[테마]中企 Y2K 문제 대비책

이번에는 지난주에 이어 中企 Y2K 비상계획 수립 지침에 대해 알아본다.

1.비상계획 수립 개요

비상계획 수립은 Y2K문제가 발생했을때 이에 대한 피해를 최소화하고 신속한 해결을 통해 기업활동을 정상적으로 유지해 나갈 수 있도록 하기 위한 것이다.

본 지침에서는 각 기업에서 수행해야 할 계획수립의 절차와 활동사항을 규정함으로써 중소기업 비상계획 수립의 방향을 제시한다.

1-1.기업내부에서 발생 가능한 문제점

▲정보시스템(IT)분야

-2000년 이후 날짜 입력 불가

연도 처리부분이 2자리로 되어 있어 2000년을 입력시 00으로 입력되거나 1900년으로 인식해 입력을 거부 당하는 경우 발생.

-품질보증기간 인식의 착오

제품의 품질보증기간이 00년으로 표시되고 구입측의 컴퓨터가 품질보증기간을 1900년으로 인식해 납품을 거부하는 경우 발생.

-금리계산의 오류

연도와 윤년 인식의 오류로 인해 금리계산에 오류 발생.

-파일 및 데이터의 삭제

보존기간 경과후 파일을 자동삭제하는 프로그램의 경우 삭제할 년도의 인식오류로 인해 보존해야 할 자료를 삭제하는 경우 발생.

-지불업무의 오류

시스템이 지불예정일을 00으로 인식(1900년으로 오해)해 지불누락으로 판단하고 실제 지불일 이전에 결제하는 경우 발생.(어음 등)

▲비정보시스템(N0n-IT)분야

생산에 관련된 설비(PLC, 마이크로프로세서, 전용 콘트롤러, 산업용 컴퓨터 등), 유틸리티, 시험기기 등에서 발생가능성이 높으며 직접 일상생활에 영향을 미칠 가능성이 높다.

-엘리베이터 제어불능

엘리베이터 콘트롤러는 날짜로서 요일, 시간에 의해 각 엘리베이터의 동작을 제어하는 경우가 많다.(요일인식 오류, 평일에 휴일제어로 인한 혼란)

콘트롤러의 정기점검 날짜의 오류로 인해 다음 정기점검 날짜가 경과하면 자동정지하는 기능을 보유한 엘리베이터의 경우 모든 엘리베이터의 동작정지 사태 초래.

-생산라인을 제어하는 프로세스 콘트롤러의 제어 불능

생산라인에는 마이크로 프로세서가 많이 사용되고 있으나 외관상으로는 표시되지 않고 내부적으로만 날짜를 사용하는 설비가 있음.

-전용 콘트롤러의 경우

DNC 및 DCS, SCADA시스템으로 운영되고 있는 시스템의 경우 한 방향의 인식불가로 인한 시스템 정지 및 파일의 UPLOAD/DOWNLOAD가 불가능해 작업지연 및 작업불능 사태 발생.

-시험설비의 경우

시험결과를 외부로 제출해 매출기준 자료 또는 품질보증을 위한 자료로 활용하는 경우 납품거부 및 기업의 신뢰성 훼손.

위에서 예시한 사항 이외에도 수많은 문제가 발생될 수 있으며 이를 미리 예측하고 사고발생시 대비하는 것이 현명하다.

1-2.비상계획 수립 착수

비상계획을 추진할 기본적인 사항들을 준비하는 단계로 ▲작업을 위한 전담조직 구성 ▲비상계획 수립을 위한 추진전략 수립 ▲비상계획 대상 분류 ▲대상별 비상계획 수립을 위한 계획 작성 등 비상계획을 수립하기 위한 계획을 작성하는 단계이다.

1-3.Y2K영향분석

Y2K 대상별 문제 발생시 위험정도와 영향을 분석하고 문제발생 시나리오를 작성, 문제발생시 파급영향을 평가하는 단계이며 업무수행 측면에서 세부적으로 분석해야 한다.

이를위해 ▲Y2K대상별 위험정도 및 영향성 분석 ▲산업기반 시스템의 위험도 및 영향성 분석 ▲최악의 문제발생 시나리오 작성을 해야한다.

1-4.비상계획 수립

전단계에서 분석된 설비별 위험도와 영향성을 고려, 문제발생시 최단시간내에 복구할 수 있는 대응방안을 수립하고 담당자를 지정, 비상계획을 작성한다.

▲문제발생시 처리를 위한 대응방안 도출

-시스템별 위험 및 영향분석 결과를 고려, 문제발생시 수동적 대응, 반자동적 대응, 자동대응 등의 대응방안과 부분대응·전체대응, 자체해결·외부위탁 등의 전략을 결정한다.

플랫폼, OS, 응용S/w, 통신장비, 기타설비 및 자동화 장비 등 시스템 요소별로 문제발생시 대응방안을 수립한다.

대응을 위한 세부처리절차 및 소요시간 분석이 필요하며 최종적으로 대응방안을 종합해 시스템별로 대응전략표를 작성한다.

▲최선의 대응방안을 선정함.

기능성(해당업무를 처리하는데 최소한의 기능으로 대응가능한지 여부)과 소요시간 및 비용을 고려, 최선의 방안을 선정한다.

▲비상대응팀 구성

시스템별로 선정된 대응방안에 대한 각각의 비상대응팀을 구성하고 이를 총괄하는 전체 비상계획추진체계를 구성, 각각의 담당자에 대한 역할을 지정해야 한다.

비상대응팀은 비상계획 운영, 비상계획 수립 이후 문제해결 단계로 변경되는 사항에 대한 지속적인 파악 및 비상계획에의 반영, 외부 인터페이스 사항에 대한 지속적인 파악 및 대응 등의 역할을 수행한다.

▲제로데이 전략과 절차검토

1999.12.31일 오후에 가능한 시스템에 대한 전원을 끄고 업무가 없는 토요일인 2000.1.1일에 재가동시켜 문제발생을 줄이는 제로데이 전략을 사전시험해 조직에 적용가능한지 확인해야 하고 제로데이 시험결과 문제발생시 이를 조치할 수 있는 관련조치사항 등을 수립해 대응해야 한다. /표명구기자 mgpyo＠kgib.co.kr