2020.03.17

'블랙스완'에 직면했다··· 코로나19 위기 속 기업이 해야 할 일 

Mike Elgan | CIO
코로나19는 전 세계적인 '블랙스완(Black Swan)' 현상이라고 할 만하다. 이는 2001년 미국 투자전문가 나심 니콜라스 탈레브가 처음 사용한 용어로, 극히 예외적이지만 일단 발생하면 엄청난 충격과 파장을 불러오는 사건을 일컫는다. 

코로나19 펜데믹은 좀비 아포칼립스, 즉 대부분의 인류가 좀비화되는 상황을 연상시킨다. 코로나19로 인해 각종 생활용품이 동나고 있는 상황을 보면 더욱더 그렇다. 현실적으로 보자면, 누구나 코로나19에 감염될 확률이 있다. 그러나 통계적으로 볼 때 크게 걱정할 필요는 없는 것으로 분석된다. 60세 이하의 건강한 성인 대부분에게 코로나19 감염은 큰 문제가 되지 않는다. 오래 가지 않으며 완전히 회복된다. 

하지만 유감스럽게도 ‘기업 전망’은 그렇게 밝지 않다. 지금 당장 행동해야 한다. 그렇지 않으면 기업이 ‘좀비’가 될 수도 있다.
 
ⓒGetty Images

코로나19가 초래하는 위험을 파악하라
세계보건기구(WHO)가 코로나19를 팬데믹(세계적 대유행병)으로 선포했다. 코로나19가 여러 국가에서 위기 수준으로 발생하고 있다는 의미다. 코로나19는 사스(SARS)처럼 동물을 매개로 변이돼 감염되는 코로나바이러스와 높은 유사성을 보인 것으로 밝혀졌다.

사스와는 확실한 차이점이 있다. 사스만큼 치사율이 높지 않지만, 더 쉽게 확산된다. 코로나19로 인한 사망률은 2% 미만이다. 60세 이하 성인의 사망률은 1%가 되지 않는다. 앞으로 코로나바이러스는 몇 년, 몇십 년 동안 계속될 가능성이 높다. 매년 겨울이면 발병률이 증가하는 계절 감염병이 되는 것이다.

항공편 결항, 국경 폐쇄, 컨퍼런스 연기 및 온라인 대체 등의 봉쇄조치는 코로나19 감염 속도를 늦추는 데 목적이 있다. 병원의 시설 및 인력이 증가하는 환자를 감당하기 힘들 것으로 예상되며, 한 번에 너무 많은 사람이 감염되면 그야말로 재앙이 되기 때문이다. 봉쇄 및 격리 조치는 이러한 재앙을 피하기 위한 것이다. 

확산 속도를 늦추는 방법은 격리와 사회적 거리두기이다. 사회적 거리두기란 기본적으로 사람들을 서로 떼어놓는 것이다. 

하지만 사회적 거리두기가 곧 ‘비즈니스 문제’가 될 수 있다. 비즈니스는 일반적으로 사람들을 떼어놓는 게 아니라 하나로 모이게 하는 방식으로 수행되기 때문이다. 이를테면 사람들은 기업의 매출 목표 달성을 위해 출근하고, 회의하고, 출장을 가고, 의도적으로 다른 사람들을 접촉한다.

그렇다면 가장 중요한 코로나19 대응 우선순위는 무엇일까? 사람들이 멀리 떨어진 상태에서도 운영 연속성을 확보하는 것이다. 

보안과 관련된 새로운 상황
데이터 보안이 갈수록 더 어려워지고 힘들어지고 있다. 코로나19 위기는 3가지 방식으로 기업의 보안에 영향을 미친다. 긍정적인 영향 1가지, 부정적인 영향 2가지이다.

1. 출장과 미팅이 줄면서 공격 표면이 일시적으로 축소된다 
기업 보안에 위험을 초래하는 부분 중 하나가 출장과 미팅이다. 공항과 호텔에서 안전하지 못한 와이파이 네트워크를 사용하는 경우가 많고 장치 해킹이나 도난, 분실 등의 위험이 있기 때문이다.

2. 원격 근무자 수가 급증하면서 공격 대상이 증가한다
대부분 기업이 적극적으로 재택근무를 도입했거나 조만간 도입할 계획을 하고 있다. 직원들이 집에서 사용하는 시스템의 데이터 유출 지점, 비정상적인 활동, 원격 액세스 이벤트를 모니터링할 수 있는 도구를 갖춰야 한다. 코로나19 위기 동안 재택근무자를 표적으로 삼을 것이 분명하기 때문이다.

3. 코로나19에 대한 불안감이 소셜 엔지니어링 공격에 악용될 것이다 
코로나19가 연일 신문의 헤드라인을 장식하면서 많은 사람이 불안해하고 있다. 해커들은 이 기회를 놓치지 않을 것이다. 이미 해커들은 공격 기회를 포착했다. 코로나19와 관련된 새로운 피싱 공격, 기타 소셜 엔지니어링 공격이 등장했다.

예를 들면 사이버보안 업체 리즌 랩스(Reason Labs)는 최근 ‘코로나19 확진자 지도’를 위장한 맬웨어를 발견했다. 존스 홉킨스 대학교에서 제공하고 있는 코로나19 현황 자료를 토대로 확진자 분포도를 보여주지만 실제로 쿠키, 암호 및 기타 사용자 데이터를 탈취하는 아조럴트(AZORult) 악성코드가 포함돼 있다. 하지만 이는 초기 사례에 불과하다. 앞으로 이런 공격이 증가할 것이다.

위기관리의 필요성
전사적 리스크 관리(ERM)나 위기관리는 대규모 개인정보 유출 사고, 랜섬웨어 공격, 자연재해 등 일부 조직이나 지역에 영향을 미치는 위기 상황을 가정한다. 

코로나19가 앞선 위기 상황과 다른 부분은 전체 조직에 영향을 미친다는 것이다. 이것이 왜 중요할까? EMR 계획에 포함돼 있지 않을 수 있는 '예측 불가능성'을 가중시키기 때문이다. 

투자자의 압력이 경영진의 의사결정에 어떤 영향을 미칠까? 경기 침체로 인한 정리해고가 기업 실행력에 어떤 영향을 줄까? 공급업체와 공급체인에 초래된 변화나 문제가 비즈니스에 끼치는 영향은 ? 원격근무를 할 수 없는 직원과 계약업체에는 어떤 영향이 있을까?

코로나19 위기의 아주 중요한 특징 중 하나는 ‘예측 불가능성’이다. 지금 당장 위기관리 대응책을 수립해 실천해야 한다. 기업이 이러한 예측 불가능한 위기를 관리하기 위해 즉시 수행해야 할 최소한의 조치를 살펴본다.

1. 전 부서를 아우르는 위기 대응팀을 만들고, 매일 미팅을 한다. 
2. 정부, 의료계, 업계, 지역의 관련 정보를 모니터링해 업데이트한다. 
3. 모든 직원에게 투명하게 정보를 제공하는 커뮤니케이션 계획을 수립하고 이행한다.
4. 종합적인 위기 대응 계획을 수립해 이행한다.
5. 원격근무 정책을 만들고, 업데이트 및 집행하며, 이에 대해 지속적으로 커뮤니케이션한다.


커뮤니케이션의 중요성
코로나19 위기와 관련해 불가피한 문제점 중 하나는 잘못된 정보와 가짜뉴스다. 이미 중국과 러시아 정부는 코로나19 발생지에 대한 가짜뉴스를 단속했다. 바이러스가 최초 발생한 장소는 살아있는 야생동물과 가축을 비위생적 환경에서 사고파는 중국의 한 축산 시장이었다. 그런데 미국 정부의 주도 아래 군사 실험실에서 코로나바이러스가 만들어졌다는 가짜뉴스가 확산되기도 했다.

현실적인 피해를 초래하는 가짜 정보도 있다. 악성코드를 다운로드하도록 유인하는 소셜 엔지니어링 해킹 공격을 말하는 것이다. 코로나19 치료 방법, 세제 혜택, 기타 재정 지원에 대한 가짜 정보를 담거나 세계보건기구(WHO), 미국 질병통제예방센터(CDC)를 위장한 악성 이메일이 대량으로 퍼지고 있다. 

직원들에게 이러한 가짜 정보와 이메일 피싱 공격에 대해 설명하는 메시지를 매일 보내는 것이 아주 중요하다.

원격근무 정책과 관련된 큰 실수는 재택근무 직원을 대상으로 한 공식적인 정책을 수립해 이행하지 않는다는 것이다. 공식적인 정책이야말로 기업이 원격근무와 관련된 행동을 통제할 수 있는 유일한 수단이다. 

이러한 정책에는 아래와 같은 내용이 포함되어야 한다. ▲원격근무 대상 및 자격 조건, ▲승인 프로세스, ▲원격근무 계약 해지 조건, ▲커뮤니케이션용 도구 리스트, ▲성과 지표, ▲일정, ▲병가 및 휴가 관련 사항, ▲변제되는 경비, ▲보안 및 프라이버시, ▲비밀유지 관련 규정, ▲부상이나 장비 손상과 관련된 책임 소재, ▲기술지원 및 문제해결 절차, ▲관리 및 기술지원, ▲적용되는 법 목록, ▲법과 규제 준수 요건 등이다.

원격근무를 통한 커뮤니케이션은 체계적인 정책과 직원과의 합의를 토대로 해야 한다. 많은 수의 직원들이 풀타임 원격근무를 하게 되면 현 진행 상황을 자주 업데이트하고 알림해야 한다. 

가장 중요한 것은 속도다. 지금 바로 행동해야 한다. 기업 리더들의 지지를 얻어야 한다. 자주 커뮤니케이션을 해야 한다. 관련 정책은 빈틈이 없어야 하고, 포괄적이어야 한다.

장기적으로는 국가와 정부, 경제, 개인 모두 괜찮을 것이다. 그러나 앞으로 며칠, 몇 주 동안 당신과 동료들이 하게 될 일이 기업 생존에 큰 영향을 줄 것이라는 점을 잊지 마라. 

* Mike Elgan은 기술 및 기술 문화에 대해 저술하는 전문 기고가다. ciokr@idg.co.kr



2020.03.17

'블랙스완'에 직면했다··· 코로나19 위기 속 기업이 해야 할 일 

Mike Elgan | CIO
코로나19는 전 세계적인 '블랙스완(Black Swan)' 현상이라고 할 만하다. 이는 2001년 미국 투자전문가 나심 니콜라스 탈레브가 처음 사용한 용어로, 극히 예외적이지만 일단 발생하면 엄청난 충격과 파장을 불러오는 사건을 일컫는다. 

코로나19 펜데믹은 좀비 아포칼립스, 즉 대부분의 인류가 좀비화되는 상황을 연상시킨다. 코로나19로 인해 각종 생활용품이 동나고 있는 상황을 보면 더욱더 그렇다. 현실적으로 보자면, 누구나 코로나19에 감염될 확률이 있다. 그러나 통계적으로 볼 때 크게 걱정할 필요는 없는 것으로 분석된다. 60세 이하의 건강한 성인 대부분에게 코로나19 감염은 큰 문제가 되지 않는다. 오래 가지 않으며 완전히 회복된다. 

하지만 유감스럽게도 ‘기업 전망’은 그렇게 밝지 않다. 지금 당장 행동해야 한다. 그렇지 않으면 기업이 ‘좀비’가 될 수도 있다.
 
ⓒGetty Images

코로나19가 초래하는 위험을 파악하라
세계보건기구(WHO)가 코로나19를 팬데믹(세계적 대유행병)으로 선포했다. 코로나19가 여러 국가에서 위기 수준으로 발생하고 있다는 의미다. 코로나19는 사스(SARS)처럼 동물을 매개로 변이돼 감염되는 코로나바이러스와 높은 유사성을 보인 것으로 밝혀졌다.

사스와는 확실한 차이점이 있다. 사스만큼 치사율이 높지 않지만, 더 쉽게 확산된다. 코로나19로 인한 사망률은 2% 미만이다. 60세 이하 성인의 사망률은 1%가 되지 않는다. 앞으로 코로나바이러스는 몇 년, 몇십 년 동안 계속될 가능성이 높다. 매년 겨울이면 발병률이 증가하는 계절 감염병이 되는 것이다.

항공편 결항, 국경 폐쇄, 컨퍼런스 연기 및 온라인 대체 등의 봉쇄조치는 코로나19 감염 속도를 늦추는 데 목적이 있다. 병원의 시설 및 인력이 증가하는 환자를 감당하기 힘들 것으로 예상되며, 한 번에 너무 많은 사람이 감염되면 그야말로 재앙이 되기 때문이다. 봉쇄 및 격리 조치는 이러한 재앙을 피하기 위한 것이다. 

확산 속도를 늦추는 방법은 격리와 사회적 거리두기이다. 사회적 거리두기란 기본적으로 사람들을 서로 떼어놓는 것이다. 

하지만 사회적 거리두기가 곧 ‘비즈니스 문제’가 될 수 있다. 비즈니스는 일반적으로 사람들을 떼어놓는 게 아니라 하나로 모이게 하는 방식으로 수행되기 때문이다. 이를테면 사람들은 기업의 매출 목표 달성을 위해 출근하고, 회의하고, 출장을 가고, 의도적으로 다른 사람들을 접촉한다.

그렇다면 가장 중요한 코로나19 대응 우선순위는 무엇일까? 사람들이 멀리 떨어진 상태에서도 운영 연속성을 확보하는 것이다. 

보안과 관련된 새로운 상황
데이터 보안이 갈수록 더 어려워지고 힘들어지고 있다. 코로나19 위기는 3가지 방식으로 기업의 보안에 영향을 미친다. 긍정적인 영향 1가지, 부정적인 영향 2가지이다.

1. 출장과 미팅이 줄면서 공격 표면이 일시적으로 축소된다 
기업 보안에 위험을 초래하는 부분 중 하나가 출장과 미팅이다. 공항과 호텔에서 안전하지 못한 와이파이 네트워크를 사용하는 경우가 많고 장치 해킹이나 도난, 분실 등의 위험이 있기 때문이다.

2. 원격 근무자 수가 급증하면서 공격 대상이 증가한다
대부분 기업이 적극적으로 재택근무를 도입했거나 조만간 도입할 계획을 하고 있다. 직원들이 집에서 사용하는 시스템의 데이터 유출 지점, 비정상적인 활동, 원격 액세스 이벤트를 모니터링할 수 있는 도구를 갖춰야 한다. 코로나19 위기 동안 재택근무자를 표적으로 삼을 것이 분명하기 때문이다.

3. 코로나19에 대한 불안감이 소셜 엔지니어링 공격에 악용될 것이다 
코로나19가 연일 신문의 헤드라인을 장식하면서 많은 사람이 불안해하고 있다. 해커들은 이 기회를 놓치지 않을 것이다. 이미 해커들은 공격 기회를 포착했다. 코로나19와 관련된 새로운 피싱 공격, 기타 소셜 엔지니어링 공격이 등장했다.

예를 들면 사이버보안 업체 리즌 랩스(Reason Labs)는 최근 ‘코로나19 확진자 지도’를 위장한 맬웨어를 발견했다. 존스 홉킨스 대학교에서 제공하고 있는 코로나19 현황 자료를 토대로 확진자 분포도를 보여주지만 실제로 쿠키, 암호 및 기타 사용자 데이터를 탈취하는 아조럴트(AZORult) 악성코드가 포함돼 있다. 하지만 이는 초기 사례에 불과하다. 앞으로 이런 공격이 증가할 것이다.

위기관리의 필요성
전사적 리스크 관리(ERM)나 위기관리는 대규모 개인정보 유출 사고, 랜섬웨어 공격, 자연재해 등 일부 조직이나 지역에 영향을 미치는 위기 상황을 가정한다. 

코로나19가 앞선 위기 상황과 다른 부분은 전체 조직에 영향을 미친다는 것이다. 이것이 왜 중요할까? EMR 계획에 포함돼 있지 않을 수 있는 '예측 불가능성'을 가중시키기 때문이다. 

투자자의 압력이 경영진의 의사결정에 어떤 영향을 미칠까? 경기 침체로 인한 정리해고가 기업 실행력에 어떤 영향을 줄까? 공급업체와 공급체인에 초래된 변화나 문제가 비즈니스에 끼치는 영향은 ? 원격근무를 할 수 없는 직원과 계약업체에는 어떤 영향이 있을까?

코로나19 위기의 아주 중요한 특징 중 하나는 ‘예측 불가능성’이다. 지금 당장 위기관리 대응책을 수립해 실천해야 한다. 기업이 이러한 예측 불가능한 위기를 관리하기 위해 즉시 수행해야 할 최소한의 조치를 살펴본다.

1. 전 부서를 아우르는 위기 대응팀을 만들고, 매일 미팅을 한다. 
2. 정부, 의료계, 업계, 지역의 관련 정보를 모니터링해 업데이트한다. 
3. 모든 직원에게 투명하게 정보를 제공하는 커뮤니케이션 계획을 수립하고 이행한다.
4. 종합적인 위기 대응 계획을 수립해 이행한다.
5. 원격근무 정책을 만들고, 업데이트 및 집행하며, 이에 대해 지속적으로 커뮤니케이션한다.


커뮤니케이션의 중요성
코로나19 위기와 관련해 불가피한 문제점 중 하나는 잘못된 정보와 가짜뉴스다. 이미 중국과 러시아 정부는 코로나19 발생지에 대한 가짜뉴스를 단속했다. 바이러스가 최초 발생한 장소는 살아있는 야생동물과 가축을 비위생적 환경에서 사고파는 중국의 한 축산 시장이었다. 그런데 미국 정부의 주도 아래 군사 실험실에서 코로나바이러스가 만들어졌다는 가짜뉴스가 확산되기도 했다.

현실적인 피해를 초래하는 가짜 정보도 있다. 악성코드를 다운로드하도록 유인하는 소셜 엔지니어링 해킹 공격을 말하는 것이다. 코로나19 치료 방법, 세제 혜택, 기타 재정 지원에 대한 가짜 정보를 담거나 세계보건기구(WHO), 미국 질병통제예방센터(CDC)를 위장한 악성 이메일이 대량으로 퍼지고 있다. 

직원들에게 이러한 가짜 정보와 이메일 피싱 공격에 대해 설명하는 메시지를 매일 보내는 것이 아주 중요하다.

원격근무 정책과 관련된 큰 실수는 재택근무 직원을 대상으로 한 공식적인 정책을 수립해 이행하지 않는다는 것이다. 공식적인 정책이야말로 기업이 원격근무와 관련된 행동을 통제할 수 있는 유일한 수단이다. 

이러한 정책에는 아래와 같은 내용이 포함되어야 한다. ▲원격근무 대상 및 자격 조건, ▲승인 프로세스, ▲원격근무 계약 해지 조건, ▲커뮤니케이션용 도구 리스트, ▲성과 지표, ▲일정, ▲병가 및 휴가 관련 사항, ▲변제되는 경비, ▲보안 및 프라이버시, ▲비밀유지 관련 규정, ▲부상이나 장비 손상과 관련된 책임 소재, ▲기술지원 및 문제해결 절차, ▲관리 및 기술지원, ▲적용되는 법 목록, ▲법과 규제 준수 요건 등이다.

원격근무를 통한 커뮤니케이션은 체계적인 정책과 직원과의 합의를 토대로 해야 한다. 많은 수의 직원들이 풀타임 원격근무를 하게 되면 현 진행 상황을 자주 업데이트하고 알림해야 한다. 

가장 중요한 것은 속도다. 지금 바로 행동해야 한다. 기업 리더들의 지지를 얻어야 한다. 자주 커뮤니케이션을 해야 한다. 관련 정책은 빈틈이 없어야 하고, 포괄적이어야 한다.

장기적으로는 국가와 정부, 경제, 개인 모두 괜찮을 것이다. 그러나 앞으로 며칠, 몇 주 동안 당신과 동료들이 하게 될 일이 기업 생존에 큰 영향을 줄 것이라는 점을 잊지 마라. 

* Mike Elgan은 기술 및 기술 문화에 대해 저술하는 전문 기고가다. ciokr@idg.co.kr

X