전산관리자가 정전에 대비하는 7가지 자세

[김국배기자] 정전이 발생하면 보안은?

에이쓰리시큐리티(대표 한재호)가 28일 발표한 '7가지 정전시 보안대책'에 따르면 정전이 발생했을 때를 대비해 가장 먼저 할 일은 대응 매뉴얼을 준비하는 것이다.

정보보안에 있어 정전은 천재지변에 필적하는 중요한 장애 요인. 비단 정보보안의 문제가 아니라고 해도 정전은 많은 IT 자원에 있어서 심각한 문제를 초래할 가능성이 있다. 사전에 대응 매뉴얼을 준비하고 관련 담당자들이 미리미리 숙지할 수 있도록 교육과 훈련이 필요하다.

두번째는 전력 이중화나 무정전 전원공급 장치(UPS) 등 정전에 대비한 예비 전력을 확보하는 것이다. UPS는 용량과 소모 전력을 확인해 가용 예비 시간을 확인하고 이 시간 동안 처리해야 하는 일들을 미리 정의해 놓을 필요가 있다.

그 다음의 작업은 정전으로 인한 시스템 장애에 대비해 백업 시스템을 준비하는 것. 백업 시스템을 갖추지 못했다면 주기적으로 백업을 할 수 있는 스토리지를 확보해 수동으로라도 백업을 실시하는 것이 좋다.

네 번째는 정전 전후 '보안 시스템을 가장 마지막에 끄고, 가장 첫 번째로 켜야 한다'는 점을 숙지해야 한다. 단 몇 초의 시간으로도 해커는 시스템을 공략할 수 있으므로 보안 시스템을 먼저 꺼서 갑작스럽게 외부 공격에 노출되지 않아야 한다.

다섯 번째는 정전에서 정상 상태로 복귀하면서 시스템을 점검하는 것이다. 주요 시스템들은 UPS 등으로 보호 받을 수 있지만 사내에 있는 네트워크 허브나 PC 등의 경우에는 갑작스런 정전으로 인해 기기의 손상이 발생할 수 있다.

여섯 번째로는 사무실 내부의 문제인지 외부의 문제인지를 알기 위해 누전차단기나 배전반 등의 위치를 확인해야 한다.

마지막으로는 정전시 한전 등 유관기관이나 건물의 관리사무소처럼 빠르게 신고하고 문제를 파악할 수 있는 곳을 숙지해 둬야 한다.

한재호 에이쓰리시큐리티 대표는 "우리 생활 뿐 아니라 비즈니스에서도 없어서는 안 되는 중요한 자원이 전기이고 전력 공급 중단 등의 사태 발생 가능성이 상존하는 만큼 정전시 대비 대책을 수립할 필요가 있다"고 말했다.