IT 인프라 운영 실패 사례와 금지 체크리스트

profile_image
작성자 운영설계가민준
댓글 0건 조회 49회

장비는 샀는데 운영 기준이 없는 실수

구축 완료가 운영 완료는 아닙니다

중소기업에서 가장 흔한 IT 인프라 운영 실패는 서버, 스위치, 방화벽, 백업 장비를 도입한 뒤 “이제 끝났다”고 생각하는 순간 시작됩니다. 장비가 정상적으로 켜지고 인터넷이 연결되면 겉으로는 문제가 없어 보이지만, 운영 기준이 없으면 장애가 발생했을 때 누구도 정확히 어디부터 확인해야 하는지 알 수 없습니다.

특히 2026년 기준으로 업무 시스템은 클라우드, 온프레미스 서버, SaaS, 재택 접속, 지점 네트워크가 함께 연결되는 경우가 많습니다. 이 구조에서 운영 정책 없이 장비만 늘리면 장애 원인 분석 시간이 길어지고, 유지보수 비용도 예상보다 빠르게 증가합니다. 서버의 기본 개념은 네이버 지식백과 서버 설명처럼 서비스를 제공하는 핵심 자원으로 이해할 수 있지만, 실제 기업 환경에서는 장비 자체보다 운영 체계가 더 중요합니다.

  • 하지 말아야 할 일: 서버 IP, 관리자 계정, 장비 위치, 보증 만료일을 담당자 개인 메모에만 보관하는 방식
  • 반드시 필요한 기준: 장애 접수 절차, 긴급 연락망, 백업 확인 주기, 보안 패치 승인 절차
  • 자주 생기는 피해: 담당자 퇴사 후 접속 정보 분실, 장비 교체 시 설정 누락, 원인 불명 장애 장기화

문서화 없는 인프라는 비용이 됩니다

운영 문서가 없으면 간단한 포트 변경도 위험한 작업이 됩니다. 예를 들어 회의실 네트워크 증설을 위해 스위치 포트를 바꿨는데, 해당 포트가 ERP 서버와 연결된 포트였다는 사실을 뒤늦게 알게 되는 상황이 실제로 자주 발생합니다. 이는 기술 난도가 높아서가 아니라 기록이 없어서 생기는 운영 사고입니다.

장비 도입 견적서보다 먼저 만들어야 하는 것은 운영 기준표입니다. “누가, 언제, 무엇을, 어떤 순서로 확인할 것인가”가 없으면 작은 장애도 전사 업무 중단으로 번질 수 있습니다.

VL시스템 같은 IT 시스템 구축 및 운영 전문 기업이 초기 설계 단계에서 장비 목록뿐 아니라 운영 문서, 네트워크 구성도, 장애 대응 흐름까지 함께 정리하는 이유가 여기에 있습니다. 구축은 하루에 끝날 수 있지만 운영은 매일 반복되는 일이기 때문입니다.

백업을 해놓고 복구 테스트를 안 하는 실수

백업 성공 메시지만 믿으면 위험합니다

많은 기업이 “우리는 백업을 하고 있다”고 말하지만, 실제로 복구 테스트를 해본 곳은 생각보다 많지 않습니다. 백업 솔루션 화면에 성공 표시가 떠 있어도 데이터가 정상적으로 열리는지, 서비스가 몇 분 안에 복구되는지, 권한과 설정까지 함께 복원되는지는 별개의 문제입니다. 서버 운영에서 백업은 저장이 아니라 복구 가능성이 핵심입니다.

2026년에는 랜섬웨어, 내부 실수, 클라우드 계정 탈취, 스토리지 장애가 함께 고려되어야 합니다. 파일 서버만 백업하고 데이터베이스는 제외했거나, 운영 서버와 백업 저장소가 같은 네트워크 권한에 묶여 있다면 공격자가 백업까지 삭제할 수 있습니다. 이런 구성은 비용을 아낀 것이 아니라 복구 기회를 잃는 구조입니다.

  1. 복구 목표 시간 RTO를 정합니다. 예: 회계 시스템은 4시간 이내, 파일 서버는 8시간 이내
  2. 복구 목표 시점 RPO를 정합니다. 예: 거래 데이터는 1시간 단위, 일반 문서는 1일 단위
  3. 월 1회 샘플 복구를 진행합니다. 특정 폴더, 특정 DB, 특정 가상머신을 실제로 열어봅니다
  4. 분리 보관을 적용합니다. 운영망과 백업망, 관리자 계정, 스토리지 권한을 분리합니다

복구 시나리오가 없으면 백업도 반쪽입니다

실패 사례에서 공통적으로 발견되는 장면은 이렇습니다. 장애가 발생한 뒤 백업 담당자를 찾고, 담당자는 백업 솔루션 접속 계정을 찾고, 계정은 전임자 이메일에 남아 있으며, 복구 대상 서버의 용량이 부족해 복구가 중단됩니다. 이 모든 과정이 업무 시간 중에 벌어지면 실제 손실은 장비 가격보다 커집니다.

따라서 백업 정책은 장비 구매 항목이 아니라 IT 인프라 운영 정책으로 관리해야 합니다. 백업 대상, 주기, 보관 기간, 암호화 여부, 복구 담당자, 대체 장비 확보 여부를 표로 관리하면 장애 상황에서도 움직일 수 있습니다.

백업 정책을 점검할 때는 “백업이 되었는가”보다 “내일 오전 9시에 실제 업무를 다시 시작할 수 있는가”를 질문해야 합니다.

네트워크 변경을 즉흥적으로 처리하는 실수

작은 포트 변경이 큰 장애가 됩니다

네트워크 운영에서 가장 피해야 할 행동은 급한 요청을 이유로 변경 절차를 생략하는 것입니다. 프린터가 안 된다는 요청, 회의실 무선 AP 추가, 신규 직원 자리 이동처럼 사소해 보이는 작업도 VLAN, DHCP, 방화벽 정책, 스위치 포트 설정과 연결되어 있습니다. 즉흥적으로 변경하면 당장은 해결된 것처럼 보여도 며칠 뒤 다른 서비스가 끊기는 경우가 많습니다.

예를 들어 영업팀 좌석 확장 때문에 남는 포트를 임의로 연결했는데, 해당 포트가 게스트망으로 설정되어 내부 ERP 접속이 안 되는 상황이 생길 수 있습니다. 반대로 내부망 포트를 외부 방문자용 무선 AP에 연결하면 보안 사고로 이어질 수 있습니다. 이런 문제는 장비 성능이 낮아서가 아니라 변경 이력 관리가 없어서 발생합니다.

  • 변경 전: 요청 목적, 대상 장비, 영향 범위, 작업 시간, 원복 방법을 확인합니다
  • 변경 중: 설정 백업을 먼저 저장하고, 작업 로그를 남기며, 한 번에 여러 항목을 바꾸지 않습니다
  • 변경 후: 인터넷, 사내 시스템, 프린터, VPN, 무선 접속을 최소 항목으로 점검합니다
  • 원복 기준: 10~15분 안에 원인 파악이 안 되면 직전 설정으로 되돌릴 기준을 정합니다

네트워크 구성도는 장식이 아닙니다

구성도는 제안서에 넣기 위한 그림이 아니라 장애 대응 도구입니다. 인터넷 회선, 라우터, 방화벽, L3 스위치, 서버팜, 무선 컨트롤러, 지점 VPN이 어떻게 연결되어 있는지 한눈에 보여야 합니다. 여기에 IP 대역, VLAN 번호, 주요 포트, 장비 모델, 관리 IP까지 함께 정리하면 신규 담당자도 빠르게 구조를 이해할 수 있습니다.

특히 여러 지점이 있는 기업은 지점별 네트워크 정책이 제각각이 되기 쉽습니다. 본사는 10.10.x.x 대역, 물류센터는 192.168.x.x 대역, 공장은 임의 대역을 쓰는 식으로 누적되면 VPN 연결, 보안 정책, 모니터링 설정이 복잡해집니다. 처음부터 완벽할 필요는 없지만, 변경될 때마다 갱신되는 구성도는 반드시 필요합니다.

보안 패치를 미루고 권한을 넓게 주는 실수

관리자 권한 공유는 빠르지만 위험합니다

운영 현장에서 “급하니까 관리자 계정으로 처리해 주세요”라는 말은 매우 익숙합니다. 하지만 공용 관리자 계정 하나로 서버, 네트워크 장비, 백업 솔루션, NAS를 모두 관리하면 사고가 났을 때 누가 어떤 작업을 했는지 추적하기 어렵습니다. 계정 하나가 유출되면 전체 IT 시스템이 동시에 위험해지는 구조가 됩니다.

2026년 기업 보안 운영에서는 최소 권한, 다중 인증, 접속 로그, 관리자 계정 분리가 기본에 가깝습니다. 특히 원격 접속과 협력업체 유지보수가 많은 환경에서는 임시 계정 발급과 만료일 설정이 중요합니다. 계정 관리가 느슨하면 방화벽을 잘 세워도 내부에서 문이 열리는 셈입니다.

  • 하지 마세요: admin, administrator 같은 기본 계정을 그대로 사용
  • 하지 마세요: 퇴사자 계정을 비활성화하지 않고 방치
  • 하지 마세요: 협력업체에 상시 VPN 권한 제공
  • 권장합니다: 관리자별 개별 계정, MFA, 접속 시간 제한, 로그 보관 정책 적용

패치 지연은 운영 안정성이 아니라 리스크 누적입니다

일부 기업은 패치를 적용하면 서비스가 멈출까 봐 몇 달씩 미루기도 합니다. 물론 운영 서버에 무작정 최신 패치를 적용하는 것도 위험합니다. 그러나 테스트 일정, 승인 절차, 점검 시간이 없는 상태로 계속 미루는 것은 더 큰 문제입니다. 보안 취약점은 시간이 지날수록 공격 코드가 공개되고 자동화 도구에 반영될 가능성이 커집니다.

좋은 방식은 월간 패치 창구를 정하고, 중요도에 따라 긴급 패치와 정기 패치를 나누는 것입니다. 예를 들어 방화벽, VPN, 원격 접속 솔루션처럼 외부에 노출된 장비는 우선순위를 높게 두고, 내부 업무 서버는 사전 테스트 후 적용하는 식입니다. VL시스템처럼 운영 경험이 있는 파트너와 함께하면 업무 중단 가능성을 낮추면서도 보안 수준을 유지할 수 있습니다.

항목잘못된 방식권장 방식
관리자 계정공용 계정 공유개인별 계정과 MFA 적용
패치장애가 날까 봐 무기한 보류중요도별 정기 적용
협력업체 접속상시 VPN 허용작업 시간 한정 계정 발급

IT 자산을 엑셀 한 장으로만 관리하는 실수

자산 목록은 구매 목록과 다릅니다

서버, 스위치, 방화벽, 노트북, 소프트웨어 라이선스, 클라우드 계정까지 모두 기업의 IT 자산입니다. 그런데 많은 조직이 구매일과 가격만 적힌 엑셀 파일을 자산관리라고 생각합니다. 실제 운영에 필요한 정보는 훨씬 더 넓습니다. 장비의 역할, 설치 위치, 연결 대상, 보증 만료일, 펌웨어 버전, 담당자, 백업 여부, 교체 예정 시점까지 함께 관리되어야 합니다.

IT자산관리시스템 개념처럼 자산을 체계적으로 관리하는 목적은 단순 재고 파악이 아닙니다. 장애 예방, 비용 통제, 보안 감사, 라이선스 준수, 교체 계획 수립까지 연결됩니다. 특히 서버와 네트워크 장비는 감가상각보다 운영 리스크 관점에서 바라봐야 합니다.

  • 기본 정보: 장비명, 모델명, 시리얼 번호, 설치 위치, 구매일, 보증 만료일
  • 운영 정보: IP 주소, 역할, 연결 포트, 담당 부서, 유지보수 업체
  • 보안 정보: 펌웨어 버전, 패치 일자, 관리자 계정 정책, 로그 보관 여부
  • 비용 정보: 월 유지비, 라이선스 갱신일, 교체 예상 비용, 예산 반영 시점

자산 정보가 없으면 예산도 흔들립니다

자산 관리가 부실하면 매년 예산 시즌마다 같은 질문이 반복됩니다. “이 서버는 왜 교체해야 하나요?”, “방화벽 라이선스는 꼭 갱신해야 하나요?”, “스위치 장애가 나면 대체 장비가 있나요?”라는 질문에 근거를 제시하지 못하면 필요한 예산도 늦게 승인됩니다. 결국 장애가 난 뒤 긴급 구매로 처리하게 되고, 그때는 가격 협상이나 설계 검토가 어려워집니다.

반대로 자산 정보가 정리되어 있으면 교체 우선순위를 명확히 세울 수 있습니다. 업무 영향도가 높은 서버, 보증이 끝난 스토리지, 외부 노출 장비, 단종 예정 네트워크 장비를 먼저 검토하고, 중요도가 낮은 장비는 다음 분기로 미룰 수 있습니다. 이것이 IT 인프라 비용 최적화의 출발점입니다.

이것만은 꼭 기억하세요: 운영 실패 예방 체크리스트

장애가 나기 전에 확인할 질문들

운영 실패는 대부분 갑자기 나타난 것처럼 보이지만, 실제로는 오래전부터 쌓인 작은 방치의 결과인 경우가 많습니다. 문서가 없고, 백업 검증이 없고, 권한이 넓고, 변경 이력이 없고, 자산 정보가 오래된 상태가 이어지다가 특정 순간에 장애로 드러납니다. 따라서 IT 시스템 운영은 문제가 터진 뒤 해결하는 업무가 아니라 문제가 커지기 전에 줄이는 업무입니다.

아래 체크리스트를 월 1회만 확인해도 운영 수준은 크게 달라집니다. 모든 항목을 한 번에 완벽히 맞추기 어렵다면, 먼저 서버 백업과 네트워크 구성도, 관리자 계정부터 시작하세요. 이 세 가지는 장애 대응 속도와 보안 수준에 직접적인 영향을 줍니다.

  1. 핵심 서버와 네트워크 장비의 최신 구성도가 있습니까?
  2. 백업 데이터로 실제 복구 테스트를 최근 30일 안에 해봤습니까?
  3. 관리자 계정이 개인별로 분리되어 있고 MFA가 적용되어 있습니까?
  4. 방화벽, VPN, 원격 접속 장비의 패치 상태를 확인했습니까?
  5. 장비 보증 만료일과 라이선스 갱신일을 한눈에 볼 수 있습니까?
  6. 장애 발생 시 연락할 내부 담당자와 외부 파트너가 정해져 있습니까?
  7. 네트워크 변경 작업 후 검증 항목과 원복 기준이 문서화되어 있습니까?

외부 운영 파트너를 고를 때 피해야 할 기준

운영 파트너를 선택할 때 단순히 월 비용이 낮은 곳만 고르면 같은 문제가 반복될 수 있습니다. 중요한 것은 장애 때 전화를 받는지, 변경 전에 영향 범위를 설명하는지, 문서를 남기는지, 보안과 백업을 함께 보는지입니다. 견적서에 장비명만 있고 운영 산출물이 없다면 장기적으로는 관리 공백이 생길 가능성이 큽니다.

VL시스템처럼 서버, 네트워크, 인프라 구축 및 운영을 함께 다루는 조직과 상담할 때는 현재 장비 목록만 전달하지 말고 업무 우선순위도 함께 공유하는 것이 좋습니다. 예를 들어 ERP는 1시간 이상 멈추면 안 되고, 파일 서버는 반나절 복구도 가능하며, 무선 장애는 특정 회의실만 영향을 받는다는 식으로 구분하면 운영 설계가 훨씬 현실적이 됩니다.

  • 가격만 비교하지 마세요: 월 비용보다 포함 범위, 응답 시간, 점검 리포트 여부를 확인해야 합니다
  • 장비만 보지 마세요: 서버 성능보다 백업, 보안, 네트워크 흐름, 운영 문서가 함께 중요합니다
  • 구두 약속만 믿지 마세요: 장애 대응 시간, 정기 점검 범위, 산출물 형식을 계약서에 남겨야 합니다

운영 실패를 줄이는 가장 현실적인 방법은 거창한 신기술을 한 번에 도입하는 것이 아닙니다. 지금 가진 IT 인프라를 정확히 파악하고, 바꾸기 전에 기록하고, 장애가 나기 전에 복구해보고, 권한을 필요한 만큼만 주는 기본을 꾸준히 지키는 것입니다. 이 기본이 갖춰진 기업은 장비가 오래되어도 위험을 예측할 수 있고, 새 장비를 도입할 때도 흔들리지 않습니다.

IT 인프라 운영 실패 사례와 금지 체크리스트

댓글목록

등록된 댓글이 없습니다.