Articledata-protection최종 업데이트: 2026. 5. 1.
RTO/RPO 결정 프레임 — 업무 등급별 SLA 수립 가이드
RTO와 RPO의 정의·차이부터 업무 영향 분석(BIA) 절차, 등급별 권장 수치, SLA 명문화 템플릿까지 담은 실무 가이드.
RTO/RPO 결정 프레임
RTO(Recovery Time Objective) 와 RPO(Recovery Point Objective) 는 단순한 숫자가 아닙니다. 조직의 위험 선택을 드러내는 경영 의사결정입니다.
RTO와 RPO의 정의
RTO (복구 시간 목표)
- 정의: 사고 발생부터 시스템이 정상 가동까지 걸리는 허용 시간
- 예: RTO 4시간 = 사고 발생 후 4시간 내에 시스템 정상화
- 영향: 백업 복구 자동화·대체 시스템·인력 배치 규모를 결정
RPO (복구 지점 목표)
- 정의: 사고 발생 시 허용되는 최대 데이터 손실량
- 예: RPO 1시간 = 최대 1시간치 데이터 손실 감수
- 영향: 백업 빈도·동기화 정책·스토리지 비용을 결정
RTO vs RPO: 간단한 비유
09:00 — 마지막 정상 백업 (RPO 기준점)
↓
10:30 — 사고 발생! (RPO 시간 = 1.5시간 데이터 손실)
↓
10:30~14:30 (RTO 시간 = 4시간 가동 중단)
↓
14:30 — 시스템 정상화
이 경우 RTO=4시간, RPO=1.5시간의 실제 손실이 발생합니다. 사전에 수용 가능하다고 동의했어야 합니다.
업무 영향 분석 (BIA: Business Impact Analysis)
RTO/RPO를 결정하려면 먼저 각 업무 시스템의 영향도를 파악해야 합니다.
BIA 절차 (4단계)
1단계: 시스템 목록 작성
- 운영 시스템 전수 (서버·DB·애플리케이션·클라우드)
- 업무 소유자 명시
2단계: 다운타임 비용 산정
| 시스템 | 1시간 다운타임 비용 | 근거 |
|---|---|---|
| 금융거래 | 10,000,000원 | 거래 중단 (수익 손실) |
| 고객관리 | 2,000,000원 | 고객 대응 불가 |
| 인사급여 | 500,000원 | 일부 기능만 중단 |
| 이메일 | 100,000원 | 워라벨 영향 낮음 |
3단계: 허용 다운타임 결정
- 최대 수용 비용: 회사 경영진이 결정
- RTO 역산: 비용 ÷ 시간당 비용 = RTO
예시:
- 금융거래 시스템: 1시간 다운타임 비용 = 1,000만 원
- 회사 위험 수용도 = 일일 최대 2,000만 원
- RTO 결정 = 2시간 (1시간 × 2건 동시 사고 대비)
4단계: 백업 빈도로 RPO 결정
- RTO 결정 후 → 기술적 복구 능력 검토
- 복구 시간이 RTO 내에 가능한가?
- 필요한 백업 빈도는?
등급별 권장 RTO/RPO 매트릭스
| 업무 등급 | 예시 시스템 | 권장 RTO | 권장 RPO | 기술 방안 |
|---|---|---|---|---|
| Tier 1 (Critical) | 금융거래, 고객DB, 결제 | 1~2시간 | 15~30분 | 이중화·실시간 복제·온프레미스 DR |
| Tier 2 (High) | 전자결재, 인사급여, 영업CRM | 4~8시간 | 1시간 | 일일 증분 백업 + 클라우드 DR |
| Tier 3 (Medium) | 일반 공유 드라이브, 웹서버 | 1~2일 | 4시간 | 일일 전체 백업 |
| Tier 4 (Low) | 아카이브, 임시 저장소 | 1주 | 1일 | 주간 백업 |
SLA 명문화 템플릿
[시스템명] 복구 서비스 수준 약정 (SLA)
1. 적용 범위
- 대상 시스템: [서버명/DB명]
- 담당 부서: IT 운영팀
- 효력 발생일: YYYY-MM-DD
2. 복구 목표
- RTO (복구 시간 목표): X시간
- RPO (데이터 손실 허용 범위): Y분
- RTO 내 복구 가능성: Z% (월간)
3. 백업 정책
- 백업 빈도: 매일 HH:MM (전체) + 매 Y분 (증분)
- 보관 기간: Z주
- 백업 검증: 월간 1회 테스트 복구
- 백업 위치: 온프레미스 + 클라우드 (지역 분산)
4. 복구 절차
- 사고 인지: 24시간 모니터링 + 자동 알림
- 격리: 5분 내
- 복구 개시: X시간 내
- 완료 보고: 복구 완료 후 1시간 내
5. 모니터링 및 리포팅
- 월간 백업 성공률 리포트
- 분기별 복구 테스트 실행
- 연간 RTO/RPO 검토 및 갱신
6. 예외 및 면책
- 자연재해·테러 등 불가항력: 면책
- 사용자 오류로 인한 데이터 삭제: 별도 협의
한국 규제 고려사항
- 개인정보보호법: 개인정보 백업·복구 계획 수립·운영 의무
- 정보보안 기본 지침: N²SF 정렬 시 RTO/RPO 명문화 요구
- 공공기관 정보보안 관리 규정: 정기 복구 훈련 기록 보관 의무
- 금융감독 기본 지침: 중요 전산실 DR 계획 수립 및 검증 의무
시작점
조직의 모든 시스템을 대상으로 BIA를 실행하고, 경영진 승인을 받아 SLA로 명문화하세요.
지금 우리 환경, N²SF 기준에서 어디쯤일까요?
7분 자가 진단으로 C/S/O 등급 예비 분류·VDI 유지/축소/전환 시나리오·MFA·백업 보완 지점이 정리된 무료 PDF 리포트를 받아보세요.
관련 콘텐츠
Article
Acronis EDR로 백업 + 사이버 복원력 통합 — 도입 효과와 운영 시나리오
Acronis Cyber Protect의 EDR(엔드포인트 위협 탐지) 모듈을 추가하면 무엇이 달라지는지, 단순 백업과의 차이와 한국 SMB·중견 환경의 실제 운영 시나리오를 정리했습니다.
Article
Acronis Cyber Protect란 무엇인가 — 백업 + 사이버 보안 통합의 새 표준
전통적 백업 솔루션의 한계를 넘어, 백업·안티-멀웨어·EDR·패치 관리·원격 제어를 하나의 플랫폼에서 통합 운영하는 Acronis Cyber Protect의 핵심 5가지 기능과 도입 효과를 정리했습니다.
Article
랜섬웨어 사고 발생 시 복구 플레이북 — 첫 24시간
랜섬웨어 공격 인지부터 격리·복구·RCA까지, 첫 24시간 내 취할 조치와 시간대별 체크리스트를 정리한 실전 가이드.