국제 사회가 혼돈 속에 하루하루를 보내고 있다. 경제와 기후, 지정학적 갈등 등 멀게만 느껴졌던 큰 문제들이 피부에 와닿기 시작했다. 사업을 운영하는 사람들의 마음은 복잡하다. 이럴 때 기준이 될 수 있는 건 ‘신뢰’다.

[보안뉴스 문정후 기자] 어떤 국가에서의 사업을 철수해야만 할까? 잘 지내왔던 파트너사와 더 이상 거래를 할 수 없게 될까? 혹여 이런 급작스러운 상황 때문에 IT 인프라를 다시 설계해야 할까? 지정학적인 상황들이 불거질 때 기업 경영진들은 이런 질문들에 대한 답을 찾을 수밖에 없다. 러시아의 미사일이 우크라이나에 쏟아질 때 다른 나라의 IT 기업들은 이러한 답을 찾기 위해 동분서주했다. 앞으로 많은 CIO들과 CISO들도 고민해야 할 지점이다. 


시장 조사 전문 업체 포레스터(Forrester)의 수석 분석가 앨리 멜렌(Allie Mellen)은 “지정학적인 사안들로 인해 발생하는 리스크를 평가할 때, 기업들은 신뢰라는 렌즈를 통해 상황을 관찰할 필요가 있다”고 말한다. “그리고 당분간 이 ‘신뢰’라는 요소가 기업 활동이라는 면에 있어서 가장 중요한 요소로서 작용할 것이라고 봅니다.”

IT 전문가들은 신뢰(trust)라는 말을 들을 때 요즘 한창 대두가 되고 있는 ‘제로트러스트’가 떠오를 지도 모르겠다. 하지만 포레스터의 멜렌이 말하는 ‘신뢰’는 기술에 국한된 용어가 아니라고 한다. “여기서 말하는 신뢰는 ‘한 개인이나 조직이 관계 속에서 긍정적인 결과를 낼 가능성을 높게 보게 해 주는 자신감’이라고 정의할 수 있습니다. 그리고 이런 신뢰를 얻게 해 주는 특성들에는 책임감, 일관성, 경쟁력, 의존 가능함, 공감력, 무결성, 투명성과 같은 것들이 있습니다.”

멜렌은 “지정학적인 불안함이 확산될 때, 그리고 그것이 사업 활동에 어느 정도 영향을 준다고 했을 때, 마음 깊은 곳에서 우러나오는 신뢰라는 요소가 특히나 중요한 결정 요인이 될 것”이라고 예측한다. “인간의 감정과 경험에 있어 신뢰란 것은 대단히 중요합니다. 특히 변동이 심할 때, 그래서 앞날을 예측하기 힘들 때 신뢰라는 것이 도드라지게 됩니다. 깊은 신뢰를 줄 수 있다는 건 지금과 같은 불안정의 상황 속에서 어쩌면 가장 강력한 무기가 될 수 있습니다.”

지정학적인 상황이 기업에 영향을 미치는 사례는 러시아의 우크라이나 침공 이후 러시아 시장을 떠나기로(혹은 떠나지 않기로) 결정한 회사들을 통해 엿볼 수 있다고 멜렌은 말한다. “그 기업들 거의 대부분 이미 러시아 시장에 오랜 기간 사업 인프라를 구축해 운영하고 있던 곳들입니다. 갑자기 전쟁이 시작되니 얼마나 고민이 됐겠습니까. 하지만 아무 일도 일어나지 않은 것처럼 사업을 이어갈 수는 없었죠. 기업의 이미지는 물론, 기업의 철학을 처음부터 다시 고민하게 하는 사안이었습니다.”

그러면서 멜렌은 마냥 기다렸다가 시장 상황 눈치 보면서 결정할 문제도 아니었다고 강조한다. “시장에서 활동하는 기업은 단순히 돈의 흐름만 쫓아가서는 안 됩니다. 장기적으로 고객과 시장의 신뢰를 얻지 못하게 되거든요. 혼란이 시작될 때 오히려 가장 먼저 결정을 내려 실행에 옮기는 게 돋보일 수 있고, 신뢰를 얻을 수 있는 방법입니다. 물론 그 결정이 항상 올바를 수는 없겠지만요.”

하지만 전쟁이 터진 지역에서 사업을 철수하는 게 그리 간단한 결정이 아님은 분명하다. 결정을 내리고 실행하는 것 역시 대단히 복잡한 일이 될 수 있다. 특정 국가의 행위가 기업의 가치관과 맞지 않아 갑자기 문을 닫고 철수한다면, 고객들의 박수를 받을 수는 있겠지만 그 동안 우리 회사를 위해 일해 주었던 현지 직원들을 하루아침에 실직자로 만든다. 그냥 실직자가 아니라 경우에 따라 물리적으로 매우 위태로운 상황에 방치된 실직자가 될 수도 있다. 

멜렌은 이 역시 위험한 일이 될 수 있다고 강조한다. “현지 근무자들 입장에서는 자신들이 수년 동안 몸 바쳐 왔던 외국 회사가, 어느 날 갑자기 자신의 나라에 반대한다며 떠난 겁니다. 그것 때문에 자신과 가족의 생계는 더 이상 보장할 수 없는 게 되었고요. 불만이 쌓일 수밖에 없죠. 그런데 철수가 갑자기 진행되었다면 불만이 쌓인 현지 근무자들이 사용해 왔던 회사 장비를 다 수거하지 못할 수 있습니다. 기업 입장에서는 잠재적인 공격 경로를 크게 증가시킨 꼴이 되는 겁니다.”

그렇기 때문에 지정학적인 이유로 중대한 결정을 내렸다면 곧바로 제로트러스트를 단단히 구축하는 게 급선무라고 멜렌은 말한다. “예를 들어 러시아의 침공에 반대한다며 사업을 철수했다면, 그 기업은 기존 근무자들에 더해 친러 성향 해커들의 표적이 될 가능성이 높아집니다. 지정학적인 사건에 있어서 한 쪽의 편을 드는 순간 반대 편의 적이 되는 건 한 순간의 일이거든요. 가만히 있으면 시장에서의 신뢰를 잃고요. 그러니 기업 철학과 가치관을 따르는 결정을 하되(그러면서 시장의 신뢰를 지키되), 제로트러스트로 회사의 안전을 도모하는 게 현명합니다.”

그렇기 때문에 지정학적 상황을 기업 운영에 반영하려면 경영진 전체가 움직여야 한다는 게 멜렌의 설명이다. 특히 보안을 담당하는 CSO와 정보를 담당하는 CIO가 주도적으로 움직여야 할 것이라고 한다. “그래서 보안 팀에 정부 기관이나 군에서 근무를 해 보았거나 국제 관계를 잘 이해하고 있는 사람을 한두 명두는 것이 도움이 됩니다. 실제 그런 경험을 가진 사람들이 보안 담당자가 되는 경우가 적지 않기도 하죠.”

포레스터 측은 “지정학적으로 혼란이 가중되는 상황에서 위험 관리에 꾸준한 투자를 해 온 기업들이 굳건히 살아남더라”라고 말한다. “외부 전문가들에게 리스크 관리를 대행하든, 아니면 기업 내부적으로 리스크 관리 팀을 두든, 이 부분에 있어 투자를 아끼지 않았던 기업들이 최근 국제 정세가 혼란스러워지면서 빛을 발하고 있습니다. 리스크에 대한 총체적인 고려와 대비를 지금부터 해야 할 것입니다. 러시아의 전쟁은 물론 기후 변화와 중국과 대만의 관계 등 해결이 요원한 문제들이 국제 사회에 남아 있으니까요.”

글 : 사라 피터스(Sara Peters), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>