03 국가 정보시스템 재난복구(DR)를 위한 상용 클라우드 활용

│윤대균 아주대학교

1. 들어가며

2025년 9월 말 발생한 국가정보자원관리원(NIRS) 데이터센터 배터리 화재로 정부 지드라이브 (G-Drive) 등 주요 시스템이 손실되어 수 주째 많은 정부 시스템이 복구되지 못하는 사태가 벌어지고 있다. 이 사고로 정부의 재난복구(DR) 체계 미흡에 대한 비판이 제기되며, 향후 유사 재난에 대비한 DR 대책 수립이 시급한 과제로 부상했다. 특히 클라우드 등 외부 자원을 활용한 백업과 이중화 부재로 대규모 데이터 손실이 발생한 점이 심각한 문제로 대두되었다. 이번 사고로 공공기관 자원을 활용한 자체 이중화뿐만 아니라 민간 클라우드를 더욱 광범위하게 활용하는 것을 더욱 적극적으로 검토해야 한다는 목소리가 높아지고 있다.

전통적인 재해복구(DR) 모델은 막대한 초기 자본을 투자하여 별도의 데이터센터를 구축하고 운영하는 방식에 의존했다. 그러나 상용 클라우드 서비스 제공업체(CSP)를 활용함으로써 이러한 패러다임을 근본적으로 바꿀 수 있다. 정부 기관들은 자본 지출(CAPEX) 중심의 모델에서 벗어나 사용한 만큼 비용을 지불하는 운영 비용(OPEX) 모델로 전환하여, 필요에 따라 자원을 즉시 확장하거나 축소할 수 있게 되었다.

이러한 전환을 이끄는 핵심 동인은 확장성 및 유연성 향상, 그리고 다중 리전 인프라를 활용한 복원력 강화다. 특히 여러 해 겪은 코로나19 팬데믹과 같은 상황은 이러한 변화를 가속화했다. 각국 정부는 급증하는 디지털 서비스 수요에 대응하고 원격 근무 환경을 지원하기 위해 클라우드 도입을 서두를 수밖에 없었다. 이 가운데 정부 업무의 특성을 반영하여 안정성과 복원력 확보를 SLA(Service Level Agreement)의 핵심 항목으로 적시하였다. 이러한 과정을 거치며 클라우드 기반 DR은 더 이상 선택이 아닌, 안정적인 정부 시스템 운영과 대국민 서비스 제공을 위한 필수 요소로 자리 잡았다.

2. 클라우드 기반 DR 모델

클라우드 환경에서 구현 가능한 DR 전략은 비용, 복잡성, 복구 목표 시간(RTO: Recovery Time Objective), 복구 목표 시점(RPO:Recovery Point Objective) 간의 관계에 따라 다양하게 분류된다. RTO는 장애 발생 시 시스템을 원 상태로 복원하는데 소요되는 시간을 의미하며 RPO는 목표 복구 시점을 무엇으로 설정할 것인가를 말한다. 즉, 장애 발생 시 비즈니스 연속을 위해 어느 시점으로 백업할지를 결정하는 요소이다. 이때 핵심 고려 사항은 다음과 같다.

• 데이터 손실을 얼마나 감당할 수 있는가(손실 데이터 ‘규모’의 관점)

• 감내할 수 있는 데이터 손실의 양(복구가 불가능한 ‘시간’의 관점)

2.1 DR 아키텍처 유형

정부 기관은 서비스의 중요도와 가용성 요구사항에 맞춰 최적의 아키텍처를 선택해야 한다. 어떤 아키텍처를 선택하느냐에 따라 복잡도와 비용은 천차만별이다. DR 아키텍처 유형은 다음과 같이 구분된다.¹⁾

• 백업 및 복원 (Backup and Restore): 가장 기본적인 방식으로, 데이터를 주기적으로 백업하고 재해 발생 시 이를 복원하는 구조다. 비용 효율성이 가장 높지만, 데이터를 복원하고 시스템을 재구성하는 데 상당한 시간이 소요되어 RTO 및 RPO가 크다. 중요도가 비교적 낮은 시스템에 적합하며, 데이터 손실을 최소화하는 데 중점을 둔다.

• 파일럿 라이트 (Pilot Light): DR 리전에 데이터베이스 서버와 같은 핵심 인프라의 최소 버전을 항상 가동 상태로 유지하는 방식이다. 재해 발생 시, 이 핵심 인프라를 중심으로 전체 시스템을 신속하게 확장한다. 백업 및 복원 방식보다 RTO를 단축할 수 있으며, 비용과 복구 시간 사이의 균형을 맞춘 전략이다.

• 웜 스탠바이 (Warm Standby): 실제 운영 환경의 축소된 규모이지만 모든 기능이 동작하는 시스템을 DR 리전에 상시 운영한다. 재해 시 트래픽을 DR 사이트로 전환하고, 필요에 따라 시스템 규모를 신속하게 확장한다. 파일럿 라이트보다 RTO는 짧지만, 더 많은 자원을 상시 운영해야 하므로 비용은 증가한다.

• 다중 사이트 액티브-액티브 (Multi-Site Active/Active): 가장 높은 수준의 복원력을 제공하는 모델로, 두 개 이상의 리전에서 동일한 시스템을 동시에 운영하며 모든 리전이 실시간으로 트래픽을 처리한다. 한 리전에 장애가 발생해도 다른 리전에서 중단 없이 서비스를 제공하므로 RTO와 RPO가 거의 0에 가깝다. 하지만 정교한 애플리케이션 아키텍처와 데이터 복제 전략이 필요하며, 비용이 가장 많이 소요된다.

2.2 하이브리드 DR 모델

앞서 소개한 일반적인 DR 아키텍처 유형 외에 기존 온프레미스 환경의 데이터를 클라우드로 복제하는 하이브리드 DR 모델을 들 수 있다.²⁾

그림 1 AWS 온프레미스 DR 모델 (출처: AWS)

이러한 모델은 레거시 인프라 기반으로 운영되고 있는 정부 시스템을 클라우드 기반 DR로 전환하기 위한 초기 단계의 전략으로 활용할 수 있다. 이러한 하이브리드 모델에서도 RTO, RPO에 기반한 여러 선택지가 가능하다. AWS의 서비스로 예를 들어 보도록 하겠다.

• Elastic Disaster Recovery: 온프레미스 서버에 에이전트를 설치하여 AWS의 스테이징 영역으로 데이터를 지속적으로 복제하는 방식으로, 재해 발생 시 단시간 내에 AWS에서 서비스 제공이 가능하도록 한다. 따라서 RTO, RPO도 매우 짧은 반면 가장 많은 클라우드 리소스를 활용해야 하므로 비용이 높다. 기술적으로는 기존 레거시 온프레미스 서버에서 클라우드 서비스에서 요구하는 ‘에이전트’가 제대로 동작하여야 한다. (그림 1)

• Storage Gateway: 온프레미스 환경과 AWS 클라우드 스토리지를 연결하는 하이브리드 클라우드 스토리지 서비스이다. 여러 백업 유형이 있으며 용도에 맞게 선택하여 데이터를 AWS에 백업하고 필요시 복구할 수 있다. 기존 백업 도구 및 프로세스를 그대로 활용하면서 AWS의 스토리지(아마존 s3 등)와 ‘게이트웨이’를 통해 연결하는 방식으로 구현이 용이하다. 다만, RTO, RPO는 길고, 복구 시 추가 작업이 필요할 수 있다.

2.3 DR 시나리오에서의 공동책임 모델

상용 클라우드를 도입한다고 해도 재난 발생 시 모든 책임을 상용 클라우드 기업이 지고 발생하는 문제에 대해 고객이 면책되는 것은 아니다. 특히 보안과 관련된 책임 부분에서는 '공동책임 모델(Shared Responsibility Model)'이 적용된다. 공동책임 모델은 클라우드컴퓨팅에서 보안 및 컴플라이언스 책임을 클라우드 서비스 제공자(CSP)와 고객 간에 나누는 프레임워크다. 이 모델에서는:

• CSP는 ‘클라우드의 보안’에 책임이 있음

• 고객은 ‘클라우드 내의 보안’에 책임이 있음

이는 DR 전략에도 동일하게 적용된다. 상용 클라우드 도입이 서비스 연속성에 대한 기관의 책임을 면제해주는 것이 아니라, 책임의 성격을 물리적 인프라 관리에서 클라우드 기반 시스템 아키텍처 설계 및 거버넌스로 전환시킨다는 것을 의미한다.

• CSP의 책임 ("클라우드 자체의 보안 및 복원력"): CSP는 리전(Region), 가용 영역(Availability Zone), 컴퓨팅, 스토리지, 네트워크와 같은 핵심 서비스 등 기반 인프라의 복원력을 보장할 책임이 있다.

• 정부 기관의 책임 ("클라우드 내부의 보안 및 복원력"): 기관은 고가용성을 위해 다중 가용 영역에 걸쳐 애플리케이션을 설계하고, 서비스들을 올바르게 구성해야 한다. 또한, 데이터 백업 및 복제 정책을 수립하고, DR 계획을 수립하며, 이를 정기적으로 테스트할 책임이 있다.

결론적으로, DR의 성공 여부는 단순히 CSP가 제공하는 인프라의 안정성뿐만 아니라, 기관이 클라우드 환경 위에서 얼마나 복원력 있는 시스템을 설계하고 체계적으로 관리하는가에 달려있다. DR 실패는 백업 사이트의 하드웨어 고장뿐만 아니라, 클라우드 서비스의 잘못된 구성, 부적절한 복제 전략, 테스트되지 않은 자동화 스크립트 등 기관의 책임 영역에서 발생할 수 있으며, 이는 정부 it 부서의 역량과 거버넌스 체계를 이에 맞게 재설계해야 하는 과제를 제시한다.

3. 주요 국가의 클라우드 보안 및 DR 프레임워크

상용 클라우드를 활용하여 국가 정보시스템 DR을 구축하기 위해서는 클라우드를 활용하기 위한 일반적인 보안 프레임워크가 적용된다. 즉 데이터와 시스템의 기밀성이나 민감도에 따른 보안 요건은 DR에도 동일하게 적용되어야 한다. 미국 외에 다른 주요 국가에서는 어떤 프레임워크가 있는지 열거해 보겠다. 미국, 영국, 호주, 싱가포르, 일본의 예를 들어 보고자 한다.

3.1 미국: fedramp

미국의 fedramp에 대해서는 다른 기고문을 통해 여러차례 소개한 바 있고 여기서는 DR과 관련된 통제항목만 간략히 소개하겠다. fedramp의 DR 요구사항은 미국 국립표준기술연구소(nist)의 sp 800-53의 '비상계획(cp:contingency planning)' 통제군에 기반을 두고 있다. 가장 중요한 통제 항목은 다음 5개이다.

• cp-2 (비상계획): RTO/RPO를 포함한 상세 계획 수립 요구

• cp-4 (비상계획 테스트): 계획의 유효성 검증을 위한 정기적 테스트 의무화

• cp-6: 대체 저장 사이트 (Multi-Region)

• cp-7: 대체 처리 사이트 (Pilot Light/Warm Standby)

• cp-9 (시스템 백업): 사용자 및 시스템 수준 정보의 백업 요구사항 규정

각 통제 항목은 더 세분화 된 하위 통제항목을 갖는데 보안 수준 등급(high, moderate, low)에 따라 세부 항목이 차등 적용된다. 예를 들면 ‘high’의 경우는 모든 항목을 충족시켜야 하지만 ‘low’ 등급의 경우는 대부분 충족시키지 않아도 되는 식이다.

3.2 영국: g-cloud

영국의 '클라우드 퍼스트' 정책은 효율성과 경쟁을 촉진하기 위해 공공 클라우드 솔루션 사용을 강력히 권장한다. 이 정책의 핵심 실행 도구는 g-cloud 프레임워크다.³⁾ G-Cloud는 FedRAMP와 같은 인증 제도가 아닌, 사전 승인된 공급업체 목록을 제공하는 디지털 마켓플레이스이자 조달 프레임워크다. 이를 통해 공공기관은 복잡한 절차 없이 신속하게 클라우드 서비스를 구매할 수 있도록 하는 것이 핵심이다.

g-cloud 프레임워크는 '클라우드 호스팅' 부문 공급업체에게 '아카이빙, 백업 및 재해복구'와 같은 서비스를 제공하도록 요구한다. 그러나 구체적인 DR 계획, RTO/RPO는 중앙 표준에 의해 규정되지 않는다. 대신, 공급업체는 의무적으로 제출해야 하는 '서비스 정의서(Service definition document)'에 이러한 내용을 상세히 명시해야 하며, 서비스를 구매하는 기관이 이를 직접 검토하고 판단할 책임이 있다.

영국 정부는 단일 리전 장애를 피하기 위해 해외 리전을 DR 목적으로 활용할 수 있도록 허용하는 등 다중 리전 클라우드 아키텍처 사용을 공식적으로 권장한다. 영국 환경청의 국가 홍수 위험 평가 시스템(nafra2)은 AWS의 다중 리전 가용성을 활용하여 국가 핵심 시스템의 복원력을 확보한 대표적인 사례다.⁴⁾ g-cloud  마켓플레이스를 통해 애저 기반의 DR구축 및 전략 컨설팅 서비스도 다양하게 제공되고 있다.

3.3 호주: IRAP/hcf

호주는 연방정부 보안의 총괄규정인 PSPF(Protective Security Policy Framework)와 기술통제 지침인 ISM(Information Security Manual)에 클라우드 보안지침을 포함시키는 방식으로 운영한다. 이전에는 CSCP (Cloud Services Certification Program)를 통해 AWS 시드니 리전 등 몇몇 CSP를 PROTECTED 등급(정부에서 활용할 수 있는 높은 수준의 보안 등급) 대응으로 승인한 바 있으나, 이후 정책을 전환하여 2020년부터는 각 기관이 자율적으로 IRAP(Infosec Registered Assessors Program) 평가를 거친 CSP를 선택하도록 하고 있다.

IRAP은 CSP의 보안 수준이 ISM에 명시된 통제 항목을 준수하는지 평가하는 프레임워크다.⁵⁾ IRAP은 CSP에 대해 독립적인 평가 보고서를 제공하며 각 기관의 책임자는 이 보고서를 바탕으로 해당 기관의 위험 수준에 기반하여 CSP 도입 결정을 내린다. 모든 정부 기관에 대해 동일한 등급 체계를 운영하는 것을 원칙으로 하는 fedramp와 다른 점이다. 현재 AWS, 애저, 볼트 클라우드 등의 보고서가 공개되어 있어서 이들 중 각 기관의 자율적인 판단에 따라 선택 도입할 수 있다.

또한 눈 여겨 보아야 할 것은 HCF(Host Certification Program)이다. 민감한 데이터를 다루는 호스팅 서비스에 대해 보안, 데이터 주권, 개인정보보호 등의 요구사항을 충족하는지 평가하는 인증 제도로 Strategic, Assured, Uncertified 등급으로 분류되며. 국가핵심 자료는 Strategic 이상 등급 업체만 취급하도록 규정했다. 앞서 소개한 IRAP과는 별개로 운영되지만 상호 보완적이라고 볼 수 있다. CSP 입장에서는 자신이 제공하는 서비스의 등급에 맞는 HCF 인증이 우선 필요하지만 그와 동시에 IRAP보고서도 제공하여야 한다. 반대로 IRAP 보고서가 HCF 인증에 활용될 수도 있다. 호주의 정부기관 입장에서는 자신의 업무 등급에 해당하는 HCF 인증을 받은 CSP의 IRAP 보고서를 참고하여 활용 여부를 결정하게 된다. 

ISM에 정의되어 있는 DR관련 대표적인 통제항목은 다음과 같다.

• ISM‐1511: 데이터/응용프로그램 설정 등에 대해 백업을 수행하고, 해당 백업을 업무 중요도 및 연속성 요구사항에 따라 보존해야 한다.

• ISM‐1515: 백업된 데이터를 특정 시점으로 복구하는 테스트를 재난복구 연습의 일환으로 실시해야 한다.

• ISM‐1810: 백업본이 여러 위치에 있을 경우라도 “같은 시점”으로 복구할 수 있도록 동기화돼야 한다.

• ISM‐1811: 백업본 보존이 단순히 존재하는 게 아니라, 보안성과 복원탄력성을 갖춰야 한다.

• ISM-0734: 조직 내 최고보안책임자(CISO) 등이 사업 연속성 및 재난복구(DR) 플랜을 수립/유지하는데 기여해야 한다.

3.4 싱가포르: mtcs

싱가포르는 CSA(사이버보안청)의 MTCS(Multi-Tier Cloud Security) 표준을 통해 CSP의 보안수준을 레벨 1~3으로 등급을 매기고, 공공부문은 최고 등급(레벨 3) 인증 클라우드만 사용토록 한다.⁶⁾ ISO/IEC 27001을 기반으로 하고 있으며 여기에 클라우드 특화 요구사항을 추가로 정의했다. DR관련 요구사항으로는 ISO/IEC 27001의 “비즈니스 연속성 관리(BCM)” 또는 “정보 보안 연속성”의 일부로 통제 항목을 구성하고 있다. 핵심 항목은 다음과 같다.

• A.5.29 정보 보안 연속성 관리 계획: DR 계획 포함. 재해 발생 시 정보 보안 기능이 지속 또는 신속 복구되도록 계획 수립

• A.5.30 정보 보안 연속성 구현: DR 계획을 기반으로 실제 시스템 및 운영이 복구 가능하도록 구현

• A.5.31 정보 보안 연속성 검토: 복구 계획이 정기적으로 검토되고 유효성을 유지하도록 점검

• A.5.32 정보 보안 연속성 시험: DR 시나리오 기반 복구 테스트 수행 필수 (예: 리허설, 실제 복원 테스트 등)

2025년 10월 현재 IaaS, PaaS 부문에서는 AWS, 애저, GCP 등 글로벌 클라우드 서비스 벤더 뿐만 아니라 알리바바, 바이두, 화웨이 같은 중국 기업들 포함 총 16개의 벤더가 레벨3를 획득하여 공공기관이 사용할 수 있다. 특히 이 중에는 한국의 네이버 클라우드도 포함되어 있는 것이 눈길을 끈다. SaaS 부문에는 총 10개의 벤더가 레벨3 인증을 받았는데 네이버 클라우드 SaaS도 여기에 이름을 올리고 있다. 네이버의 업무용 소프트웨어인 네이버웍스, AI 서비스인 클로버 서비스 등이 목록에 들어가 있다.

2.5 일본: ISMAP/Gov-Cloud

ISMAP(Information System Security Management and Assessment Program)⁷⁾은 일본 정부의 클라우드 조달을 위한 보안 기준을 수립하기 위해 만들어졌다. 사전에 검증된 CSP 목록을 제공함으로써 클라우드 도입을 가속화하는 것을 목표로 한다. ISMAP은 FedRAMP처럼 보안 요구사항에 따른 등급 구별 없이 단일 등급으로 되어 있으며 따라서 ‘인증’ 개념보다는 중앙정부나 지방정부에서 사용할 수 있는 클라우드 서비스 ‘등록’ 제도로 보는 것이 맞다. 이렇게 “정부조달 클라우드 서비스 리스트”에 등재되면 공공기관에서 쓸 수 있도록 하는 것이다.

ismap 내에서 DR 및 사업연속성 관점에서 특히 주목할 만한 조치들은 다음과 같다:

• 17.1.1: 위기 또는 재해 등 예측하기 어려운 돌발 상황에서도 정보보안 및 isms 연속을 위한 요구사항을 결정한다. - 재난 시에도 정보 보안 수준이 유지될 수 있는 요구사항 수립 필요.

• 17.1.2: 위기 상황에서 정보 보안 연속성 확보를 위한 프로세스, 절차 및 관리책임을 문서화하여 실행한다. - DR 계획(절차, 복구절차, 책임자 지정 등) 수립이 핵심.

• 17.1.3: 수립된 정보 보안 연속성 통제가 유효하도록 정기적으로 검증한다. - 복구 시나리오 테스트 및 검토가 요구됨.

• 17.2.1: 정보처리시설은 가용성 요구사항을 충족하기 위해 충분한 중복성을 갖추어 도입한다. - DR 및 고가용성(백업/재해센터/이중화) 설계 요건.

다양한 서비스가 현재 IaaS/PaaS, SaaS 구분 없이 조달 가능 목록으로 등재되어 있다.⁸⁾ 

일본 정부는 2021년 9월 디지털청을 출범하며 행정 디지털화 및 클라우드 우선 정책을 본격화하고 있다. 이를 위해 중앙/지방행정 시스템을 포함한 약 1,000개 이상의 기존 정부 시스템을 단계적으로 클라우드로 이전하는 로드맵을 제시하였으며 이후 2022년에는 정부 전용 클라우드 생태계 개념인 “Government Cloud(Gov-Cloud)” 전략을 발표하며, AWS, 마이크로소프트 애저, 구글 클라우드, 오라클 클라우드 등 특정 CSP를 정부 업무 핵심 인프라로 선정하였고, ismap 제도를 통해 공공조달용 클라우드 서비스 등록 체계를 강화했다.⁹⁾ 또한 재해복구 능력을 고려한 다중 리전 전략을 포함한 “디지털 기반을 국가 경쟁력의 축”으로 정의하여 공공데이터 활용, ai 활용 기반 확산, 사이버보안 강화 및 지자체 클라우드 전환 가속화를 추진하고 있다.

4. 클라우드 기반 DR 구현을 위한 거버넌스 체계

상용 CSP를 활용한 재난복구 체계를 구축/운영하기 위해서는 기관 차원의 거버넌스 확립이 필수다. 효과적인 DR 거버넌스란 단순 기술 구현을 넘어, 조직의 정책/절차/책임 체계 전반을 아우르는 관리체계를 의미한다. 다음과 같은 핵심 요소들이 거버넌스 체계에 담겨 있어야 한다.

• 명확한 DR/BC(사업연속성) 계획 수립: 재해 발생 시 따라야 할 단계별 복구절차와 책임자를 문서화해야 한다. 정보시스템별 우선순위, RTO, RPO를 정의하여 어떤 시스템을 어떤 순서로 복구할지 정해야 한다.

• 조직 및 역할 거버넌스: 클라우드 DR에는 기관 내부팀과 CSP 간 명확한 역할 분담이 중요하다. 공동책임 모델에 따라, 정부 이용자 측의 책임(데이터 백업 설정, 사용자 접근통제 등)과 CSP 책임(인프라 가용성, 물리 보안 등)을 구분해야 한다. 이를 문서로 명시해야 할 뿐만 아니라, 평시에도 양측이 정기적으로 소통/협의하는 거버넌스 구조를 갖추어야 한다. 또한 기관 내 CIO/CISO의 주도하에 보안/개발 업무 부서가 함께 DR 전략을 관리하고 최고위 정부 관리까지의 보고 체계를 확립해야 한다.

• 데이터 관리 전략: 3-2-1 백업 원칙(3개의 복사본을 2종류의 다른 매체에 보관하고 1개는 오프사이트에 보관)을 준수해 중요한 데이터를 클라우드에 복제한다. 클라우드에 저장된 데이터는 암호화와 접근통제로 보호하고, 정기적인 무결성 검증을 수행한다. 만일 멀티 클라우드 또는 하이브리드 클라우드를 사용한다면 데이터 위치와 포맷을 통합 관리하여 사일로화를 방지하고 신속 복구가 가능하도록 해야 한다.

• 정기적인 DR 테스트 및 검증: 계획된 DR이 실제로 작동하는지 주기적으로 테스트해야 한다. 최소 연 1회 이상 DR 모의훈련을 실시하고 테스트 결과는 최고위 의사결정권자와 공유하는 한편, 필요할 경우 계획을 지속적으로 개선해야 한다.

• 보안 및 규제 준수: DR 거버넌스 하에서는 클라우드 보안 준수와 규제 대응도 관리해야 한다. 로그 모니터링, 개인정보 보호조치 등 준수사항을 이행하는지 점검하며 DR 전환 시에도 로그 추적 등 감사 대응이 가능하도록 절차를 마련한다. 예를 들어 DR 동안 발생한 변경 사항을 사후에 원래 시스템에 동기화하면서 모든 활동을 기록해 감사에 대비하기 위한 세부 지침이 필요하다. 또한 DR 계획에는 법적 보고의무(예: 대국민 서비스 중단 시 보고 라인)와 공시 절차도 포함되어야 한다.

• 계약(sla) 및 비용 관리: CSP와의 계약 단계에서 가용성 sla, 지원 조건, 배상/보상 조항 등을 명확히 하고, DR 상황 발생 시 우선지원을 받을 수 있는 조치를 곧바로 취할 수 있도록 한다. 클라우드 비용 모니터링과 예산 통제(finops)가 병행되어야 하며, DR 훈련을 위한 예산도 확보해야 한다. 

• 지속적 개선 및 교육: 클라우드 DR 거버넌스는 일회성 구축이 아니라 지속적으로 프로세스 성숙도를 향상시키는 것을 목표로 하여야 한다. 즉, 정기적으로 DR 계획과 정책을 리뷰하고 업데이트해야 한다. 아울러 인적 역량 강화를 위해 it 담당자뿐 아니라 업무 담당자들도 재난 상황 대응 절차와 클라우드 활용에 대해 교육받아야 한다.

요약하면, 클라우드 기반 DR의 성공은 기술보다 거버넌스에 달려있다고 해도 과언이 아니다. 명확한 계획과 책임소재, 철저한 데이터 관리와 테스트, 그리고 이를 뒷받침하는 제도와 인력이 조화를 이룰 때 비로소 재난 상황에서도 끄떡없는 디지털 정부 서비스 연속성을 구현할 수 있을 것이다.

참고문헌

1) AWS, “Disaster recovery options in the cloud”,
https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html

2) AWS, “On-premises DR to AWS”
https://docs.aws.amazon.com/presfalseive-guidance/latest/backup-recovery/on-prem-dr-to-aws.html

3) https://www.gov.uk/guidance/g-cloud-suppliers-guide

4) “Innovation Stories from the UK Public Sector”
https://aws.amazon.com/government-education/worldwide/uk/innovation-stories/

5) Australian Signals Directorate, “IRAP Common Assessment Framework”, Apr 2025

6)https://www.imda.gov.sg/regulations-and-licensing-listing/ict-standards-and-quality-of-service/it-standards-and-frameworks/compliance-and-certification

7) https://www.ismap.go.jp/csm (in japanes)

8) https://www.ismap.go.jp/csm?id=cloud_service_list (in japanes)

9) CIO, “日本のガバメントクラウドのこれまでとこれから”, Sep 2, 2025
https://www.cio.com/article/4045652