백업 운영 정책, 어디까지 정해야 할까?

1. 전략은 방향이고, 정책은 구조다

지금까지 복원 중심의 백업 전략을 설계해왔다면
이제는 그 전략이 조직 내에서 일관되게 적용될 수 있도록
운영 정책으로 구체화하는 단계가 필요하다.

복원 전략이 “무엇을, 어떻게” 해야 할지를 보여주는 지도라면,
운영 정책은 “누가, 언제, 어디서, 어떤 방식으로” 책임지고 실행할지를 규정하는 설계도다.
정책 없는 전략은 실행되지 않는다.

 

2. 정책 문서가 없는 조직의 현실

많은 중소 IT 조직에서는 여전히 담당자 개인의 경험과 기억에 의존해 백업을 관리한다.
이는 평상시에는 큰 문제가 없어 보일 수 있지만, 다음과 같은 상황에서는 치명적인 취약점이 된다.

• 담당자 교체나 퇴사 시 인수인계가 불가능
• 장애 발생 시 백업 파일이 어떤 주기로, 어디에 저장됐는지 파악 불가
• 특정 서비스만 누락된 백업으로 복원이 불완전
• 주기적 복구 테스트가 없거나, 정책이 모호하여 테스트조차 안 함

→ 백업이 존재해도 복원할 수 없는 환경은 전략 부재가 아니라 정책 부재에서 비롯된다.

---

3. 백업 정책의 필수 구성 요소

운영 정책은 최소한 다음 항목을 반드시 포함해야 한다.

항목	설명
백업 주기	일간/주간/월간 기준 설정. 업무 중요도에 따라 차등화
보관 기간	1일/1주/1개월/1년 등 데이터 수명 주기 명확화
백업 대상	시스템, DB, 사용자 데이터, 설정 등 구체화
책임자 지정	시스템별 백업 및 복원 책임자 명시
테스트 일정	분기/반기/연 1회 이상 복원 테스트 의무화
점검 주기	백업 성공 여부 확인 및 로그 점검 일정 지정

이런 요소들은 표 형태로 정리하거나, 업무 포털/노션/사내 위키 등에 문서화하는 것이 좋다.

 

4. 백업 정책 수립 예시

다음은 간단한 예시다.

[ERP 서버 백업 정책]

백업 주기: 매일 자정
백업 대상: DB 덤프, 설정 파일, 웹 폴더
보관 기간: 30일 (이후 자동 삭제)
암호화: AES256 + 복호화 키 오프라인 보관
책임자: 인프라팀 A 담당자
복구 테스트: 분기 1회, 결과 보고서 제출
저장 위치: NAS 서버 /mnt/erp_backup

이런 식으로 각 서비스나 시스템 단위로 정책을 나누고,
정기적으로 업데이트하는 체계를 만들면
복원 전략은 지속 가능한 운영 시스템이 된다.

 

5. 실무 문서화 포맷 – 체크리스트화

정책은 단순히 문서로 존재해서는 안 된다.
실제 운영자가 참고하고 실행할 수 있는 형태로 구조화되어야 한다.

예:

 

[ ] 백업 스케줄 정상 실행 여부 확인  
[ ] 지난 7일간 실패 로그 검토  
[ ] 백업 파일 3개 이상 존재 여부  
[ ] 복호화 키 유효성 검토  
[ ] 복구 테스트 결과 파일 첨부  
[ ] 정책 문서 최신화 확인 (YYYY-MM-DD 기준)

 

결론

정책 없는 백업은 책임 없는 백업이다.
누가 무엇을 백업했는지, 왜 이 구성을 택했는지,
문제가 생겼을 때 누가 복원해야 하는지 모른다면
백업은 그저 ‘데이터 저장 행위’일 뿐이다.

복원 중심의 백업 전략은
문서화되고, 책임지고, 반복될 수 있어야 실현된다.

당신의 조직에는
백업 정책 문서가 존재하는가?
그 문서는 지금도 유효한가?