Rain Lag

아날로그 인시던트 쿠크북: 가장 끔찍한 프로덕션 장애를 위한 레시피 카드 만들기

최악의 프로덕션 인시던트를 아날로그 ‘레시피 카드’로 만들어, 장애 상황에서도 침착하고 반복 가능하며 협업이 쉬운 대응을 이끌어내는 방법을 소개합니다.

아날로그 인시던트 쿠크북: 최악의 프로덕션 장애를 위한 레시피 스타일 플레이카드 설계하기

프로덕션이 불타고 있을 때, 누구도 위키 소설을 읽고 싶어 하지 않습니다.

그런데도 대부분의 팀은 일이 꼬이면 여전히 방대한 런북, 오래된 Confluence 페이지, 혹은 몇몇 사람의 머릿속 기억에 의존합니다. 장애가 터진 순간 이런 자료는 검색도 어렵고, 따라가기 힘들고, 잘못 해석하기는 너무나 쉽습니다.

더 나은 방법이 있습니다. 최악의 인시던트를 아날로그 레시피 카드로 만드는 겁니다. 익숙한 냄새가 나는 장애가 발생하는 순간, 바로 집어 들 수 있는 단순한 물리 카드(또는 출력용 카드)입니다.

이 글은 여러분의 가장 끔찍했던 장애들을 기반으로, 최신 런북·플레이북·툴링과 연계된 “인시던트 쿠크북(Incident Cookbook)”—레시피 스타일 카드 모음—을 설계하는 방법을 설명합니다.

런북 vs 플레이북: 쿠크북의 기반 다지기

카드와 쿠크북 이야기를 하기 전에, 좋은 인시던트 운영을 지탱하는 두 가지 축을 먼저 정리할 필요가 있습니다.

런북: “어떻게 처리할 것인가”에 대한 설명서

**인시던트 대응 런북(runbook)**은 특정 장애 유형을 처리하기 위한 상세한 단계별 가이드입니다.

다음과 같은 질문에 답합니다.

  • “서비스 X에서 500 에러가 계속 나올 때, 어떤 로그를 어떤 순서로 봐야 하지?”
  • “데이터베이스 CPU가 5분 이상 90%를 넘을 때, 어떤 쿼리부터 살펴봐야 하지?”
  • “안정화를 위해 안전하게 토글할 수 있는 기능 플래그나 롤아웃 설정은 무엇이지?”

런북이 제공하는 가치는 다음과 같습니다.

  • 반복 가능성 – 같은 장애에는 비슷한 대응.
  • 신뢰성 – “예전에 해봤던 한 사람”에게만 의존하지 않게 됨.
  • 온보딩 효과 – 신규 온콜(온콜 담당) 엔지니어에게 안전망 역할.

플레이북: “어떻게 함께 일할 것인가”에 대한 전략

런북이 **절차(procedure)**에 대한 것이라면, **플레이북(playbook)**은 **조율과 전략(coordination & strategy)**에 대한 것입니다.

플레이북은 다음을 정의합니다.

  • 누가 인시던트 커맨더(Incident Commander), 커뮤니케이션 리드(Communications Lead), Ops 리드를 맡는지
  • 언제, 누구에게, 어떻게 **에스컬레이션(escalation)**할지 (팀, 매니저, 벤더 등)
  • 어떤 커뮤니케이션 채널을 쓸지 (Slack, Zoom, 상태 페이지, 이메일 등)
  • 이해관계자에게 업데이트를 얼마나 자주 내보낼지

플레이북은 팀을 정렬시키고 혼란을 줄여줍니다. 모두가 자신의 역할, 말해야 할 채널, 물러서야 할 순간을 알게 됩니다.

여기에서 인시던트 쿠크북이 그 위에 얹혀집니다. 각 카드는 적절한 런북과 플레이북의 해당 부분으로 빠르게 진입하게 해 주는 진입점 역할을 합니다.

디지털 시대에 레시피 스타일 플레이카드가 통하는 이유

인시던트 대응은 대부분 디지털 환경에서 이뤄지지만, 아날로그 레시피 카드라는 아이디어는 여전히 유효합니다.

  • 인지 부하 감소: 아드레날린이 치솟는 순간에는 12페이지짜리 문서가 아니라 1페이지짜리 참조용 자료가 필요합니다.
  • 패턴 인식: 카드는 단순 컴포넌트가 아니라 “EU 사용자 로그인 지연 > 5초”처럼 알아보기 쉬운 증상 중심으로 설계됩니다.
  • 더 빠른 트리아지: 잘 큐레이션된 ‘악명 높은 인시던트’ 카드 묶음을 넘겨 보다가 “이거 카드 7번이랑 비슷한데?” 하고 바로 감을 잡게 됩니다.
  • 의도적인 설계: 한 인시던트를 카드 한 장으로 압축하는 작업은, 팀이 그 원인과 대응을 정말로 이해했는지를 되돌아보게 만듭니다.

이는 상세 문서를 대체하는 것이 아닙니다. 오히려 상세 문서로 가는 길을 더 구조적이고 침착하게 안내하는 라우터 역할을 합니다.

좋은 인시던트 레시피 카드의 핵심 요소

인시던트 쿠크북의 각 카드는 다음과 같아야 합니다.

  • 짧을 것 (A4 기준 1페이지 이내)
  • 실행 가능할 것 (최초 행동이 명확할 것)
  • 실제 인시던트 경험에 기반할 것

아래는 팀 상황에 맞게 수정해 쓸 수 있는 템플릿입니다.

1. 제목 & 컨텍스트

  • 이름: “트래픽 급증 시 API 레이턴시 스파이크”
  • 카테고리: Performance / API
  • 최종 수정일: YYYY-MM-DD
  • 관련 시스템: api-gateway, auth-service, db-primary

2. 이 카드를 꺼낼 타이밍 (증상)

눈으로 확인 가능한 지표를 적습니다.

  • 5분 이상 API 중앙값 레이턴시 > 1초
  • /login, /checkout에서 에러율 > 2%
  • 모니터링 도구에서 APIGatewayHighLatency 알람 발생

이 섹션은 온콜 담당자가 패턴 유사성을 빠르게 인식하도록 돕습니다.

3. 첫 5분: 구조화된 초기 대응

단계별 대응 구조를 따라가면 패닉을 줄일 수 있습니다. 예를 들어:

  1. 식별(Identify)

    • [도구]에서 알람 확인: 대시보드 링크.
    • 여러 리전 또는 여러 서비스에 영향 있는지 확인.

  2. 초기 진단(Diagnose)

    • 에러 유형 분포 확인: 4xx vs 5xx.
    • 최근 API 또는 DB에 영향을 준 배포 기록 확인.

  3. 안정화(Stabilize, 필요 시)

    • 에러율 > 5%일 경우 **트래픽 셰딩(traffic shed)**이나 기능 플래그 롤백(feature flag rollback) 실행 고려 (관련 런북 링크).

이 섹션은 최소하지만 직설적으로 적습니다. 목표는 시간을 벌고, 팀의 정신을 추스르는 것입니다.

4. 심층 진단: 근본 원인을 건너뛰지 않기

인시던트 대응에서 가장 흔한 함정은, 눈앞에서 “그럴듯하게 먹히는” 첫 번째 해결책으로 곧장 달려드는 것입니다.

대신 카드에는 다음을 상기시켜야 합니다.

  • “근본 원인을 이해하지 못한 상태에서 영구적 수정은 배포하지 말 것.”
  • 관련 런북 섹션 링크: “API 레이턴시 심층 분석 쿼리 모음”.
  • 짧은 체크리스트 포함:
    • 인프라에 어떤 변화가 있었는가? (배포, 설정 변경, 오토스케일링 룰 등)
    • 트래픽/사용 패턴에 어떤 변화가 있었는가? (급격한 트래픽 증가, 신규 대형 고객, 프로모션 등)
    • 과거 인시던트와 반복되는 패턴이 있는가? (특정 시간대, 특정 리전 등)

근본 원인을 충분히 이해하고 검증하는 과정은:

  • 같은 유형 인시던트의 재발을 막고,
  • 장기적인 해결책(땜질이 아닌)을 만들며,
  • 나중에 만들거나 업데이트할 카드들을 훨씬 더 가치 있게 만들어 줍니다.

5. Plan → Test → Deploy → Verify

각 카드에는 단계적 대응 패턴을 문서화합니다.

  • Plan(계획): 롤백, 스케일링, 설정 변경 등 가능한 옵션과 잠재적 영향 범위를 나열.
  • Test(검증/테스트): 스테이징에서 재현 가능한지? 제한된 카나리 롤아웃이 가능한지?
  • Deploy(배포): 누가 승인하고, 누가 실행하며, 어떤 롤아웃 전략을 사용할지?
  • Verify(검증): 어떤 대시보드와 메트릭으로 성공 여부를 확인할지? 롤백 기준은 무엇인지?

이 구조가 카드에 인쇄되어 있다는 사실만으로도, 대응 속도를 적절히 늦춰 안전성을 지키도록 하는 강력한 리마인더가 됩니다.

6. 커뮤니케이션 & 조율 힌트

다시 플레이북과 연결합니다.

  • “SEV-1 인시던트가 10분 이상 지속되면 인시던트 커맨더를 지정하고 전용 Slack 채널을 생성할 것.”
  • “#status 채널에 15분마다 업데이트를 게시할 것.”
  • “SLO 위반 가능성이 보이면, 고객 커뮤니케이션을 위해 Product와 Support를 태그할 것.”

이렇게 하면 부서 간 커뮤니케이션이 사후 대응이 아니라 기본 동작이 됩니다.

7. 인시던트 종료 후 회고 포인트

모든 ‘끔찍한’ 인시던트는 학습 자산입니다. 각 카드에 사후 회고(Post-Incident Review)를 위한 질문을 넣으십시오.

  • 이번에 우리를 놀라게 한 점은 무엇이었는가?
  • 시그널은 어떤 것이 시끄러웠고, 부족했거나 오해를 불러일으켰는가?
  • 다음에는 무엇을 자동화해야 하는가? (예: 자동 감지, 가드레일 등)

이 질문들에 대한 답이 쌓이면, 카드를 방치하지 않고 계속 다듬게 됩니다.

끔찍한 인시던트를 쿠크북 레시피로 바꾸는 법

모든 사소한 글리치에 카드가 필요한 것은 아닙니다. 고통이 컸고, 가치가 높은 인시던트에 집중해야 합니다.

  • 장시간 지속된 장애나 SEV-1/SEV-2 급 인시던트
  • 반복적으로 나타나는 문제(같은 클래스의 이슈가 여러 번 발생)
  • 여러 팀·여러 조직이 함께 대응해야 했던 인시던트

이런 인시던트에 대해 다음을 수행합니다.

  1. 제대로 된 사후 인시던트 리뷰를 진행합니다.
  2. 다음을 정리합니다.
    • 검증된 근본 원인(추측이 아닌 사실)
    • 기여 요인(알람, 배포, 사람의 실수 등)
    • 효과적이었던 완화 조치와 실패했던 시도들
  3. 패턴을 추출합니다. “미래의 나/팀이 무엇을 빨리 알아챘으면 좋을까?”를 기준으로.
  4. 위 템플릿을 이용해 그 패턴을 1페이지 카드로 압축합니다.

이렇게 해서 만들어진 쿠크북은, 눈에 익은 패턴에 대한 검증된 대응 라이브러리가 됩니다.

처음부터 크로스펑셔널하게 설계하기

인시던트는 거의 항상 순수 기술 문제에 그치지 않습니다. 쿠크북은 처음부터 크로스펑셔널 협업을 염두에 두고 설계해야 합니다.

  • 엔지니어링: 1차 대응, 진단, 수정 조치
  • 고객지원(Support): 사용자 불편의 최전선, 잔존 이슈의 조기 신호
  • 프로덕트/PM: 가용성과 기능/플래그, 고객 영향 간의 트레이드오프 판단
  • 마케팅/커뮤니케이션(Comms): 상태 페이지, 대외 커뮤니케이션, 대규모 장애 공지

각 카드에 간단한 힌트를 넣어두십시오.

  • “매출 관련 플로우에 영향이 있으면 Product와 Finance를 포함할 것.”
  • “50명 이상의 고객에게 영향이 있거나 SNS 언급량이 급증하면 Comms에 알릴 것.”

이런 프롬프트는 사일로에서 각자 불 끄는 대신, 처음부터 협업하도록 유도합니다.

툴을 잊지 말 것: 온콜, 자동화, 그리고 AI

쿠크북의 형태는 아날로그지만, 실질적인 힘은 디지털 생태계에서 나옵니다.

각 카드를 여러분의 툴과 연결하십시오.

  • 알림(Alerting): PagerDuty, Opsgenie, 자체 알림 시스템 등 관련 알람을 링크.
  • 온콜 스케줄링: 온콜 로테이션이 건강하고 지속 가능하도록 관리.
  • 옵저버빌리티(Observability): 관련 대시보드, 로그, 트레이스, SLO 뷰 링크 삽입.
  • 자동화(Automation):
    • 안전한 “원클릭” 완화 작업 (예: 특정 리전 트래픽 감축, 기능 플래그 비활성화).
    • 최소한의 수동 작업으로 진단 정보를 모아주는 스크립트.
  • AI 기반 조율(지원 도입 시):
    • 늦게 합류한 사람들을 위해 인시던트 상황을 실시간 요약.
    • 현재 알람 패턴을 바탕으로 관련 레시피 카드를 추천.

이런 도구들은 런북·플레이북을 뒷받침하고 **대응자 피로도(responder fatigue)**를 줄여 줍니다. 피로도가 낮을수록, 사람들은 즉흥 대응이 아닌 합의된 프로세스를 더 잘 따르게 됩니다.

이번 분기 안에 인시던트 쿠크북 시작하는 법

처음부터 방대한 라이브러리가 필요하지는 않습니다. 작게 시작하십시오.

  1. 최근에 겪은 ‘끔찍한’ 인시던트 3–5개를 고릅니다.
  2. 각 인시던트에 대해 (필요하다면 다시) 근본 원인 리뷰를 진행합니다.
  3. 다음을 기반으로 초안 카드를 만듭니다.
    • 증상
    • 첫 5분 대응
    • 심층 진단
    • Plan → Test → Deploy → Verify
    • 커뮤니케이션 힌트
  4. 카드를 출력합니다. 실제 종이로. 온콜 자리 근처나 공용 바인더에 비치하십시오.
  5. 다음 인시던트에서 직접 사용해 봅니다.
    • 맞는 카드가 있다면 그 흐름을 따라가며, 어색했던 부분을 메모합니다.
    • 맞는 카드가 없다면, 새로운 패턴이 등장하고 있는지 관찰합니다.
  6. 주요 인시던트가 있을 때마다 카드를 업데이트하거나 새로 추가합니다.

몇 달만 지나도, 여러분의 팀 상황에 딱 맞는, 실전에서 검증된 인시던트 쿠크북이 생길 것입니다. 그 결과:

  • 패닉이 줄고,
  • 안전한 대응 속도는 빨라지며,
  • 암묵지가 문서화되고,
  • 가장 끔찍했던 장애 경험들이 재사용 가능한 지혜로 변하게 됩니다.

맺음말: 실패를 두려워 말고, 재료로 써라

인시던트 쿠크북의 핵심은 인덱스 카드에 대한 향수가 아닙니다. 중요한 지식을 스트레스 상황에서도 빠르고, 눈에 잘 띄고, 실제로 써먹을 수 있게 만드는 것입니다.

이를 위해 다음을 결합합니다.

  • 일을 실제로 어떻게 할지 적어둔 상세 런북,
  • 함께 어떻게 조율할지 정리한 명확한 플레이북, 그리고
  • 이미 겪어본 패턴을 빠르게 인식하고 대응하도록 돕는 레시피 스타일 플레이카드.

이 세 가지를 묶으면, 가장 끔찍했던 실패들이 오히려 실용적인 자산으로 바뀝니다.

다음 장애가 시작될 때, 미래의 여러분—미래의 온콜 엔지니어들—은 아마 이렇게 말할 겁니다.

“이거 카드 4번 케이스 같은데요. 쿠크북 가져오죠.”

그리고 모두가 차분하게, 의도적으로, 함께 일을 처리하기 시작할 것입니다.