# 장애 복구 (Disaster Recovery)

## 개요

**장애 복구**(Disaster Recovery, 줄여서 **DR**)는 자연재해, 하드웨어 고장, 사이버 공격(랜섬웨어 등), 또는 인적 실수로 인해 발생한 중대한 시스템 장애나 데이터 손실로부터 비즈니스 연속성을 보장하기 위해 설계된 전략, 절차 및 기술의 집합을 의미합니다. 단순히 서버를 재시작하는 수준을 넘어, 조직의 핵심 업무가 중단 시간(RTO)과 허용 가능한 데이터 손실량(RPO) 내에 복귀할 수 있도록 하는 포괄적인 프로세스를 지칭합니다.

현대 기업 환경에서 IT 인프라의 복잡성이 증가함에 따라 장애 복구는 단순한 백업 기술을 넘어, 고가용성(High Availability)과 함께 비즈니스 연속성 계획(BCP)의 핵심 요소로 자리 잡았습니다. 효과적인 DR 전략은 조직의 생존과 직결되는 중요한 경영 이슈입니다.

## 핵심 개념 및 지표

장애 복구 계획을 수립하고 평가할 때 가장 중요하게 고려해야 하는 두 가지 기술적 지표가 있습니다.

### 1. 복구 시간 목표 (RTO: Recovery Time Objective)
*   **정의**: 시스템 장애 발생부터 정상적인 서비스 운영이 재개될 때까지 허용되는 최대 시간.
*   **의미**: RTO가 짧을수록 더 빠른 복구가 필요하며, 이는 일반적으로 더 높은 비용과 복잡한 인프라를 요구합니다. 예를 들어, 금융 거래 시스템은 초 단위의 RTO를 요구하는 반면, 내부 사내 문서는 몇 시간의 RTO를 허용할 수 있습니다.

### 2. 복구 지점 목표 (RPO: Recovery Point Objective)
*   **정의**: 장애 발생 시점부터 복원 가능한 데이터의 가장 오래된 시점까지의 시간 간격. 즉, 허용 가능한 최대 데이터 손실량.
*   **의미**: RPO가 0에 가까울수록 실시간 동기화나 지속적인 데이터 복제가 필요하며 비용이 증가합니다. 반면, 하루에 한 번 백업한다면 RPO는 최대 24시간이 될 수 있습니다.

## 장애 복구 전략의 유형

조직의 요구사항과 예산에 따라 다양한 DR 전략이 존재합니다. 주요 전략은 다음과 같습니다.

### 1. 핫 사이트 (Hot Site)
*   **특징**: 실시간으로 데이터가 동기화되는 완전히 가동 중인 대체 데이터 센터.
*   **장점**: RTO와 RPO가 거의 0에 가까워 즉각적인 서비스 전환 가능.
*   **단점**: 유지보수 비용이 매우 높음.
*   **적합 사례**: 금융, 의료, 실시간 거래 시스템 등 중단 비용이 막대한 분야.

### 2. 웜 사이트 (Warm Site)
*   **특징**: 하드웨어와 네트워크는 준비되어 있으나, 데이터는 정기적으로 동기화되거나 백업되어 있는 상태.
*   **장점**: 핫 사이트보다 비용이 저렴하면서도 비교적 빠른 복구 가능.
*   **단점**: 데이터 동기화 주기에 따라 일부 데이터 손실 발생 가능.
*   **적합 사례**: 일반적인 기업 ERP 시스템, 내부 업무 시스템.

### 3. 콜드 사이트 (Cold Site)
*   **특징**: 전력, 네트워크, 공간만 제공되며, 하드웨어와 소프트웨어는 장애 발생 후 설치해야 함.
*   **장점**: 유지보수 비용이 가장 저렴함.
*   **단점**: 복구까지 수일에서 수주가 소요됨.
*   **적합 사례**: 중요도가 낮거나, 재고 관리 등 중단 시간이 긴 시스템.

### 4. 클라우드 기반 DR (DRaaS)
*   **특징**: AWS, Azure, GCP 등 클라우드 공급자의 서비스를 활용하여 DR 환경 구성.
*   **장점**: 물리적 데이터 센터 구축 비용 절감, 탄력적인 확장성, 관리 부담 감소.
*   **단점**: 클라우드 벤더 종속성, 네트워크 대역폭 비용, 보안 규정 준수 문제.

## 장애 복구 계획 수립 단계

효과적인 DR 계획을 수립하기 위해서는 체계적인 접근이 필요합니다.

1.  **비즈니스 영향 분석 (BIA)**: 각 시스템과 애플리케이션의 중요도를 평가하고, 중단 시 발생하는 재정적/평판적 피해를 분석합니다. 이를 통해 RTO와 RPO를 결정합니다.
2.  **위험 평가**: 잠재적인 위협(자연재해, 해킹, 정전 등)을 식별하고 발생 확률과 영향을 분석합니다.
3.  **전략 선택**: BIA 결과와 예산을 바탕으로 적합한 DR 전략(핫/웜/콜드 사이트 또는 클라우드)을 선택합니다.
4.  **계획 문서화**: 복구 절차, 담당자 역할, 통신 프로토콜, 외부 지원 업체 연락처 등을 상세히 문서화합니다.
5.  **테스트 및 훈련**: 정기적으로 DR 계획을 시뮬레이션하여 실제 상황에서의 유효성을 검증하고, 미비점을 보완합니다. 테스트는 단위 테스트, 통합 테스트, 전체 시뮬레이션 등으로 단계적으로 진행됩니다.

## 현대적 트렌드: 클라우드 마이그레이션과 자동화

최근에는 온프레미스 데이터 센터의 유지보수 부담과 비용 절감을 위해 **클라우드 기반 DR**가 급격히 확산되고 있습니다. 특히 **DRaaS (Disaster Recovery as a Service)** 솔루션은 백업부터 복구까지 자동화된 파이프라인을 제공하여 인간의 개입을 최소화합니다.

또한, **마이크로서비스 아키텍처**와 **컨테이너화(Docker, Kubernetes)** 기술의 발전으로 인해, 특정 노드나 가용 영역(Availability Zone)에 장애가 발생하더라도 자동으로 트래픽을 다른healthy한 인스턴스로 라우팅하는 **자가 치유(Self-healing)** 시스템이 일반화되고 있습니다. 이는 전통적인 '장애 복구' 개념을 '실시간 고가용성'으로 진화시키는 계기가 되고 있습니다.

## 결론

장애 복구는 단순한 기술적 대응이 아닌, 조직의 리스크 관리 전략입니다. 적절한 RTO와 RPO를 설정하고, 비용 대비 효과적인 DR 전략을 선택하며, 정기적인 테스트를 통해 계획의 실효성을 유지하는 것이 중요합니다. 디지털 전환이 가속화되는 현 시점에서, 탄력적이고 신뢰할 수 있는 장애 복구 체계는 기업의 지속 가능한 성장을 위한 필수 조건입니다.

## 관련 문서 및 참고 자료

*   [고가용성 (High Availability)]
*   [비즈니스 연속성 계획 (BCP)]
*   [클라우드 컴퓨팅 보안]
*   [네트워크 재해 복구 표준 (ISO 22301)]