코마스 - 업무 연속성 관리 시스템 ‘iRGS’

효과적인 IT시스템의 재해복구계획을 수립하기 위해서는 DR(Disaster Recovery) 시스템을 중심으로 전사적 전략, 조직, 프로세스가 포함된 BCP(Business Continuity Planning)와 BCM(Business Continuity Management)의 확대 및 발전이 요구된다. 코마스는 이러한 시장의 특성을 잘 파악해 효과적인 업무 연속성 관리를 가능케 하는 솔루션인'iRGS'를 선보였다.

DR 그리고 BCP·BCM

IT시스템은 작업자의 부주의나 실수, 장비나 시스템 오류, 네트워크 중단, 정전, 해킹 등의 재난으로 조직의 서비스 중단이 발생할 수 있다. 이는 자칫 조직에게 심각한 피해를 야기한다. 또한 이러한 문제들은 나아가 국가나 사회 혼란이나 조직 생존의 문제로까지 이어질 수 있다.

가트너가 발표한 리포트(표 참조)에 의하면 일반적으로 기업에게 있어 심각한 재해발생 확률은 연간 4% 정도이며, 재난 발생 후 92% 기업들이 업무 연속성에 심각한 타격을 받는 것으로 보고 하고 있다.

지난 1990년대부터 IT 분야에서는 백업, 보안과 관련한 다양한 시스템 들을 활용해 서비스 중단이 발생하지 않도록 적극적인 대비책을 지속적으로 내놓고 있다. 그러나 최근 발생한 금융권과 정보통신업체 해킹 등 일련의 사고를 보면 조직의 서비스 중단과 관련한 대응책이 IT 부서와 같은 어느 한 부서만의 일이 아니며, 또한 단순히 장비나 시스템만을 도입한다고 해결되는 것이 아님을 알 수 있다.

특히 최근에는 어느 한 부서만의 관점이 아닌 조직 전체적인 관점으로, 데이터나 시스템만을 대상으로 하지 않고 업무 조직이나 업무 프로세스를 대상으로 하는 BCP/BCM에 대한 중요성이 커지고 있다. 이 시장은 해외의 경우에는 9.11 테러나 동경 대지진을 기점으로 더욱 활발하게 도입이 이루어지고 있다. 미국의 경우 60% 이상의 기업이, 그리고 일본의 경우 15% 이상의 기업이 BCP를 도입한 것으로 조사되고 있다.



▲ <표> 재해·재난 상태에 대한 발생 확률





DRS와 BCP, 무엇이 다른가

BCP(Business Continuity Planning)는 발생 가능한 사고(재해·재난)에 대비하기 위해 업무연속성 유지 및 운영을 보장하는 계획이다. DR에서 중점적으로 고려되어 왔던 IT 시스템에 관한 영역뿐만 아니라 사람, 중요 문서, 사무실 공간과 같은 물리적인 자산을 포함하여 업무 영역까지 포괄함으로써 전사적인 측면의 재해관리를 다루는 계획이며, 고객 서비스 및 기업 핵심업무의 연속성을 유지함으로써 기업가치 극대화를 목표로 한다.

BCM은 BCP를 시스템화하고 이를 기반으로 교육, 훈련함으로써 운영 및 지속적인 개선을 지원하는 관리 체계다. 이러한 BCM을 효과적으로 운영하기 위해서는 문서형태로 구성되어 있는 BCP 수립내역을 시스템화하여 지속적인 변경관리와 교육 및 훈련의 수행, 상황관리, 운영결과를 기반으로 한 평가를 수행할 수 있는 '업무연속성관리 시스템'이 필요하다.

업무연속성관리 시스템은 기본정보 및 인적·물적자원, 긴급대응정보, 재난관리조직을 기반으로 한 업무연속성계획 수립 내역을 수행단계별로 데이터화 하여 시나리오를 바탕으로 한 업무연속성관리활동 수행내역을 실시간 상황관리를 하고 결과를 통계자료로 제공한다.


iRGS 솔루션이란

코마스가 선보인 iRGS(intelligent Risk Governance Solution) 솔루션은 분석, 계획수립, 활동, 평가 및 환류, 리스크 인텔리전스 등 크게 5개 모듈로 이루어져 있는 것이 특징이다. 주요 모듈별로 특징을 살펴보면 다음과 같다.

분석 모듈

분석 모듈은 조직의 기본 정보를 도출하고 등록 관리하는 모듈이다. 예를 들어 평상시 조직과 비상시 조직을 구성하고, 보호가 필요한 주요 자산을 등록·관리하며, 협력이 필요한 외부 조직과 협력을 체결하고 연락할 수 있는 정보를 등록·관리하고, 조직의 업무 연속성을 위해 필요한 각종 자원 정보를 분석하고 관리하는 모듈이다.

계획 모듈

업무연속성을 위한 조직의 정책과 체계를 제시하고 재난 발생으로 인한 피해를 줄이고, 대응하고, 조직의 연속성을 유지하고, 복구하기 위한 전략과 계획을 수립하는 모듈이다.

활동 모듈

업무연속성을 보장하기 위한 점검 등 평상 시 활동을 지원하고, 교육·훈련 활동을 지원하며, 재난 발생 시 대응하고 복구하는데 필요한 활동 등을 지원하는 모듈이다.

평가 및 환류 모듈

정기적으로 분석, 계획, 활동 모듈들을 점검하고 평가하여 지속적으로 개선해 갈 수 있도록 지원하는 모듈이다.

리스크 인텔리전스 모듈

계획 및 활동, 평가 사이클을 통해 조직의 업무 절차가 최적화되며 업무 혁신이 가능할 수 있도록 지원하는 모듈이다.



<이하 상세 내용은 컴퓨터월드 9월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지