운영 복원력이란 무엇인가?

운영 복원력은 운영 중단을 예방, 탐지, 대응, 복구, 학습하는 능력입니다. 조직의 경우, 운영 복원력은 현재와 미래의 비즈니스 연속성과 안정성을 보장합니다. 복원력을 입증한 기업은 경기 침체기에도 더 높은 수익을 창출합니다.¹

운영 복원력에는 무엇이 필요할까요? 신중한 계획과 사람들, 프로세스, 기술(PPT) 프레임워크 전략이 필요합니다. 효과적인 운영 복원력은 대응 및 복구 프로세스를 개선하는 위험 완화 및 관리 전략입니다. 중단으로 인해 수익 손실, 고객 불신, 평판 손상이 발생할 수 있습니다. 운영 복원력은 조직, 파트너 및 고객에게 잠재적으로 중단을 초래할 수 있는 이벤트가 미치는 영향을 최소화합니다. 즉, 비즈니스가 계속해서 운영되도록 보장합니다.

운영 복원력의 근간이 되는 요소는 중단이 발생하더라도 회사가 방해받지 않고 계속 기능하도록 합니다. 운영 복원력은 다음과 같이 근간이 되는 5가지 요소로 나눌 수 있습니다.

위험 식별 및 평가: 위험을 식별하고 평가하는 것은 핵심 운영 복원력 이니셔티브인 위험 관리 전략의 기본입니다. 확장과 성장에는 위험이 따릅니다. 보안 침해, 경제적 변화, 공급망 중단, 조직 내 변화 등은 모두 잠재적인 위협을 야기합니다.

위험을 식별하고 평가하는 방법에는 브레인스토밍, 설명서 검토, 정보 수집, 강점 약점 기회 및 위협(SWOT) 분석, 근본 원인 분석(RCA), 가정 분석 및 리스크 등록부가 포함됩니다. 위험 우선 순위를 지정하면 대응 능력이 향상됩니다. 관련 팀은 비즈니스 활동에 대한 방해를 최소화하거나 비즈니스 활동에 아무런 방해를 받지 않고 조치를 취할 수 있습니다.

비즈니스 연속성 계획: 중단이 발생하더라도 비즈니스가 "평상시와 같이" 지속되려면 특정 중단 시나리오에 대한 운영 순서와 이해관계자 목록을 설정해야 합니다. 이는 잠재적인 중단에 대한 솔루션을 제공하기 위해 위험 식별 및 평가 방법론을 기반으로 하는 비즈니스 연속성 계획입니다. IT, 보안 및 경영진으로 구성된 계획 위원회는 중단이 발생했을 때 영향을 최소화하기 위해 취해야 할 조치를 준비합니다.

성공적인 비즈니스 연속성 계획은 정보 수집(위험 평가), 계획 개발 및 설계, 구현, 테스트, 지속적인 유지 관리 및 업데이트 등 여러 단계에 따라 결정됩니다. 환경 요인은 새로운 법률 및 규정과 같은 외부 요인부터 새로운 사내 기술과 같은 내부 요인까지 변화합니다. 따라서 비즈니스 연속성 계획을 정기적으로 검토하는 것이 실행 가능성에 매우 중요합니다.

조직의 규모에 따라 고려해야 할 여러 요소와 고려해야 할 위험의 정도가 다릅니다. 좋은 비즈니스 연속성 계획은 간단합니다. 이는 지속적인 운영에 필수적인 자원, 지속적인 운영과 관련된 위치, 지속적인 운영을 담당하는 사람 및 잠재적 비용을 식별합니다.

사고 대응 및 복구: 기업은 디지털 시대에 필연적으로 발생하는 사이버 보안 위반, 위협 또는 공격에 맞서 싸우고 있습니다. 사고 대응 및 복구 계획은 사이버 공격을 예방하고 사이버 공격이 발생할 경우 그 영향을 최소화하는 공식화된 프로세스 및 기술입니다. 일반적인 보안 사고에는 랜섬웨어, 피싱, 소셜 엔지니어링, 분산 서비스 거부(DDoS) 공격, 공급망 공격 또는 내부자 위협이 포함됩니다.

사고 대응 및 복구 계획은 일반적으로 전담 컴퓨터 보안 사고 대응팀(CSIRT)에서 작성합니다. 이 팀의 구성원은 일반적으로 조직의 최고 정보 보안 책임자(CISO), 보안 운영 센터(SOC), IT 직원, 그리고 최고 경영진, 법무 부서, HR 부서, 위험 관리 부서 및 규정 준수 부서의 이해관계자로 구성됩니다. 이러한 계획에는 특정 사고 발생 시 각 이해관계자의 역할과 책임이 자세히 설명되어 있습니다. 여기에는 가동 중단 시 영향을 받은 시스템을 복원하기 위한 프로토콜, 사고에 대응하여 취해야 할 세부 단계, 영향을 받은 모든 당사자에게 알리기 위한 통신 프로토콜, 사고 후 검토 및 향후 학습을 위한 데이터 수집 방법론이 간략하게 설명되어 있습니다.

사고 대응 및 복구 프로세스에는 탐지 및 분석 단계, 봉쇄 프로토콜, 근절 솔루션도 포함되어야 합니다. 사이버 보안 팀이 위협을 탐지하고 분석한 후에는 피해를 제한하기 위해 이를 억제해야 합니다. 단기 봉쇄 조치는 위협을 즉시 해결하여 무력화하는 반면, 장기 봉쇄 조치는 영향을 받지 않은 시스템의 방어를 강화하는 데 중점을 둡니다. 위협이 억제되면 팀은 위협을 완전히 근절하여 문제를 해결할 수 있습니다. 그런 다음에야 복구가 시작됩니다. 팀은 패치를 적용하거나 시스템을 다시 온라인 상태로 전환하여 시스템을 정상 작동으로 복원합니다.

위기 관리: 위기 관리는 조직이 크고 작은 특정 위기에 어떻게 대응하는지에 따라 정의됩니다. 중단 이벤트가 발생하면 조직은 이에 대응하고 비즈니스 연속성 계획을 실행에 옮깁니다. 그것이 위기 관리입니다. 효과적인 리더십, 효율적인 프로토콜, 신속한 동원은 성공적인 위기 관리 작전과 실패한 작전을 구별합니다.

적응형 거버넌스 및 문화: 효과적인 위기 관리에는 조직의 민첩성과 적응성이 필요합니다. 중단에 대한 신속한 대응은 운영 복원력을 달성하는 과정의 일부일 뿐입니다. 적응형 거버넌스 및 문화를 채택한다는 것은 조직이 미래의 의사 결정에 영향을 미치기 위해 환경과 사고로부터 적극적으로 학습한다는 것을 의미합니다. 이는 조직 차원에서 성장 사고방식을 실천하는 것과 같습니다.

운영 복원력은 모든 조직의 수익에 중요합니다. 서비스가 지연되거나 중단되거나 해킹당하면 고객과 고객의 안전에 영향을 미칩니다. 업계에 따라, 그 결과는 불편함에서부터, 의료 분야에서와 같이, 생명을 위협하는 수준까지 이어질 수 있습니다. 이는 고객 신뢰를 손상시키고 법적 영향을 미칠 수 있습니다. 데이터 유출은 규정 준수 위반이 될 수도 있습니다. 단기적으로는? 해결 노력으로 인해 어려움을 겪습니다. 그러나 장기적으로 보면 평판이 나빠집니다.

운영 복원력을 통해 IT 팀은 가동 중단 시간을 최소화하여 빠른 복구를 보장하고 운영 중단을 줄이며 생산성을 유지할 수 있습니다. 가동 중단을 예방하거나 신속하게 해결하면 고객의 신뢰와 조직의 평판도 유지됩니다. 이는 결과적으로 수익 손실과 그에 따른 재정적 불안정으로부터 조직을 보호합니다.

비즈니스 연속성과 운영 복원력은 때때로 같은 의미로 사용되지만 범위와 접근 방식은 다양합니다. 비즈니스 연속성은 운영 복원력의 핵심으로, 중단 발생 시 비즈니스가 원활하고 신속하게 지속되도록 하기 위한 공식적이고 구체적인 유형의 계획을 말합니다.

운영 복원력은 조직이 중단 중과 중단 후에 견디고, 적응하고, 번영하는 데 도움이 되는 포괄적이고 사전 예방적인 접근 방식입니다. 여기에는 지속적인 개선을 위한 지속적인 평가가 포함됩니다. 공급망, 기술, 커뮤니케이션, 인력 등 조직의 모든 측면이 재평가됩니다.

운영 복원력은 복구 절차를 보완하기 위한 적응형 거버넌스와 지속적인 개선에 의존합니다. 기업이 복원력을 입증하려면 비즈니스 연속성 계획과 운영 복원력 방법론이 모두 필요합니다.

조직이 이전의 최신 반복에 적응할 시간을 갖기 전에 새로운 기술이 등장함에 따라 운영 복원력을 달성하는 것이 점점 더 어려워지고 있습니다. 또한 사이버 위협은 점점 더 정교해지고 있어 조직의 사이버 보안 전문가 및 기술에 대한 상당한 투자가 필요합니다. 공급망은 그 어느 때보다 복잡하며, 서로 다른 규제 요구 사항이 적용되는 복잡한 글로벌 행위자 네트워크에 의존합니다.

모든 조직에서 비용의 균형을 맞추고 복원력을 확보하는 것은 일관된 과제입니다. 결국, 운영 복원력은 모든 조직의 생산성과 그에 따른 재정적 생존 가능성에 상당한 영향을 미칩니다. 기업은 안정성과 성장을 유지하기 위해 자금과 자원을 가장 잘 할당하는 방법을 이해하기 위해 우선 순위를 파악해야 합니다.

사이버 위협과 데이터 침해를 완화하는 데도 그 어느 때보다 리소스 집약적입니다. 위협 행위자는 더 나은 장비를 갖추고 있으며 기업은 공격 표면이 더 넓기 때문에 취약점의 수가 증가합니다. 확장된 디지털 환경은 조직에 더 많은 유연성과 개발 속도를 제공하는 동시에 중요한 운영 복원력 문제이기도 합니다.

운영 복원력 강화는 포괄적인 복원력 프레임워크를 개발하는 것에서 시작됩니다. 기업은 체계적인 접근 방식을 취하고 전략 계획부터 일상 운영에 이르기까지 조직의 모든 측면에 복원력 프레임워크를 통합해야 합니다.

효과적인 사이버 보안 복원력을 위해 조직은 강력한 조치를 구현하고 정기적인 테스트와 훈련을 수행해야 합니다. 사전 예방적 접근 방식이야말로 사이버 복원력을 갖춘 조직을 위한 싸움에서 절반을 차지합니다. 또한 철저하고 정확도가 높은 사고 대응 및 복구 계획이 공식화되도록 보장합니다. 준비 태세가 관건입니다.

궁극적으로 복원력은 조직 내 문화의 문제입니다. 모든 채널을 통한 효과적인 의사소통과 리더십이 보여주는 지속적인 학습에 대한 헌신은 운영 복원력을 강화하는 데 필수적입니다.

기업이 AI 및 머신 러닝 기술에 대한 지출을 계속 늘리면 이러한 기술이 운영 복원력을 강화하는 데 사용될 수 있습니다. 데이터 분석과 머신 러닝을 활용하는 예측 복원력 모델은 잠재적인 중단을 예측하는 방법을 분석가가 혼자 할 수 있는 것보다 더 빠르고 자세하게 학습함으로써 위험 관리 이니셔티브를 강화할 수 있습니다.

글로벌 협업과 정보 공유도 더욱 복원력이 뛰어난 조직을 육성하는 데 중요한 역할을 할 것입니다. 공급망이 국경을 넘고 대부분의 기업이 후퇴할 조짐 없이 시간대를 초월하여 채용함에 따라 규정 준수, 새로 발견된 위협 및 보안 전략 영역에서 국제 협력을 통해 조직의 복원력을 확보할 수 있습니다.

예상치 못한 일을 예상하려면 기업은 지속 가능하고 장기적인 복원력 전략을 고려해야 합니다. 기후 위기가 전개되고 심각한 혼란을 초래할 수 있는 기상 현상이 발생하는 상황에서 회복력은 지속 가능한 선택과 밀접하게 연관되어 있습니다. 이는 보호 조치에만 국한되지 않습니다. 진정한 운영 복원력을 위해서는 재창조와 혁신이 필요합니다.

• 유연한 데이터 저장 공간을 통해 운영 복원력 달성
• 비전에서 현실로: 운영 복원력 개선을 위한 생성형 AI 사용 안내서
• 생성형 AI로 운영 복원력 향상
• 비즈니스 통합 가시성을 위한 생성형 AI: IT 리더가 알아야 할 사항
• 숨겨진 데이터 문제를 해결하여 운영 복원력 향상
• DORA: 사이버 보안 및 운영 복원력의 패러다임 변화
• GovLoop 플레이북: 운영 복원력 강화

McKinsey, 지속 가능하고 포용적인 성장을 위한 복원력. 2022.