'보안 장비/백업' 카테고리의 글 목록

보안 장비/백업

2022. 8. 20. 21:02

- 천재지변이나 해킹 등 각종 재난, 재해로 인해 정보시스템이 중단 되었을 때 이를 대체하거나 복구하여 제 기능을 수행할 수 있도록 하는 시스템

제4조(내부 관리계획의 수립·시행)

① 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다.

13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항

제12조(재해·재난 대비 안전조치)

① 개인정보처리자는 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 한다.

② 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.

구분	설명	장점	단점
독자 구축	- 단일 기관 전용 재해복구시스템을 독자적으로 구축	- 보안 유지 및 복구의 신뢰성이 가장 높음	- 구축 및 유지보수 비용이 가장 많이 소요
공동 구축	- 두 개 이상의 기관이 재해복구시스템을 공동으로 구축 및 이용 - 공동이용기관의 합의가 매우 중요	- 구축 및 유지보수 비용이 비교적 저렴	- 보안 및 운용 측면 고려사항이 다수 - 광역재해 발생 시 동시 재해복구가 불가
상호 구축	- 두 개 이상의 기관이 상호 간의 재해복구 시스템의 역할을 수행 - 단일 기관이 여러 개의 정보시스템을 소유할 경우 사이트 상호간에 재해복구센터의 역할을 수행	- 구축 및 유지보수 비용이 가장 저렴	- 보안성 및 재해복구 신뢰성이 낮음

구분	설명	장점	단점
자체 운영	- 기관 자체의 인력으로 재해복구시스템을 운영하는 방식 - 일반적으로 독자구축형 재해복구센터에서 사용되는 방식	- 보안성 및 신뢰성이 가장 높음	- 재해복구를 위한 추가의 인력이 필요 - 높은 운영비용
공동 운영	- 두 개 이상의 기관이 재해복구시스템의 운영인력을 상호 공유하는 방식 - 일반적으로 공동구축형 또는 상호구축형 재해복구시스템에서 사용되는 방식	- 자체 운영에 비해 운영비용을 절감	- 기관 간 신뢰 문제 - 보안성 유지를 위한 협의가 중요
위탁 운영	- 재해복구시스템의 운영을 외부의 다른 기관에 위탁	- 낮은 초기투자 비용	- 정보시스템 운영기관의 보안성 유지

구분	설명	복구소요시간	장점	단점
미러사이트 (Mirror Site)	- 주센터와 동일한 수준의 정보자원을 원격지에 구축 - Active - Active로 실시간 동시 서비스 제공	- 즉시	- 데이터 최신성 - 높은 안전성 - 신속한 업무재개	- 높은 초기 비용과 유지보수 비용 - 데이터 업데이트에 따른 부하 문제
핫사이트 (Hot Site)	- 주센터와 동일한 수준의 정보 자원을 원격지에 구축 - Active - Standby - 동기적 혹은 비동기적 미러링을 통해 데이터의 최신성 유지	- 수시간(4시간) 이내	- 데이터 최신성 - 높은 안전성 - 신속한 업무재개 - 데이터 업데이트가 많은 경우 적합	- 높은 초기 비용과 유지보수 비용
웜사이트 (Warm Site)	- 중요성이 높은 정보자원만 부분적으로 보유 - 주기적 데이터 백업(수시간 ~1일)	- 수일 ~ 수주	- 핫사이트에 비해 구축 및 유지보수 비용이 저렴	- 데이터 손실 발생 가능 - 초기복구 수준이 부분적 - 긴 복구소요시간
콜드사이트 (Cold Site)	- 데이터만 원격지에 보관 - 정보자원은 확보하지 않거나 최소한으로 보유 - 재해발생시 데이터를 근간으로 필요한 정보자원을 조달하여 정보시스템 복구 - 주기적 데이터 백업(수일 ~ 수주)	- 수주 ~ 수개월	- 구축 및 유지보수 비용이 가장 저렴	- 데이터 손실 발생 가능 - 매우 긴 복구소요시간 - 낮은 복구 신뢰성

- 서비스 중단 시점과 서비스 복원 시점 간에 허용되는 최대 지연 시간

- 서비스를 사용할 수 없는 상태로 허용되는 기간

- 마지막 데이터 복구 시점 이후 허용되는 최대 시간

- 마지막 복구 시점과 서비스 중단 시점 사이에 허용되는 데이터 손실량