PMDEXIT 프로젝트 용어사전

장애관리

Incident Management

발생한 장애를 신속 복구하고 재발을 막는 운영 프로세스.

장애관리란 무엇인가

장애관리(Incident Management)는 서비스 운영 중 발생한 장애를 신속히 복구하고, 같은 장애가 다시 일어나지 않도록 관리하는 운영 프로세스다. 여기서 장애란 서비스가 정상 수준에서 벗어나 사용자에게 영향을 주는 모든 상황을 의미한다.

장애관리의 일차 목표는 원인 규명보다 정상 서비스의 빠른 회복에 있다. 운영 단계에서 IT 서비스 관리의 핵심 실천 중 하나로, 사용자가 체감하는 서비스 신뢰도를 직접 좌우한다.

01탐지02등록03분류04대응05종료
장애 처리 절차 흐름

복구가 먼저, 분석은 나중

장애 대응의 원칙은 복구를 최우선에 두는 것이다. 장애가 발생한 순간 가장 중요한 것은 근본 원인을 완벽히 밝히는 일이 아니라, 사용자가 다시 서비스를 이용할 수 있도록 빠르게 되돌리는 일이다.

이를 위해 임시 우회 조치나 사전에 준비된 대체 경로를 활용해 영향을 먼저 차단한다. 근본 원인을 끝까지 파헤치느라 복구를 미루면 피해가 눈덩이처럼 커진다.

원인 분석과 재발 방지는 서비스가 안정된 뒤 별도의 절차로 다루는 것이 정석이다.

탐지·분류·대응의 절차

장애관리는 탐지, 등록, 분류, 대응, 종료의 흐름으로 진행된다. 모니터링이나 사용자 신고로 장애를 탐지하면 이를 티켓으로 등록하고, 영향 범위와 긴급도를 기준으로 우선순위를 부여한다.

동시에 여러 장애가 발생할 때 무엇부터 처리할지를 정하는 분류가 대응의 효율을 결정한다. 영향이 크고 시급한 장애에 자원을 먼저 투입해야 전체 피해를 최소화할 수 있다.

분류 기준이 모호하면 대응 인력이 사소한 건에 매달려 정작 중대한 장애를 놓친다.

원칙·기반핵심 내용미흡 시 결과
복구 우선원인보다 회복 먼저피해 확대
에스컬레이션상위 조직 이관복구 지연
운영자 매뉴얼유형별 절차 축적대응 편차
재발 방지근본 원인 제거장애 반복
신속 대응의 운영 기반

심각도와 에스컬레이션

장애는 영향 범위와 긴급성에 따라 심각도 등급으로 구분되며, 등급마다 대응 시간과 보고 체계가 다르게 적용된다. 일선 담당자가 정해진 시간 안에 해결하지 못하는 중대 장애는 상위 기술 조직이나 책임자에게 넘기는 에스컬레이션이 작동해야 한다.

에스컬레이션 기준과 연락 체계가 사전에 정의되지 않으면, 중대 장애가 적절한 인력에게 전달되지 못해 복구가 지연된다. 누구에게, 언제, 어떤 경로로 보고할지를 미리 정해 두는 것이 대응 속도를 좌우한다.

운영자 매뉴얼과 재해복구

신속한 대응의 기반은 잘 정비된 운영자 매뉴얼이다. 자주 발생하는 장애 유형과 그 처리 절차를 문서로 축적해 두면, 담당자가 바뀌어도 일정한 속도와 품질로 대응할 수 있다.

매뉴얼은 한 번 만들고 끝나는 것이 아니라 새 장애를 겪을 때마다 갱신되어야 가치가 유지된다. 한편 대규모 시스템 마비나 데이터 손실처럼 일상적 복구로 감당할 수 없는 사태는 재해복구 체계의 영역으로 넘어간다.

일상 장애관리와 재해복구의 경계를 명확히 구분해 두어야 위기 상황에서 혼선이 없다.

재발 방지로의 연결

장애관리는 복구로 끝나지 않고 재발 방지로 이어질 때 비로소 완성된다. 복구 이후 장애 이력을 정리하고, 반복되는 장애의 공통 원인을 찾아 구조적으로 제거하는 활동이 뒤따라야 한다.

같은 장애가 반복된다면 그것은 개별 사고가 아니라 시스템이나 프로세스의 결함 신호다. 축적된 장애 데이터를 분석해 근본 원인을 제거하면 장애 발생 빈도 자체가 줄어든다.

이 환류가 작동하지 않으면 운영 조직은 같은 불을 끄는 일을 끝없이 반복하게 된다.

관련 용어