업무 연속성 계획이란?

업무 연속성 계획은 긴급 상황에서도 운영을 지속적으로 유지하는 데 도움이 됩니다.

업무 수행은 조류를 거슬러 수영하는 것과 같습니다. 즉, 멈추는 즉시 하류로 밀려나게 됩니다. DC의 보고에 따르면 인프라 장애 시 발생하는 시간당 평균 비용이 시간당 약 10만 달러이며 계획되지 않은 애플리케이션 다운타임 시 발생하는 평균 총 비용은 연간 12억 5천만 달러에서 25억 달러에 이릅니다.

업무가 중단되면 금전적인 손해를 입게 됩니다. 매출 손실을 비롯하여 운영 중단을 식별하고 해결하는 데 드는 비용도 조직의 전체 이익에 영향을 미칩니다. 이에 더하여 브랜드와 평판에 손상을 줄 수 있어 업무 중단으로 인한 위험성은 무엇보다 더 분명해집니다. 실제로 2019년 비즈니스 리더를 대상으로 한 설문조사에서 응답자의 83%가 위기 시 운영의 연속성을 보장하는 것이 최우선 과제라고 답했습니다.

안타깝게도 예상치 못한 이벤트는 언제나 발생할 수 있으며 결국 발생하기 마련입니다. 이러한 예상치 못한 이벤트가 발생할 때 성공적인 조직은 업무 연속성 계획에 의존합니다.

SOAR-보안 오케스트레이션, 자동화 및 응답

업무 연속성 계획의 세부 분석

업무 연속성 계획(BCP)이란 프로토콜을 설정하고 사이버 공격, 자연 재해 또는 기타 외부 요인으로 업무가 중단될 경우 예방하고 복구할 수 있는 시스템을 의미하는 절차의 모음입니다. 즉, 예상치 못한 문제가 업무에 영향을 미치는 경우, 업무 연속성 계획은 모든 상황을 정상적으로 되돌리는 데 도움을 줄 수 있습니다.

이를 위해 업무 연속성 계획은 다음과 같은 특성을 포함해야 합니다.

  • 포괄성
    업무 연속성 계획이 효과적으로 활용되려면 모든 우발적인 상황을 처리할 수 있어야 합니다. 예상하지 못한다는 정의에 따라 예상치 못한 위협은 예측하기 어려울 수 있습니다. 일반적으로 유틸리티 전력 중단, 자연 재해, 사이버 공격, 인적 과실, 지역 및 전 세계적 팬데믹 등과 같은 여러 가능성을 포괄하는 계획을 수립해야 합니다. 잠재적인 영향력과 발생 가능성에 따라 이러한 위험의 우선순위를 지정하여 계획이 올바른 영역을 포함할 수 있도록 합니다. 또한 기본 계획이 실패할 경우 백업 계획을 세우는 것도 고려해 보십시오. 영향을 줄 수 있는 요인과 잘못될 수 있는 요소를 파악한 후에 이에 따라 계획을 수립하십시오. 업무 연속성 계획에는 위기 시 통신, 위기 관리, 재해 복구, 직원 간 통신 등이 포함될 수 있습니다.
  • 실현 가능성
    업무 연속성 계획은 그 자체로 큰 가치가 있는 것은 아니지만 필요할 때 실제로 도입할 수 있는 것이어야 합니다. 계획을 수립할 때 현실적이어야 하며 조직과 직원의 역량은 물론, 고객에게 다가가기 위한 요구사항과 통신 채널을 고려해야 합니다.
  • 효율성
    긴급 상황에서는 복잡성이 방해 요소가 될 수 있습니다. 압박감이 높은 시기와 인프라 장애가 발생할 경우 직원이 작업을 수행하는 것이 평소보다 훨씬 더 어렵습니다. 가능한 한 명확하고 간결하게 계획을 수립하여 업무 책임자가 가용 리소스로 신속하게 계획을 실행할 수 있도록 지원하십시오.
  • 적응성
    업무 연속성 계획은 포괄적이어야 하지만 적응성을 위한 여지도 남겨두어야 합니다. 재해는 예기치 않게 진행되는 경향이 있으며 발생 가능한 모든 긴급한 상황을 해결할 수 있는 계획을 세울 가능성은 거의 없습니다. 직원이 긴급 상황에 지능적으로 대응하도록 교육하고 계획을 지속적으로 모니터링하여 발견 즉시 접근 방식을 전환할 수 있도록 하십시오.

 

간단히 말해, 업무 연속성 계획은 상황의 현실을 효과적으로 해결하고 조직이 따라야 할 명확하고 적응 가능한 로드맵을 제공해야 합니다. 이를 위해 BCP는 몇 가지 중요한 구성요소를 포함해야 합니다.

전략
계획의 측면에서는 긴급 상황 동안 직원이 표준 작업을 완료할 수 있는 방법에 대해 설명해야 합니다. 이 전략은 지속적인 업무 운영을 보장하는 것을 목표로 삼아야 합니다.

조직
업무 연속성 계획은 긴급 상황 발생 시 각기 다른 직원이 맡게 될 책임을 제시해야 합니다. 또한 호출 트리와 같은 통신 및 구조와 관련된 문제도 제시해야 합니다.

프로세스
이 계획은 중요한 업무 및 IT 프로세스를 식별하면서 업무 운영을 유지하는 데 있어 어떤 프로세스가 가장 우선순위가 높은지 명확하게 결정합니다.

기술
프로세스와 함께 업무 연속성 계획에서는 데이터 및 애플리케이션을 백업하는 데 필수적인 시스템, 네트워크 및 기술을 다루고 운영 및 생산성을 중단 없이 지원해야 합니다.

벤더 위험
업무 연속성 계획은 긴급 상황이 외부 공급업체 및 벤더에 어떤 영향을 미칠 수 있는지와 이러한 중단이 회사에 어떤 영향을 미칠 수 있는지에 대해서도 고려해야 합니다. 마찬가지로 벤더의 연속성 계획을 이해하면 직접 고유한 계획을 수립할 때 일부 변수를 반영하는 데 도움이 됩니다.

업무 연속성 계획이 단계별 접근 방식을 제공하여 업무 중단을 완화해야 하는 것과 마찬가지로, BCP를 수립할 때 따라야 할 몇 가지 단계가 있습니다. 계획을 발전시킬 때 다음 요소를 포함하는 것을 고려하십시오.

비즈니스 영향 분석

효과적인 BCP를 수립하기 위한 첫 단계는 비즈니스 영향 분석(BIA)을 수행하는 것입니다. 이 분석을 통해 수입 손실, 수입 지연, 비용 증가, 규제 벌금, 계약상 위약금 또는 계약상 보너스의 손실, 고객 불만, 신규 업무 계획 지연 등 재난 및 긴급 상황이 미치는 잠재적인 업무 영향을 식별하고 평가할 수 있습니다. 이렇게 하면 긴급한 기능에 대한 인사이트를 얻을 수 있습니다.

재해 복구 계획 수립

업무 연속성 계획의 일부인 재해 복구에서는 하드웨어, 통신 및 IT 자산을 포함하여 중요한 지원 시스템을 복원하는 데 필요한 단계에 중점을 둡니다. 업무 연속성이 긴급 상황에서도 정기적인 업무 프로세스를 중단 없이 지속할 수 있도록 보장하는 범위가 훨씬 넓은 경우, 복구 계획은 대신 손상된 시스템과 손실된 데이터를 복구하고 재해 발생 이전의 기능으로 신속하게 복구하는 데 중점을 둡니다.

복구 관리 연습 계획

테스트는 BCM 프로그램의 중요한 측면으로, 문서 및 기술 도입의 실제적인 기능을 보여줍니다. 이는 시뮬레이션된 중단과 실제 중단 시 계획의 효율성과 유용성을 개선하는 데 필수적입니다.

위기 관리

위기 관리는 실제 위기 이벤트 동안 연속성을 연습하고 활성화할 수 있는 기능을 제공합니다. 효과적인 위기 관리를 통해 재무, 평판, 법적 및 규제적 영향을 최소화할 수 있습니다.

2020년을 겪으면서 배운 점이 있다면, 중단은 불가피하며 복원성이 생존과 경쟁력에 큰 차이점을 가져온다는 것입니다. 불행하게도 전 세계적인 팬데믹으로 인해 많은 기업이 충격에 휩싸였고 전례 없는 긴급 상황에 직면했을 때 수많은 기업이 그에 대처할 수 없었습니다. 거의 10만 개의 미국 기업에서 임시 휴업이 영구 셧다운으로 이어졌습니다(출처: Fortune).

업무 연속성 계획은 압박을 받는 상황에서 우선순위를 지정하고 방향을 제시합니다. 예상치 못한 이벤트와 중단에 직면할 경우, 업무 연속성은 지속적인 운영을 위한 로드맵을 제공하고 실수하거나 당황하는 상황을 줄여줍니다. 이는 다음과 같은 여러 가지 이유 때문에 중요합니다.

중단 상황의 증가

지난 몇 년 동안 중단 이벤트가 평균 이상으로 발생했을 것이라고 생각한다면 이는 사실입니다. 최근 연구에 따르면 심각한 서비스 중단을 초래하는 중단 상황이 점점 심각해지고 많은 비용이 들며 기간이 더 길어지고 있습니다.

중단 상황이 증가함에 따라 효과적인 업무 연속성 계획을 수립할 수 있는 기업은 그렇지 않은 조직에 비해 명확한 경쟁 우위를 확보할 수 있습니다.

BCP를 통한 업무 중단 방지 및 최소화

업무 연속성 계획은 긴급 상황이 발생하는 것을 방지하지는 않습니다. 지진, 외부 공급업체 데이터 위반 또는 네트워크 하드웨어 장애까지 모두 BCP가 방지할 수 있는 범위를 벗어납니다. 그러나 업무 연속성 계획을 통해 이러한 긴급 상황의 결과로 발생하는 업무 중단을 방지하고 최소화할 수 있습니다.

효과적인 업무 연속성 계획에는 중단의 심각성과 기간을 줄이기 위해 조직이 취해야 할 조치가 요약되어 있습니다. 이 계획에 잠재적인 위협의 철저한 분석, 현장 내외 비상 연락처 정보 목록, 각 긴급 이벤트에 대한 전략 및 책임자 상세 정보를 포함함으로써 조직은 잠재적인 손해를 완화하는 데 필요한 방향으로 나아가게 됩니다.

BCP를 통한 규정 준수 촉진

업무 연속성은 모든 산업의 모든 업무에 적합한 아이디어입니다. 그러나 일부 중요 조직의 경우, 법률에 의해 업무 연속성 계획을 수립하는 것이 의무화되어 있습니다. 예를 들어, 정부, 금융 및 의료 부문에 속하는 기업은 중단이 발생할 경우 운영 및 데이터의 상태에 대해 엄격하게 책임을 집니다. 기타 산업의 다른 기업도 마찬가지로 업무 연속성이 실패할 경우 결과에 따른 손해에 대해 책임을 질 수 있습니다.

업무 연속성 계획은 조직에 많은 장점을 제공합니다. 여기에서 다음과 같은 몇 가지 주요 장점에 대해 자세히 설명하겠습니다.

업무 운영 유지관리

신뢰할 수 있는 업무 연속성 계획을 통해 중단될 가능성이 있는 긴급 상황에서도 운영을 유지할 수 있습니다.

브랜드 평판 유지

서비스의 현저한 중단 없이 긴급 상황을 효과적으로 처리하여 업무의 품질을 입증하고 프로세스에 대한 고객 만족도를 향상시킵니다.

고객 신뢰 구축

고객은 디지털 서비스, 식품, 금융 또는 결제에 대한 액세스, 의료, 통신 등 다양한 용도로 기업의 업무에 의존하며 기업의 업무 연속성은 고객의 연속성을 지원합니다. 또한 고객은 거래를 체결하기로 선택한 조직의 신뢰할 수 있는 데이터 보안에 대한 필요성을 그 어느 때보다 잘 알고 있습니다. 중단이 발생하면 고객은 기업이 신속하게 복구할 것을 기대합니다. 효과적인 업무 연속성은 어떤 상황이 발생하든 상관없이 조직이 고객에게 서비스를 제공하고자 노력하는 모습을 보여줍니다.

직원 신뢰 구축

직원이 긴급 상황에서 취해야 할 조치를 이해하고 있으면 회사의 리더십에 확신을 갖고 회사의 의사결정을 더 신뢰하게 됩니다. 또한 직원이 효과적인 업무 연속성에 대한 교육을 받을수록 소규모의 덜 직접적인 중단 및 긴급 상황을 해결하는 데 더 많은 스킬을 갖게 되고 압박감을 덜 느끼게 됩니다.

경쟁 우위 확보

분명한 장점에도 불구하고 많은 조직이 업무 연속성을 위한 준비가 거의 또는 전혀 되어 있지 않습니다. 중단이 발생하고 조직이 효과적으로 업무를 수행할 수 없게 되면 고비를 극복할 수 있는 기업으로 고객이 몰릴 가능성이 높습니다. 실제로 25년 동안 약 1,800개의 회사를 대상으로 한 연구에 따르면, 새로운 이벤트에 직면했을 때의 복원성이 장기적인 성과에서 약 30%를 차지합니다(출처: BCG Henderson Institute).

재무 위험 완화

BCP와 연관된 여러 가지 업무적인 장점이 있지만 재무 장점을 간과해서는 안 됩니다. 시스템 장애, 정전, 데이터 위반 등 업무 중단으로 인한 재무 손실은 조직에 심각한 악영향을 미칠 수 있으며 업무 연속성 관리는 이러한 위험을 방지하거나 줄이는 데 도움이 됩니다.

위험 및 규정 준수 자세히 알아보기