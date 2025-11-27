지난 몇 년간 한국에서는 사회 필수 서비스에 대규모 서비스 장애가 반복되고 있다. 그럴 때마다 백업이나 재해 복구, 보안 등의 기술 문제로 단편적인 접근을 하는 경향이 있는데, 대부분 이들은 복원력(resilience) 역량에 대한 문제다. 우리가 사회의 핵심 인프라에 기대하는 높은 수준의 복원력은 결코 간단한 주제가 아니며, 매우 포괄적인 접근 방식을 필요로 한다.

현대 사회의 서비스 자체가 조직들과, 공급망, 국경을 넘나들며 매우 복잡하게 서로 얽혀 있고, 사고, 장애, 재난, 위기는 우리의 예상을 넘어섰다. 이는 매우 다양하고 예측이 어려운 특성을 갖고 있으며, 이들이 복합적으로 얽혀서 발생하거나 인과관계로 동시 다발인 경우도 많다.

이제 전통적인 보안 중심의 시각으로는 현대 사회의 사이버 장애·공격에 효과적으로 대응하기 어렵다. 특히 보안과 레질리언스는 매우 밀접하게 연관됐지만, 그 본질이나 요구되는 전문성과 매커니즘은 매우 다르다. 많은 조직이 보안에 대한 투자가 자연스럽게 복원력까지 확보될 것이라고 생각하지만, 전혀 그렇지 않다.

박철한 코헤시티 아시아 필드 최고 정보보안 임원. (사진=코헤시티)

코헤시티가 한국의 200개 기업을 포함한 전 세계 3천200개 기업을 대상으로 실시한 조사를 참고하면, 예방 등 전통적인 보안 분야는 상대적으로 성숙해지고 있다. 반면 복구와 레질리언스는 대부분의 조직에서 매우 미흡한 수준에 머물렀다. 높은 성숙도의 사이버 레질리언스를 갖춘 한국 기업은 4%에 불과한 것으로 나타났다. 국내에 민감 데이터를 체계적으로 관리하고, 다중요소 인증(MFA)·관리자 통제를 표준화하고, 위협 인텔리전스를 활용하고, 정교한 교정 프로세스를 통해 안전한 복구 역량을 갖추며 컴플라이언스를 일관되게 준수하는 기업은 극소수임을 보여준다.

현재 사이버 공격자는 단순히 시스템 파괴나 데이터 유출뿐 아니라 백업과 복구 인프라까지 공격해 조직 복원력을 무력화하고 있다. 오늘날 중요한 질문은 '공격을 막을 수 있는가?'가 아니다. '침해가 발생한 뒤에도, 또는 복구 인프라에 장애가 발생하거나, 공격을 받는 상황에서도 서비스를 빠르게 복구할 수 있는가?'다. 사이버 레질리언스가 그 어느 때보다 중요한 개념이 되고 있는 이유다.

사이버 레질리언스는 마지막 방어수단으로써 조직이 사이버 공격을 막는데 실패하고, 최악의 장애 상황이 발생하더라도 빠르고 신뢰할 수 있는 복구를 보장한다.

기업이 이를 달성하려면 세 가지 사항을 반드시 지켜야 한다. 첫째, 조직들은 레질리언스 관련 취약점을 파악하고, 복구 인프라에 대한 예방과 탐지의 통제 수단을 유지하는 것이다. 이를 통해 관련 규제 의무를 충족함으로써 대비 태세를 갖추는 것이다. 해외에서는 레질리언스 관련 여러 규제와 법안들이 이미 활발하게 제정·시행되고 있다.

둘째, 효과적인 대응을 위해 공격의 근본 원인을 규명하고 취약점과 잔존 위협을 제거하며, 데이터·인프라·상호 연관성의 전체 맥락을 파악하고 대비하는 것이다. 이는 복구 인프라와 레질리언스 영역에도 그대로 적용돼야 한다. 마지막으로 최악의 상황에서도 조직의 핵심 기능을 신속하고 신뢰할 수 있는 상태로 복구할 수 있는 능력을 갖추는 것이다.

관련기사

디지털 시스템 의존도가 높아질수록 단 한 번의 파괴적 공격이 미치는 영향은 예상보다 치명적이다. 그럼에도 많은 조직은 레질리언스를 여전히 비용 문제로만 인식하며 장기적 투자에 소극적이다. 그러나 레질리언스는 선택이 아니라 조직의 생존과 비즈니스 연속성을 위한 필수 역량이다. 어떠한 장애, 재난, 악의적인 공격에도 대응할 수 있는 높은 수준의 레질리언스를 갖추려면 다양한 복구 기술, 레질리언스 전문 인력과 포괄적인 전략, 프로세스, 거버넌스, 리더십과 조직의 전폭적인 지원 등은 필수 요소다. 이를 통해 레질리언스를 기술적인 아키텍처뿐 아니라 조직의 공급망, 비즈니스 프로세스 등 운영 전반에 내재화하는 전환이 필요하다.

국가 차원에서도 레질리언스는 매우 중요하며, 특히 사회 기반 시설과 서비스에 대한 복원력은 국가의 핵심 역량 중 하나다. 정부, 산업계, 공공기관이 기존의 보안 중심 사고에서 벗어나 포괄적인 레질리언스 중심 전략으로 전환하지 않는다면, 사이버 재난은 형태만 바뀔 뿐 계속해서 반복될 것이다. 특히 인공지능(AI) 시대 레질리언스는 이를 지탱하는 핵심 역량 중 하나다. 더 이상 선택이 아니라, 안정적이고 안전한 디지털 사회를 위한 가장 근본적인 기반이 돼야 한다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.