Abstract
2009년 발생한 DDoS 사태는 정보통신 인프라에 대한 높은 의존도를 나타내는 국내 산업에 있어 보안사고가 심각한 업무 중단 사태를 나타낼 수 있음을 보여주었고 정보통신 인프라 측면에서 사업연속성에 대한 대비체계가 필요함을 시사하고 있다. 국제 표준화 기구인 ISO(International Standard Organization)에서는 보안 사고에 국한된 개념이 아닌 사업연속성을 방해하는 모든 재난 및 재해에 대한 대비체계를 미국, 영국, 호주, 일본 등 재난관리 선진국의 표준을 총망라하여 TC(Technical Committee) 223을 통해 표준(안)으로서 제시하고 있다. TC223 표준(안)의 핵심은 사건, 사고에 대한 대비 및 운영 연속성 관리를 의미하는 IPOCM(Incedent Preparedness and Operational Continuity Management) 프레임워크이며 이러한 IPOCM의 개념은 정보통신 인프라 측면에서 사업 연속성에 대한 가이드라인을 제공하는 SC(Standard Committee) 27의 "ISO/IEC 27031 Guidelines for ICT readiness for business continuity" 표준(안)에 기반을 제공하고 있다. 이러한 국제 표준화 동향을 토대로 본 논문에서는 사업연속성을 위한 국내 정보통신 인프라 대비체계에 포함될 주요 구성요소와 구축 요구사항을 제안하고자 한다.