[한경 CFO Insight] 삼정KPMG-코로나19로 중요해진 '융합보안'

코로나19로 중요해진 '융합보안'

최민화 삼정KPMG 컨설팅부문 이사
지난해 세상에 가장 큰 영향을 준 사건은 신종 코로나바이러스 감염증(코로나19) 사태다. 전 세계 최고경영자(CEO)들은 새로운 업무 현실, 디지털 혁신 가속화, 기업 리스크 변화에 주목했고, 올해도 이러한 추세는 이어질 전망이다.

코로나19는 커다란 변화의 물결이 돼 재택근무 권장, 원격업무 증가, 풀(Pool) 형태의 인력 채용 변화 등 조직구성과 업무환경 변화에 큰 영향을 주고 있다. 이는 기업이 추진하고 있던 디지털 혁신을 가속화하고 있으며, 기업들은 새로운 디지털 업무 환경에 발맞춰 기업보안의 의미를 재정의하고 디지털 리스크 관리에 본격적으로 나서야 할 필요가 있다. KPMG가 발간한 ‘2020 CEO Outlook’ 보고서에 따르면 조사에 응답한 전세계 CEO의 77%는 디지털 협업 도구를 지속적으로 사용할 것이라고 답했으며, 69%는 사무실 공간을 축소할 것, 73%는 원격근무가 잠재 인력 활용을 확대하는 긍정적인 면이 있다고 답한 것으로 조사됐다.
KPMG 2020 CEO Outlook 주요 조사 결과(제공/삼정KPMG)


기업의 디지털 영역 확산, “사무영역 넘어 산업영역까지”
코로나19가 기업에 야기한 주요 변화 중 하나는 공급망 재편이다. 전세계 CEO들은 고객 수요에 대응하기 위한 민첩성 확보 뿐만 아니라, 자연재해나 코로나19와 같은 상황에 대응할 수 있는 유연한 공급망을 구축하고, 공급망 위험 노출 최소화와 위기대응을 위한 비용절감의 목적으로 공급망 재편을 시도하고 있다. KPMG가 2020년 2월 실시한 조사에서 기업 성장의 주요 리스크로 공급망을 꼽은 CEO는 2%에 불과했으나, 같은 해 8월에는 18%로 9배나 증가했다. 공급망 리스크 관리에 대한 관심은 공급망 관리 업무에 대한 디지털혁신 과제 추진으로도 이어지고 있다. 기업 내부의 업무효율과 생산운영 효율을 위해 도입한 ERP(전사적자원관리시스템), MES(생산관리시스템) 등이 다양하고 폭넓은 공급망에 관련된 사내, 사외 기업들에 연계되어 디지털 정보 교류의 필요성이 증가했다. 이 밖에 4차 산업혁명이라고 불리는 산업현장의 디지털화, 자동화, 무인화가 지속적으로 추진되면서 기업의 디지털영역은 사무영역 뿐만 아니라 산업영역까지 범위가 급속하게 확산되고 있다.

새로운 디지털 환경에서 발생하는 리스크 관리 필수
기업 환경 속에서 잘 인식되거나 드러나지는 않지만, CEO들이 꼭 관심을 가져야 하는 부분이 있다. 바로 새로운 디지털 환경에서의 융합보안이다. 융합보안은 기업의 보안 영역을 사이버공간에서의 디지털 보안 뿐만 아니라 공장 내의 모든 인력과 디지털 설비, 자사와 연계되는 모든 생산망의 인력과 디지털 제어 설비 정보를 관리 대상으로 확대하는 디지털 영역 보안을 의미한다.

코로나19로 더 많은 사람들이 온라인 공간에서 기업 업무를 처리하고 소통하면서 무수히 많은 연계성과 정보의 흐름이 발생하게 됐다. 산업현장에서도 원격지에서의 생산기계, 설비 접속 및 조작, 유지보수 등의 업무 수행을 허용할 수 밖에 없게 됐다. 기업은 그동안 기업 내부 정보를 보호하기 위해 마련한 IT보안 정책이나 개인정보보호 활동만으로는 기업 리스크 관리가 어려워졌다. 기존에 기업의 IT보안이 임직원이 업무에서 하지 말아야 할 것을 ‘금지’하고 ‘규제’하는 입장이었다면, 이제는 확대된 IT와 공급망, 산업현장 등 기업과 관련된 전 분야의 융합된 디지털 영역에서 기업의 목표를 보안이 어떻게 ‘지원’하고 ‘보호’할 것인가로 전환되어야 하는 시점이 도래했다. 기업, 새로운 ‘융합보안체계’ 마련해야
기업 내 디지털 영역 확산에 대응하기 위해 기업은 새로운 ‘융합보안체계’를 서둘러 마련해 기업 외부의 인력 Pool, 수많은 공급망, 디지털혁신으로 연계되는 다양한 정보 수요처를 지원하도록 준비해야 한다. 기업이 꼭 보호해야할 기밀 정보의 범위를 자사의 산업현장, 공장 내 협력업체와 하청업체까지 명확하게 파악해 지원과 보호 조치를 마련해야 하며, 앞으로 이는 기업 운영에 더욱 중요한 요소가 될 것으로 전망된다.

하이테크 글로벌 기업들은 글로벌표준에 기반한 융합보안관리체계를 도입하고 인증 프로그램을 취득하기 시작했고, 자사와 관련된 공급망에도 동일한 수준의 물리적 지역 단위의 융합보안 혹은 산업보안인증체계를 취득하기를 요구하거나 권유하기 시작했다.

코로나19 환경에서 기업들은 유난히 많은 악성코드나 사이버공격을 받고, 이로 인해 기밀자료 유출 뿐만 아니라 공장 생산라인까지 중단되는 등 다양한 피해를 입고 있다. 경영의 아버지라 불리는 피터 드러커의 명언들 중 '변화하는 시기에 가장 중요한 것은 불변의 원칙과 기본을 확인하는 것이다'와 '측정할 수 없으면 관리할 수 없고, 관리할 수 없으면 개선시킬 수도 없다'라는 말을 되새겨 본다. 코로나19 도래 이후에 현재 기업이 처한 새로운 디지털환경을 다시금 생각해 볼 필요가 있으며, 새로운 디지털 업무 환경에 걸맞은 융합보안체계를 마련해 나가야 한다.