Risk Management
본문
지난해 10월 미국 동부를 강타한 초대형 허리케인 ‘샌디’는 강력한 바람과 해일을 동반한 복합재난으로 인해 피해가 커졌으며 맨해튼과 뉴저지주는 완전히 정상화될 때까지 몇 달이 걸리는 등 큰 어려움을 겪었다. ‘알지만 대비하기 어려운 사태(a known surprise)’였던 허리케인 샌디에 대해 태풍 피해 발생 사전에 재해복구체제를 가동해 데이터센터 대체시스템을 가동하는1 등 성공적으로 대응하는 기업들도 있었다. 하지만 다른 한편으로는 많은 기업들의 업무가 며칠에서 심각하게는 몇 주간 마비되는 등 수많은 사고와 피해가 따르기도 했다.
허리케인 상륙 당시, 맨해튼 지역 내 위치한 많은 기업들이 데이터센터 전력공급 중단에 대비해 UPS(무정전전원장치·Uninterruptable Power Supply) 및 비상발전기를 보유하고는 있었다. 하지만 속수무책이었다. 비상 장비들이 놓여져 있던 지하층이 침수되며 가동이 전면 중단됐기 때문이다. 또 지하층에 위치한 기계실과 케이블실(cable vault) 및 네트워크 케이블 침수로 건물 전체 네트워크가 중단돼 업무를 처리할 수 없게 된, 즉 ‘비즈니스 연속성 확보’에 실패한 기업들이 속속 보고됐다. IBM은 고객들이 이런 피해를 겪을 수 있다고 예상하고 허리케인 도착 전부터 비상대책센터(EOC·Emergency Operation Center)를 가동하고 비상상황을 뜻하는 ‘적색단계’를 발령했다. 허리케인 상륙 후에는 고객들로부터 재해복구 요청을 접수했고 이를 처리하기 위해 미국 동부에 소재하고 있는 3개의 데이터센터를 추가 가동했다. 또 미국 본사 전역으로부터 인력을 동원해 복구 및 대응 자원을 운영했다.
이처럼 치밀한 훈련과 준비만이 어떤 상황에도 유연하고 탄력적으로 대응할 수 있는 복원력을 갖게 해준다는 점이 이번 허리케인 샌디 사태에서 다시 증명됐다. 사전에 위기를 대비하고 준비하는 일을 행동으로 옮기는 실행 능력의 확보가 명암을 갈랐다. 한국 언론들은 허리케인 샌디의 위력과 피해에 대해 크게 다루지 않았고 이 사건에 대한 대중의 체감도가 낮았던 것이 사실이다. 그러나 미국을 포함해 전 세계 글로벌 시장에서 비즈니스를 하고 있는 주요 대기업들은 이번 사태를 통해 기업 전체 IT 시스템의 안정성과 전사적인 재해대응체계를 전면 재점검하는 계기로 삼자는 분위기가 형성됐다.
한국도 이런 재해에서 자유로울 수 없다. 유난히도 더웠던 지난 여름을 떠올려보자. 이상기후로 가장 큰 피해를 입은 산업은 역시 농수산업이겠지만 그에 못지않게 바빴던 산업이 바로 IT 분야였다. 여름 전력 수급 비상 및 전력 계통 장애로 각종 IT 재해가 발생해 업무가 중단됐는가 하면 모바일 메신저 서비스인 카카오톡도 동일한 문제로 4시간 동안 서비스가 중단되는 사태에 이르렀다. 서울지역의 집중호우는 수출입업무를 담당하는 IT기기에 이상을 일으켜 UPS 다운으로 이어졌고 갑작스런 정전은 군부대 시스템 및 전산망이 5시간 동안 마비되는 결과를 초래했다. 올겨울도 전력 부족 상황은 이어지고 있다. 강추위로 인해 난방전력수요가 올라가면서 언제든 대규모 정전사태가 발생할 수 있는 개연성이 커졌다. 전력부족 때문만은 아니었던 것으로 밝혀졌지만 실제로 얼마 전에는 강남역 일대 대형 오피스빌딩 4개에 동시 정전이 일어나 입주기업들이 피해를 입기도 했다.
기업의 IT 시스템을 위협하는 것은 자연재해뿐만이 아니다. 전 세계적으로 지난해 IT 산업은 다양한 위협으로 몸살을 앓았다. 지난 6월 이란의 국가석유시설에 대한 공격을 한 것으로 악명을 떨친 악성코드 ‘플레이머(Flamer)’는 이란 정부 외에도 수년간 다른 나라 정부 부처 및 산업계에도 공격을 감행했던 것으로 드러나 충격을 줬다. 또 다른 컴퓨터 바이러스인 ‘스턱스넷(Stuxnet)’은 이란 핵시설 내 원심분리기를 파괴했을 정도다.
첨단 기술이 필요한 반도체나 전자기기 제조업체가 아니더라도 기업 경영 및 비즈니스 활동에 있어 IT 시스템은 기업의 비즈니스를 유지, 성장, 발전시키는 가장 기본적이고도 핵심적인 요소다. 예를 들어 핸드폰으로 쏟아져 들어오는 화장품 판촉, 백화점 세일 안내 문자메시지 같은 것에도 수많은 IT 자원들이 동원되고 있다. 이와 같은 IT시스템의 중단은 기업의 비즈니스와 브랜드에 치명적인 타격을 입히는 중대한 문제다. 이제는 대부분의 기업들이 안정적인 IT 지원 없이는 비즈니스 수행 자체가 불가능하다.
급증하고 있는 자연재해나 해킹, 바이러스 공격 등 IT 시스템에 대한 위협은 우리가 전혀 예측할 수 없는 요소일까? 예측하기 어려운 건 사실이다. 하지만 일어날 개연성이 충분하다는 것은 누구나 알고 있다. 따라서 그에 대한 예방도 분명 가능하다.
질문, 답변, 연관 아티클 확인까지 한번에! 경제·경영 관련 질문은 AskBiz에게 물어보세요. 오늘은 무엇을 도와드릴까요?
Click!
회원 가입만 해도, DBR 월정액 서비스 첫 달 무료!
15,000여 건의 DBR 콘텐츠를 무제한으로 이용하세요.