[기고] 상시 위기 시대, 리스크 선제 대응 시스템 갖춰야
현재 기업 경영 불확실성이 그 어느 때보다 높다. 많은 전문가들은 현대 사회가 '퍼머크라이시스(permacrisis)' 시대, 즉 위기가 일시적인 것이 아니라 지속적으로 발생하는 영구 위기 시대라고 진단한다. 퍼머크라이시스 시대에는 외부 환경에 대한 예측 가능성이 매우 낮고 상시적인 위험에 노출돼 있다. 사이버 보안·데이터 분야에서도 마찬가지다. 랜섬웨어, 해킹, 멀웨어 등 사이버 환경에서 장애를 일으킬 수 있는 공격은 점점 더 상시적이고 날로 고도화되고 있다. 인공지능(AI)과 스마트 알고리즘은 랜섬웨어 공격을 자동화하고 효율적으로 멀웨어를 확산시켜 공격 방법을 예측할 수 없게 한다. 외부 공격뿐 아니라 내부 직원이나 협력 업체 인적 실수도 있을 수 있다. 올해 전세계적으로 항공·금융·통신 등이 한꺼번에 마비돼 엄청난 피해를 가져왔던 애플리케이션 오류의 경우를 생각해 보라. 여기에 개인정보보호법 개정 등 컴플라이언스 이슈까지 더해진다. 이런 상황에서 기존의 사고 이후 복구 중심의 백업 시스템은 더 이상 충분한 해결책이 될 수 없다. 기업들은 사이버 보안에 대한 패러다임을 전환해야 한다. 과거에는 사이버 공격이 발생한 후 어떻게 빠르게 복구할 것인가에 초점을 맞췄다면, 이제는 공격이 발생하기 전 어떻게 예방하고 대응할 것인가에 대한 고민이 필요하다. 사이버 위협에 효과적으로 대응하기 위해 선제적인 위기 관리 체계를 구축하고, 리스크를 사전에 예측하고 대비하는 노력을 강화해야 한다. 이를 위해서는 우선 평상시 기업 데이터·백업 환경에 대한 진단을 통해 무엇이 부족하고, 어떤 위험으로 이어질 수 있는지 파악해야 한다. 실제 사이버 공격 발생 시 어떻게 대응해야 하는지 대응 방안과 모범 사례를 활용해 플레이북을 마련해 두고 모의 훈련을 한다면 보다 완벽하게 실제 상황에 대비할 수 있다. 사고가 나서 시스템 및 데이터 복구가 성공했다면 이에 그치지 않고 백업 데이터 오염 여부와 재발 가능성을 확인해야 한다. 사이버 공격 발생 후 이상 징후 모니터링, 악성 코드 스캔 등은 필수다. 추후 같은 사고가 일어날 가능성을 체크하고 대비하기 위해서는 백업 정책 검토와 개선이 뒤따라야 할 것이다. 암호화 및 네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 더 포괄적인 차원에서 추가적인 조치를 고민하는 것이 필요하다. 불행하게도 사이버 전략을 갖추고 있는 조직이라도 사고는 발생할 수 있다. 앞서 강조한 것처럼 불확실성이 높은 환경과 돌발적 위기 요인에 관한 조직 대응력을 높이려면 유연성과 회복력을 강화해야 한다. 상시 위기 환경에 대응해 기업이 더 안전하게 자산을 보호하기 위해서는 사전·사후 관리를 포함한 사이버 레질리언스 최적화를 위한 포괄적인 전략을 고민해야 한다.