① AI+X ② 5G생태계 ③ CDO(최고디지털전환책임자) ④ 모빌리티 ⑤ CBDC(중앙은행 디지털 화폐) ⑥ 클라우드+ ⑦ 게임 구독·스트리밍 ⑧ M&A ⑨ X테크 ⑩ 뉴 디바이스 ⑪ 셰어링(Sharing) ⑫ 공간(Space) ⑬ 버추얼(Virtual) ⑭ 리질리언스(Resilience)

디지털 전환의 다른 이름 ‘리질리언스'
리질리언스가 곧 기업 역량…생존 핵심 열쇠로 부상
OECD "디지털 보안 필수다"

"미래의 기업 경영 핵심에 리질리언스(Resilience)가 있다." 란제이 굴라티 미 하버드대학교 경영대학원 교수가 한 말이다.

리질리언스는 ‘회복력’ 혹은 ‘회복탄력성'이라는 의미의 영어 단어다. ‘뛰어서 되돌아가다(to jump back)’라는 뜻의 라틴어 ‘리실리오(resilio)’에서 기원한다. 경영・경제학 관점에서는 단순히 위기 전과 같은 복원을 의미하기보다 위기에 대응하면서 전보다 강한 경쟁력을 갖추는 것을 뜻한다.

디지털 트랜스포메이션(전환)이 기업 생존의 필수 열쇠가 되면서 기업 역량을 평가하는 지표로 리질리언스가 떠오른다. 최근 미국 라스베이거스에서 열린 세계 최대 IT・가전 박람회 ‘CES 2020’에서 리질리언스를 주제로 한 다수 기업의 전시를 살펴볼 수 있던 이유다.

디지털 전환은 산업 간 경계를 무너뜨리고 기술을 융합하는 초연결 사회로의 초대다. 기업은 차세대 기술을 도입하며 글로벌 공급망(supply chain)에서 디지털 전환에 따른 발전 동력을 얻는다.

한편 인공지능(AI)과 사물인터넷(IoT), 클라우드를 힘입은 급격한 변화가 이뤄지다 보니 불확실성도 얻는다. 사이버 공간에서 얻은 보안 위협이 현실로까지 이어지는 복합 보안 환경을 마주한 이유다.

. / 아이클릭아트
. / 아이클릭아트
정보 유출부터 정전 사태까지…리질리언스는 선택 아닌 ‘필수’

디지털 환경에서 리질리언스를 갖추지 못할 때 발생할 피해는 다양하다. 기업뿐 아니라 국민과 국가 전체로 피해가 확산할 수 있다는 우려가 나온다.

일례로 전 산업군에서 개방성 강한 클라우드 사용을 보편화하면서 여러 위협 요소가 떠오를 전망이다. 클라우드 기술 문제이기보다는 클라우드 사용자의 잘못으로 빚어지는 경우다. 실제 2019년 7월 미국 대형 금융지주회사인 ‘캐피탈 원’은 클라우드 해킹으로 1억600만명에 이르는 고객 정보를 유출했다.

공장의 모든 설비를 네트워크로 연결하는 스마트팩토리도 이같은 위협에서 안전하지 않다. 2019년 3월 스웨덴의 알루미늄 제조 기업 노르스크 하이드로는 랜섬웨어 공격으로 공장 생산 공정이 마비되는 사태를 겪었다. 630억원이 넘는 피해액과 함께 글로벌 알루미늄 가격이 1.2% 상승하는 영향까지 초래했다.

국가기간시설 등의 인프라 위협은 피해 규모를 막대하게 키울 전망이다. 스마트팩토리처럼 해당 시설도 운영기술(OT)이나 산업제어시스템(ICS) 기반으로 디지털 전환을 시도하기 때문이다. 해킹 등의 사이버 공격이 발생하면 삽시간에 국가 전체로 피해가 퍼질 수 있다.

2015년 우크라이나는 해킹으로 전력 공급이 중단돼 나라 전체가 정전 사태를 겪었다. 2019년 6월 아르헨티나도 유사 사례로 출근길 지하철과 기차 운행이 멈췄다. 물 공급도 중단됐다. 우루과이 전역과 파라과이, 칠레 일부 지역에까지 영향을 미쳤을 정도다.

우리나라에서는 한국수력원자력이 2014년 해킹으로 내부 문서를 유출했다. 그해부터 2019년까지 5년간 추가로 500여 건의 해킹 시도도 겪었다. 대규모 피해 사례는 아니지만 언제든 이같은 우려가 현실이 될 수 있다는 증거를 남겼다.

. / 아이클릭아트
. / 아이클릭아트
OECD가 강조한 디지털 보안…’민첩성'이 핵심 키워드

경제협력개발기구(OECD)는 2019년 12월 디지털 환경에서의 위협을 대비하는 권고안을 내놨다. OECD는 "디지털 전환은 사회・경제 활동의 디지털 의존도를 높인다. 디지털 보안 위협 수준을 높인다는 의미이기도 하다"며 다양한 위협에 대비해야 한다고 강조했다.

권고안에는 위협 탐지와 대응에서 신속한 처리가 필요하다는 주문이 담겼다. 디지털 보안 역량을 갖춰 비즈니스 연속성 측면에서 리질리언스를 추구해야 한다는 조언도 있다.

IBM은 만일의 경우 일어날 일회성 공격이 아니라 언제든 일어날 수 있는 지속적인 공격에 기업이 직면해 있다고 전망한다. ‘만일(If)’이 아닌 ‘언제든(When)’ 일어날 상황을 가정하며 리질리언스 역량을 쌓아야 한다는 설명이다.

과거 기업은 내・외부의 위협을 막고 탐지하는 데 보안 초점을 맞췄다. 이제는 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 등 다섯 단계로 리질리언스 역량을 높여야 한다는 게 회사의 설명이다. 기업 주요 과제로 삼고 생애주기처럼 지속해서 운영하는 개념이다.

무엇보다 침해 사고 시 대응이 중요하다. 민첩성 있게 대응해 빠른 시기 안에 회복해야 한다. 많은 기업의 디지털 의존도가 IT 부서뿐 아니라 ▲제조・생산 ▲연구・개발 ▲재무 ▲영업・마케팅 등 전 부서로 커진 만큼 실시간 공유로 사이버 위협에 대처할 필요가 있다.

삼정KPMG 경제연구원이 발간한 ‘리질리언스 : 기업의 미래를 결정하는 유전자'에는 리질리언스 핵심 요소로 ▲인(認) ▲극(克) ▲행(行) 세 가지가 등장한다. 미래를 정확히 예측하는 ‘인지력’과 위기를 이겨내 발전하는 ‘극복력’, 목표를 향해 빠르고 과감히 움직이는 ‘행동력’이 필요하다는 요지다.


키워드