[가은미칼럼] 재난 상황 속, 지속가능한 업무경영이 필요하다.

▲ 자료출처 : MADTimes (2022.09.27)

최근 디지털 재난, 아니 재앙이 발생했다.

전 세계에서 유일하게 노란색으로 뒤덮여 있는 대한민국에서 카카오 서비스 사용자들은 상상도 하지 못한 패닉 상황이 연출된 것이다.

이를 통해 우리는 또 다시 재난안전 상황에 대한 불감증이 아직도 팽배해 있음을 느끼게 되었다.

카카오측은 다음카카오가 되면서 충분한 인적·물적 인프라를 갖추고 있기 때문에 업무연속성 관리 체계 구축의 미흡한 부분은 인식하지 못한 채 잠시라도 서비스 제공에 차질이 발생할 일이 없을 것이라는 자만에 빠져있었던 것으로 보여 진다.

판교 SK C&C IDC센터(인터넷데이터센터) 배터리 랙에서 불꽃으로 인한 화재가 발생되었다. 장비46대 소방인력 114명을 투입한지 1시간여만에 소방당국에서 “전원차단”을 결정 하였고, 8시간 소요 후 완전 진화를 할 수 있었다고 전한다. 일부 기능을 복구 하는 데까지 10시간이상이 걸렸으며 24시간이 넘도록 서비스의 대부분이 장애를 일으키고 있어 전국민의 공분을 샀다.

이 날 화재로 “대국민 메신저 카카오톡” 불통을 시작으로 카카오 연동 일부 서비스 제한, 카카오 뱅크 서비스 장애 발생, 케이뱅크 등 카카오 인증을 통한 로그인 불가한 상황이 이어졌으며, 다음과 네이버 일부 서비스까지 장애가 발생하였다.

다만, 네이버는 카카오보다 빠른 서비스 정상화를 완료했다. 결국 카카오 연계 서비스, 케이 뱅크 등은 카카오 인증을 통한 로그인 방식을 포기하고 보다 만족도 높은 로그인 방식을 도입하기로 결정했으며, 관련 서비스 장애로 인해 소상공인들의 피해 규모 역시 컸기에 피해 접수센터 가동 및 보상안 마련을 한다고 전해진다.

조사된 바로는 카톡 ‘선물하기’ 매출 80% 증발부터 음식배달, 퀵서비스 등의 기반이 되는 카카오T 이용 피해가 50.54%(중복 응답)로 가장 많았고, 톡채널 서비스 예약·주문·상담이 45.58%로 뒤를 이었다. 업종별로는 주로 운수업(33.57%)과 외식업(24.19%)에 피해가 집중됐다. 서비스업(16.52%), 도소매업(13.99%) 등이 뒤를 이었다고 전해진다.

2014년에 발생한 삼성 SDS 경기도 과천 데이터 센터 화재 때 비슷한 혼란이 있었다. 데이터 센터 건물 외벽을 타고 옥상으로 이어진 화재에 냉각탑이 부서지고, 서버가 과열되면서 3일간의 서비스 장애로 이어졌던 사례이다.

당시, 삼성카드 결제 알림서비스, 삼성생명과 삼성화재 홈페이지에서 제공하는 서비스 일부가 중단 되었다. 이에 미래창조과학부(현재 과학기술정보통신부)에서 재난 등의 상황에 대비할 수 있는 “직접정보 통신시설 보호지침”을 시행했다. 본 지침은 화재시에도 업무 기능을 중단 없이 수행하기 위한 계획을 수립해야 한다고 명시하고 있다.

2022년의 카카오 업무 기능 중단 상황을 보면 본 지침은 잘 지켜지고 있지 않는 것이 되었다.

911 테러 당시 Morgan Stanley(모건 스탠리) 사례는 재난관리 인재 양성 혹은 ISO22301(업무연속성 관리 체계/경영시스템)심사원 교육 시 최고의 업무 연속성 관리 체계가 마련되어 있는 모범 사례로 언급되어진다.

911테러 익일 9시30분 최고경영자 긴급 기자회견 내용을 살펴보면 아래와 같다.

1. 대다수의 직원 생존(3,500여 임직원 중 15명만 실종)

2. 모건 스탠리는 정상적으로 운영(Hedge, 보험을 통한 상쇄로 1억 달러 미만의 손실 발생)

3. 전세계 모건 스탠리 지점은 정상적으로 오전 9시 영업 개시

이를 통해 모건 스탠리의 위기관리(업무 연속성 관리 체계) 시스템이 전 세계적으로 주목 받기 시작했으며, 기존 투자자들의 신뢰와 새로운 투자자들의 관심을 이끌어 냈다. 게다가 24시간 이내 개최된 신속한 기자회견으로 여론의 우려를 불식시키고 언론을 우호적으로 바꿨다.

WTC (World Trade Center : 세계무역센터)에 상주했던 기업 중 모건 스탠리사는 사고 직후 가장 큰 피해를 입었을 것으로 예상되었었기 때문이다.

모건 스탠리의 위기관리 계획은 다음과 같았다.

1. 긴급 시 대책 (Contingency Plan)

2. 업무연속성 계획 (Business Continuity Plan)

3. 위기 커뮤니케이션 (Crisis Communication)

4. 재무위험 분산 관리 (Hedgeing & Incufance)

5. 조기 경보 시스템 (Early Warning System)

이는 ISO22301(업무 연속성 관리 체계/경영시스템)에서 언급하는 중요 3가지 요소(위기관리, 사업/업무 재개 계획 또는 사업/업무 복구 계획, IT 재앙 복구)를 모두 포함하고 있다.

왜 이런 관리 체계가 필요한 것일까?

조직은 잘 구축된 관리 체계를 통해 인명의 안전 확보(조직의 회복력으로 연계됨), 사회적 책임과 공동체에 대한 신뢰 구축, 매출 규모/기회 상실의 최소화, 경쟁력 상실의 방지, 이해관계자들의 부정적 인식 최소화, 그리고 금융기관 혹은 투자자들로 부터의 신뢰와 관심을 이끌어 낼 수 있기 때문이다.

그럼, 관리 체계를 한번 마련해 놓으면 끝나는 것일까?

처음 만들어진 관리 체계는 어찌보면 기성복에 가까운, 어딘가 잘 안 맞는 어색한 느낌일 수 있다. 관리체계 관련 업무를 통해 발생하는 시행착오들과 재난 대응 계획을 짜고, 훈련 시나리오를 만들고, 정기적으로 대응 훈련을 시행 하다가 부적합하다고 판단되어지는 사항들을 다수 만나게 될 것이다. 이에 대해 재발방지 대책을 세우고, 시정 및 시정 조치를 하는 지속적 개선의 시간들을 경험해 나가면서 우리 조직에 딱 맞는 명품 맞춤복(업무 연속성 관리 체계/경영시스템)이 탄생하게 될 것이다.

카카오 ‘먹통’사태를 거울삼아, 우리 조직의 업무가 예기치 않은 재난 사태에 직면했을 때, 조직의 손실을 제로화하면서 사회적 책무를 다하는 방법이 무엇인지 고민해 볼 시점이다.

덧붙이는 글┃가은미(Ka Eun Mie)

사람과 기술 그리고 기업의 생존 전략과 동반성장을 함께 고민하는 컨설턴트이다. 국가출연연구소, 외국계 중견기업의 수석연구원을 거쳐 기술기반 벤처기업을 창업하여 CTO/Co-CEO를 역임했다. 응용물리학 박사이자 기술경영석사로 현재 주식회사 그룹토리스의 대표 컨설턴트이다. 국가관련 각종 평가위원 활동을 하고 있으며, 창업진흥원 전담멘토이기도 하다. 기업의 성장과 산업재산권보유 및 R&D를 통해 작지만 강한 기업의 가치향상 영역에 관심이 많아 다양한 자격 보유, 심사/평가 위원, 기타 각종 전문가 활동 및 ESG 관련 업무도 수행 하고 있다.

주요 자격으로는 기업·기술가치평가사, 기술사업화전문코디네이터, 기술창업지도사, TRIZ LV3, ISO검증/선임 심사원(보유 규격: 9001, 10002, 140001, 45001, 22301, 13485, 27001, 27701, 27017+8, 20000-1, 37001, 37301), 기업 추천/평가 위원, 협회 전문위원 등 다수를 보유하고 있다.