Rain Lag

아날로그 장애 스토리 필드 가이드: 실패라는 종이 생물을 스케치해 장애의 실제 행동을 추적하는 법

지저분한 프로덕션 장애를 되풀이되는 ‘실패 생물’의 실용적인 필드 가이드로 바꾸는 방법—스토리, 스케치, 휴리스틱을 활용해 공통 정신 모델을 만들고 장애에 더 빠르고 영리하게 대응하는 법을 다룹니다.

아날로그 장애 스토리 필드 가이드: 실패라는 종이 생물을 스케치해 장애의 실제 행동을 추적하는 법

장애는 거의 언제나 우리가 예상한 대로 움직이지 않습니다.

대시보드는 새빨갛게 물들고, 알람은 쉴 새 없이 울리며, 로그는 폭발하듯 쌓이고, 열댓 명이 한 통화에 몰려듭니다. 그 혼란 한가운데서, 여러분의 시스템은 분명 무언가 이야기를 하고 있습니다. 하지만 대부분의 팀은 그 이야기의 아주 얇은 조각만을 기록합니다. 루트 원인, 타임라인, 그리고 포스트모템을 위한 몇 개의 불릿 포인트 정도.

장애를 기계 고장이라기보다 야생 동물과의 조우처럼 다룬다면 어떨까요? “버그를 고친다”는 느낌이 아니라, 현장에서 되풀이해서 나타나는 동물을 추적하는 겁니다. 관찰하고, 이름 붙이고, 스케치하고, 그 습성을 배워 나가는 식으로요.

여기서 필요한 것이 바로 **아날로그 장애 스토리 필드 가이드(analog incident story field guide)**입니다. 시스템 곳곳을 돌아다니는 기묘한 실패 생물들을 종이 위에, 낮은 기술(로우테크) 방식으로 기록해 두고, 다음에 다시 나타났을 때 더 빨리, 더 잘 알아보고 다룰 수 있게 해 주는 도구입니다.

IRPG에서 장애 필드 가이드까지

소방관과 각종 긴급 대응 인력들은 오래전부터 **표준화된 필드 가이드(field guide)**에 의존해 왔습니다. 대표적인 예가 야외 산불 진화 요원들이 사용하는 **Incident Response Pocket Guide(IRPG)**입니다. 이것은 현장의 혼란 속에서도 들고 다닐 수 있는 얇은 아날로그 참고서로, 다음과 같은 것들로 가득 차 있습니다.

  • 실전에서 검증된 절차
  • 명확한 체크리스트
  • 간결한 의사결정 보조 도구
  • 공통 용어 체계

이 가이드는 백과사전을 지향하지 않습니다. 실제 스트레스 상황에 놓인 사람들이, 압박 속에서 협력하고 몇 분 안에 결정을 내려야 한다는 현실에 맞춰 설계되어 있습니다.

소프트웨어 팀도 장애 대응 런북(runbook)과 온콜 문서를 가지고 있긴 합니다. 하지만 실제로는 다음과 같은 경우가 많습니다.

  • 위키 깊숙이 파묻혀 있고
  • 건조한 기술 매뉴얼처럼 쓰여 있으며
  • 장애 패턴이 아니라 컴포넌트 위주로 설명되어 있습니다.

장애 스토리 필드 가이드는 IRPG의 사고방식을 가져와, 복잡한 온라인 시스템 환경에 맞게 재해석한 것입니다. “서비스 X가 어떻게 동작하는가”가 아니라, 특정 실패 패턴이 어떻게 행동하는 경향이 있는지, 그리고 그것을 다루면서 팀이 무엇을 배웠는지를 기록합니다.

루트 원인만으로는 부족한 이유

대부분의 조직은 여전히 장애 이후의 학습을 하나뿐인 루트 원인을 찾는 과정으로 여깁니다.

루트 원인 분석(root cause analysis)은 물론 가치가 있습니다. 개별 실패를 깊이 이해하는 데는 특히 중요하죠. 하지만 복잡한 시스템에서는, 실패가 단 하나의 고립된 오류에서 나오는 경우는 거의 없습니다. 실제로는 대개 다음과 같은 일들이 동시에 벌어집니다.

  • 여러 상호 작용하는 결함
  • 피드백 루프
  • 잠복해 있던 설정 선택의 결과
  • 인간이 만든 우회로와 편법

포스트모템이 “로드 밸런서 설정 오류”나 “인덱스 누락” 같은 결론에서 끝나 버리면, 더 큰 되풀이되는 패턴을 놓치게 됩니다.

  • 왜 그 설정 오류가 “가능했고 그럴듯해 보였는지”?
  • 왜 초기에 탐지하기 어려웠는지?
  • 어떤 다른 컴포넌트들이 예상 밖의 방식으로 반응했는지?
  • 예전에 비슷한 상황을 본 적은 없는지?

필드 가이드는 깔끔하게 정리된 단일 사건 설명이 아니라, 여러 장애를 가로지르는 패턴을 포착하는 것을 목표로 합니다. “이번 장애는 X 때문에 발생했다”를 “이 유형의 생물을 세 번째로 보는 거네”로 바꾸어 주는 도구입니다.

실패 생물들을 소개합니다

모든 시스템에는 되풀이해서 나타나는 장애 유형들이 있습니다. 일종의 **실패 생물(creatures of failure)**이죠. 예를 들면 이런 것들입니다.

  • 우르르 몰려드는 떼(Thundering Herd) – 수많은 클라이언트가 동시에 재시도하면서 이미 힘겨운 서비스를 짓눌러 버릴 때.
  • 느린 조이기(Slow Squeeze) – 지연 시간과 큐 길이가 몇 시간에 걸쳐 서서히 올라가다가 결국 모든 것이 멈춰 버릴 때.
  • 스플릿 브레인(Split Brain) – 두 컴포넌트가 어떤 리소스의 “책임자”가 누구인지 서로 다르게 믿을 때.
  • 연쇄 타임아웃 히드라(Cascading Timeout Hydra) – 타임아웃이 재시도를 부르고, 재시도가 또 다른 타임아웃을 부르는 연쇄 반응.

이런 생물들은 매번 나타날 때마다 로컬한 디테일—어떤 서비스인지, 어느 릴리스인지—는 달라집니다. 하지만 행동 패턴은 낯익습니다.

이 패턴들을 추적하고 시각화하면, 팀은 다음과 같은 이점을 얻습니다.

  • 장애 도중 해당 패턴을 더 빨리 알아보게 되고
  • 이미 검증된 대응 전략을 재사용할 수 있으며
  • 실패가 “다음에 어떻게 움직일지”를 어느 정도 예상할 수 있습니다.

모든 장애를 매번 처음 보는 재난처럼 다루는 대신, 이렇게 묻게 되는 겁니다.

“이건 어떤 생물이지? 이 생물은 보통 다음에 뭘 하지?”

이 사고 전환만으로도 대응 시간을 몇 분, 경우에 따라 몇 시간까지 줄일 수 있습니다.

진짜 슈퍼파워: 공유된 정신 모델

기술 스택은 복잡합니다. 하지만 스트레스 속에서 함께 일하는 인간은 그보다 더 복잡합니다. 효과적인 장애 대응은 단순한 기술 역량이 아니라, 공유된 정신 모델(shared mental models)에 의존합니다.

장애 상황에서 사람들은 다음을 빠르게 이해해야 합니다.

  • 목표 – 지금은 데이터를 보호하는 게 우선인가, 가용성을 복구하는 게 우선인가, 아니면 영향 범위를 줄이는 게 우선인가?
  • 역할 – 누가 인시던트 커맨더(incident commander)이고, 누가 커뮤니케이터이고, 누가 로그를 깊게 파고드는 사람인가?
  • 전략 – 지금은 롤백을 할 것인가, 페일오버를 할 것인가, 아니면 통제된 실험을 돌릴 것인가?

공유된 정신 모델이 없으면, 장애 대응 채널은 곧 이런 모습이 됩니다.

  • 서로 다른 가설들을 서로에게 소리쳐 대는 사람들
  • 서로 조율되지 않은 실험들
  • 권한과 의사결정 책임에 대한 혼란

잘 설계된 아날로그 필드 가이드는 다음을 통해 이런 정신 모델을 맞추는 역할을 합니다.

  • 반복되는 실패 생물들에게 이름을 붙여 주고
  • 스트레스 상황에서 “좋은 실천”이 무엇인지 명시해 주며
  • 역할과 결정에 대한 기대치를 눈에 보이게, 구체적인 형태로 만들어 줍니다.

이것은 단순한 문서가 아니라, 함께 생각하기 위한 도구입니다.

체크리스트와 의사결정 보조 도구의 힘

스트레스 상황에서는 전문가도 당연한 단계를 종종 잊습니다. 그래서 조종사, 외과 의사, 소방관들은 모두 체크리스트와 단순한 의사결정 보조 도구에 의존합니다.

장애 대응도 다르지 않습니다. 가볍고 단순한 도구만 있어도, 허둥지둥하는 불끄기를 **반복 가능한 실천(practice)**으로 바꿀 수 있습니다. 예를 들면 다음과 같습니다.

  • 첫 10분 체크리스트:
    • 장애를 공식적으로 선언한다
    • 인시던트 커맨더와 서기(스크라이브)를 지정한다
    • 위험한 변경을 일시 중단한다(change freeze)
    • 범위와 사용자 영향도를 확인한다
  • 트리아지(triage) 의사결정 트리:
    • 영향이 국소적인가, 전역적인가?
    • 롤백 또는 페일오버 옵션이 있는가?
    • 지금 바로 커뮤니케이션 업데이트가 필요한가, 아니면 조금 미뤄도 되는가?
  • “애매할 때” 쓰는 플레이:
    • 배치 작업, 무거운 리포트 등 선택적 부하를 줄인다
    • 통제된 방식으로 로그 레벨 등을 조정해 **관측 가능성(observability)**을 높인다
    • 최적화보다 안정화를 먼저 한다

아날로그 장애 필드 가이드에서 이런 것들은 장황한 정책 문서가 아닙니다. 심장이 빠르게 뛰는 상황에서도 실제로 펼쳐 볼 수 있는 짧고 시각적인 프롬프트입니다.

나만의 아날로그 장애 스토리 필드 가이드를 만드는 방법

시작하는 데 거창한 도구는 필요 없습니다. 오히려 없는 편이 낫습니다. 중요한 것은 손에 잡히고, 들고 다닐 수 있고, 거칠게 만들어진 것입니다. 그래야 실제로 쓰이고, 수시로 고쳐 쓸 수 있습니다.

1. 메트릭보다 스토리부터 시작하기

지난 1년 동안 기억에 남는 장애 5–10개를 골라 보세요. 각 장애마다 다음을 수집합니다.

  • 짧은 이야기: “시스템의 관점에서 보면, 무슨 일이 일어난 건가?”
  • 결정적 전환점: “언제 처음 ‘이거 심각하다’고 느꼈는가? 어느 순간에 흐름이 바뀌었는가?”
  • 인간의 결정: “우리는 어떤 선택을 했는가? 무엇이 도움이 되었고, 무엇이 상황을 악화시켰는가?”

무엇이 잘못되었는지보다, 실패가 시간에 따라 어떻게 행동했는지에 집중합니다.

2. 생물을 스케치하기

반복해서 눈에 띄는 패턴이 보이면, 각 패턴마다 다음을 부여합니다.

  • 이름 – 기억하기 쉽고, 약간은 장난기 있는 이름
  • 스케치 – 서툴러도 상관없는 간단한 낙서 수준 그림
  • 필드 카드(field card) – 여기에 다음 내용을 적습니다.
    • 전형적인 트리거
    • 초기 경고 신호
    • 처음에는 헷갈리게 만드는 오진 패턴(겉보기에 비슷해 보이는 다른 문제들)
    • 검증된 대응 방법과 시도해 볼 만한 실험들
    • “주의할 점…”에 해당하는 함정들

이 모든 내용은 인덱스 카드 한 장이나 A4 반 페이지면 충분할 수 있습니다. 스케치가 생각보다 중요합니다. 패턴을 기억하기 쉽고, 다른 사람에게 가르치기 쉽게 만들어 주기 때문입니다.

3. 규칙이 아니라 휴리스틱 뽑아내기

복잡한 시스템은 “X면 항상 Y를 하라” 같은 단순 규칙을 잘 받아들이지 않습니다. 대신 **휴리스틱(heuristics)**을 찾아야 합니다.

  • “큐 지연이 늘어나는데 CPU는 낮게 유지된다면, 백프레셔나 조율(코디네이션) 문제를 의심해 보라.”
  • “부분 배포 직후 타임아웃이 증가한다면, 서로 다른 버전이 섞여 있는 상태를 의심해 보라.”
  • “여러 팀이 동시에 이상함을 보고한다면, 먼저 공유 의존성(shared dependency)을 의심해 보라.”

이런 것들을 각 생물 카드 옆에 **경험칙(rule of thumb)**으로 적어 둡니다. 우리가 만들고 싶은 것은 정해진 레시피가 아니라, 상황별로 쓸 수 있는 단서들의 라이브러리입니다.

4. 역할 가이드와 커뮤니케이션 프롬프트 추가하기

좋은 필드 가이드는 시스템만 다루지 않습니다. 도 함께 다룹니다.

간단한 프롬프트를 포함해 보세요.

  • “이 생물이 나타나면, 누구를 초기에 불러야 하는가?”
  • “첫 15분 안에 이해관계자에게 전달해야 할 최소 정보는 무엇인가?”
  • “어떤 결정은 반드시 ‘책임자’를 명시해야 하는가? (롤백, 페일오버, 사용자에게 보이는 변경 등)”

이것은 앞서 말한 목표, 역할, 전략에 대한 공유된 이해를 뒷받침해 줍니다.

5. 아날로그를 유지하고, 눈에 띄는 곳에 두기

필드 가이드를 출력하세요. 제본을 하든, 클립으로 묶든, 다음 같은 형태로 두면 좋습니다.

  • 작은 링으로 묶은 라미네이팅 카드 모음
  • 인시던트 대응이 이루어지는 공간 근처에 두는 작은 제본 책자(지인·zine 스타일)
  • 워룸(war room) 벽에 붙여 두는 포스터

물리적인 형태는 다음 세 가지 효과를 냅니다.

  1. 가시성 – 눈에 보이니, 실제로 사용하라는 상기를 해 줍니다.
  2. 정당성 – 인쇄되어 있으면 “반쯤 만든 문서”가 아니라, 진짜 도구처럼 느껴집니다.
  3. 제약 – 종이는 여러분을 간결하고, 시각적이며, 실용적이게 만들도록 강제합니다.

물론 더 자세한 디지털 부록을 따로 둘 수 있습니다. 하지만 아날로그 버전은 훑어보는 데 빠르고, 스캔하기 쉬우며, 마음 편히 낙서할 수 있는 것이어야 합니다.

실패가 실제로 어떻게 행동하는지 관찰하기

필드 가이드를 계속 만들어 가다 보면, 실제 장애가 다음과 같다는 사실을 점점 더 분명히 보게 됩니다.

  • 깔끔하고 선형적인 타임라인을 거의 따르지 않고
  • **여러 기여 요인(contributing faults)**이 가끔씩 우연히 맞물리면서 터지는 경우가 많으며
  • 모니터링, 팀 협업, 정신 모델의 빈틈을 드러낸다는 것.

실패가 어떻게 시작되고, 어떻게 퍼지며, 어떻게 잦아드는지를 관찰하면, 단일 사건에 대한 납작한 “루트 원인” 설명보다 훨씬 많은 것을 배울 수 있습니다.

시간이 흐르면서 여러분의 필드 가이드는 살아 있는 경험의 기록이 됩니다.

  • 프로덕션에서만 나타나는 이상한 코너 케이스들
  • 서비스들 사이에서 벌어지는 뜻밖의 상호 작용들
  • 인간적인 패턴—누가 어떤 신호를 잘 알아차리는지, 어떤 상황에서 혼란이 커지는지, 무엇이 방 안의 분위기를 가라앉히는지

이것이야말로 새로운 대응 인력을 훈련시키고, 조직의 회복 탄력성을 실제로 키우는 데 필요한 재료입니다.

결론: 실패를 “고칠 것”이 아니라 “배울 것”으로 만들기

장애는 시스템, 도구, 조직이 실제로 어떻게 작동하는지를 드러내는 순간입니다. 그 순간을 루트 원인 불릿 포인트가 아니라, 스토리와 스케치, 휴리스틱으로 기록해 두면, 고통스러운 장애가 재사용 가능한 지식으로 바뀝니다.

아날로그 장애 스토리 필드 가이드는 팀이 다음을 할 수 있게 돕습니다.

  • 되풀이해서 나타나는 실패 생물을 알아보고
  • 스트레스 상황에서도 정신 모델을 서로 맞추며
  • 체크리스트와 의사결정 보조 도구를 바탕으로 조율된 대응을 하고
  • 복잡한 환경에서 실패가 실제로 어떻게 행동하는지 연구하도록 돕습니다.

이미 재료는 모두 가지고 있습니다. 워룸에서 들려오는 무용담, 슬랙 대화 로그, 긴장감 넘쳤던 화상 회의 말이죠. 이제 해야 할 일은 그것들을 팀이 다음 화재 현장에 들고 갈 수 있는 필드 가이드로 바꾸는 일입니다.

모든 실패를 막기 위해서가 아닙니다. 그건 불가능합니다.

하지만 적어도 실패 생물이 다시 모습을 드러냈을 때, 이렇게 말할 수 있게 되기 위해서입니다.

“이 녀석, 예전에 본 적 있어. 어떻게 움직이는지도 알아. 이제 시작하자.”

아날로그 장애 스토리 필드 가이드: 실패라는 종이 생물을 스케치해 장애의 실제 행동을 추적하는 법 | Rain Lag