[보안뉴스]소실된 국가정보자원관리원 96개 시스템, 대구로 이전

내용 요약

화재로 파괴된 대전 국가정보자원관리원(국가정보자원관리원) 96개 시스템이 대구 민관협력형 클라우드로 이전되었다. 행안부는 재난대책본부 회의를 통해 재해복구 전략을 확정하고, 윤호중 장관이 직접 대구센터를 방문해 점검할 예정이다.

핵심 포인트

• 재해복구(Disaster Recovery) 체계 강화 – 화재 사고에 대비한 비상전환 계획 수립
• 공공‑민간 협력형 클라우드(Cloud) 이전 – 대구센터에 96개 시스템을 집중 배치
• 국가정보자원관리원(NIRMO) 중앙집중화 – 통합 관리·보안 체계로 가시성 및 대응 속도 향상

기술 세부 내용

1️⃣ Disaster Recovery (DR) & Business Continuity (BC)

단계	내용
1️⃣ 위험 진단	화재 발생 가능성, 전력/전산실 부하, 데이터 손실 시나리오 분석
2️⃣ 복구 목표 설정	RPO(Recovery Point Objective)·RTO(Recovery Time Objective) 정의 (예: RPO ≤ 1시간, RTO ≤ 4시간)
3️⃣ 자원 배치	백업 서버·데이터베이스 복제·가상화 인프라를 대구센터에 미리 설치
4️⃣ 전환 시나리오 테스트	정기적으로 DR 시뮬레이션을 실행해 절차, 인력, 도구 검증
5️⃣ 모니터링 & 개선	실시간 상태 대시보드를 구축해 장애 발생 즉시 알림·자동 복구 트리거

2️⃣ Public‑Private Partnership Cloud Migration

단계	내용
1️⃣ 인프라 설계	대구센터 공공‑민간 협력형 클라우드 아키텍처(하이브리드·멀티클라우드) 선택
2️⃣ 보안 정책 정의	Zero Trust·데이터 분리·정책 기반 접근 제어(RBAC, ABAC) 적용
3️⃣ 마이그레이션 준비	애플리케이션 종속성 분석 → 컨테이너화(예: Docker)·Kubernetes 배포
4️⃣ 데이터 이전	ETL(Extract‑Transform‑Load) 파이프라인 구축 → 암호화 전송(SSL/TLS)
5️⃣ 검증 및 검수	성능 테스트(부하·지연)·보안 스캔(OWASP ZAP, Nessus)·법규 준수 검토
6️⃣ 운영 전환	모니터링, 자동 스케일링, 장애 조치(Disaster Recovery) 정책 적용

3️⃣ Centralized Information Resource Management (NIRMO)

단계	내용
1️⃣ 자산 인벤토리	96개 시스템(서버, DB, 애플리케이션) 재계정 → CMDB(Configuration Management Database) 구축
2️⃣ 정책 통합	보안 정책·컴플라이언스(ISO 27001, NIST)·접근 권한 정책 중앙 관리
3️⃣ 데이터 거버넌스	데이터 수명 주기 관리 → 데이터 보존·폐기 정책 자동화
4️⃣ 통합 모니터링	SIEM(Security Information and Event Management)·XDR(Extended Detection & Response) 연계
5️⃣ 사고 대응	인시던트 대응 매뉴얼·연속성 계획(BCP)·사고 연습(테스트) 주기적 실행

TIP
• 멀티클라우드와 컨테이너 오케스트레이션을 병행하면 탄력적 확장과 재해 시 빠른 복구가 가능해집니다.
• Zero Trust 보안 모델을 도입하면 민감 데이터가 대구센터로 이전되더라도 ‘내부자 위협’ 위험을 최소화할 수 있습니다.

Next Steps
1. DR 테스트 주기를 월 1회 이상으로 설정
2. 클라우드 전환 후 30일 이내에 보안 감사 수행
3. NIRMO CMDB를 기반으로 자동화된 보안 스캐닝 스케줄 구축

---

이 문서는 Notion에서 가독성을 높이기 위해 이모지와 마크다운을 활용했으며, 핵심 기술을 단계별로 상세히 정리했습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139522&kind=&sub_kind=