 사태에서 볼 수 있듯이 ‘초연결 사회’의 문제점을 고스란히 보여줬다. 이용자가 무려 4,750만명에 달하는 ‘국민 메신저’인 만큼 전문가들은 완전한 이중화 작업이 필요하다는 역설을 보여줬다. 또한 외부에서 벌어지는 위협에 대비하기 위해서는 기업의 경우 조직의 안전을 보호해야 하며 위험관리가 발생 할 것을 대비해 BCP에 신경을 써야 한다는 점도 보여줬다.

내부 및 외부의 조직을 위해 회사는 회사가 가지고 전략을 제공하는 것이 필요하며 이에 대비하기 위한 백업도 잘 구별해야 한다. 사전 계획의 목적도 매우 중요해서 어떤 조직에서 위협 또는 위험의 영향이 미친다.

기업들은 과거의 이윤추구를 위한 활발한 경제활동만이 기업의 의무라는 인식을 넘어서 사회적 책임의 이행을 통해 장기적으로 지속가능한 기업으로 성장해야 한다는 의식이 확산돼 지속가능경영의 중요성이 대두되고 있으며 지속가능경영의 핵심은 BCP다.

한 예로 지난 2001년 미국 911사태시 세계무역센터에 자리 잡았던 JP모건의 경우 기업위기관리경영(BCP)덕택에 세계무역센터가 붕괴된 이후에도 영업을 계속 했다. 또 다른 JP모건이 있었기 때문이다. 이같이 기업의 위기관리경영(BCP)은 유사시 또는 위기를 사전에 예방하기위해 준비하는 예방적 단계에서 출발한다.

BCP의 특징은 사후복구의 개념이 아닌 사전예방 단계에 많은 무게를 두고 있어야 한다.

자연재해든, 인재든, 일단 발생하면 그 피해의 규모가 엄청나며 심지어 기업 활동이 불가능해질 수도 있기 때문이다. 그러나 정작 대부분의 기업들의 경우 재난위험에 대한 대비는 많이 부족하다.

기업에 있어 재난 및 안전사고 발생은 그 크기에 따라 기업의 존립을 위협케 하는 중대한 사건으로 확대 될 수 있다. 따라서 기업의 경우 재난 및 안전사고 발생을 미연에 방지할 수 있는 시스템 구축이야 말로 기업의 영속성을 추구하는 길이다. 그것이 바로 위기관리경영(BCP)이다. 기업위기상황은 매우 다양한 형태로 발생한다.

카카오대란과 같은 경우는 물론 지진 등의 자연재해나 건물 붕괴, 비행기 추락, 공장 화재, 테러 행위는 물론이고 제품 생산 과정의 결함, 기술사고, 부도설 같은 금융상 위험, 최고 경영자의 추문, 노사 분규 따위도 위기 상황으로 비화할 수 있는 것들이다.

이번 카카오사태와 같이 IDC(인터넷데이터센터)와 같은 곳에서 사용부주의, 관리미흡 등으로 자산에 대한 인위적 위험과 자연재해위험이 도사리고 있으며, 네트워크의 불안정, 고객정보의 유출, 데이터 손실 및 시스템다운 등은 기업의 지속적이고 안정적인 운영에 치명적 위험이 될 수 있다.

경영관리자들은 화재 등 고전적인 재난에 대해 BCP계획이 진행되지 않기를 바란다.

하지만 모든 일은 경영관리자의 생각처럼 이뤄지지 않는다. 만일 갑자기 재난이 발생한다면, 경영 관리자는 이 같은 위기를 신속하게 처리 할 수 있는 BCP계획을 알아야 한다.

또 재난상황이 종료 되더라도 경영관리자는 BCP계획과 실천행동을 다른 사람들의 기억 속에도 남게 해야 한다. BCP는 위기관리, 재해 또는 대재앙에 직면하는 기업의 업무를 재개할 수 있는 프로세스를 제공하기도 한다.

효과적인 위기관리는 회사가 재해 기간 동안 신속하고 적절한 대응을 할 수 있게 하는 것이다. 위기관리계획의 초점은 위기에서 살아남기 위한 절차를 제공하고 또한 위기에 대한 부정적인 영향을 완화시키는데 있다. 때문에 재난을 지혜롭게 대처하는 방법을 개발하고 구현하는 것은 해당 기업과 조직의 몫이며 책임이다. 하지만 리스크관리의 정답은 없기에 리스크를 담당하고 관리하는 실무자는 많은 어려움과 한계에 부딪힌다.

무엇보다도 재난관련 전문가의 양성과 기업채용, 기업의 재난안전의식 등이 필요하다.

즉 위기를 기회로 만든다는 이야기는 많이 한다. 이것이 바로 BCP다. 우리는 기업에게 물고기를 주는 것이 아니라 고기를 잡는 법을 알려주는 것이다. 위기를 반전의 기회로 삼는 것이 바로 BCP인 것이다.

저작권자 © 국토일보 무단전재 및 재배포 금지
국토일보
국토일보 다른기사 보기