플레시먼힐러드, 기업의 사이버 리스크 대응책 발표

플레시먼힐러드 코리아는 16일 다국적기업최고경영자협회(KCMC) 월례 지식 나눔 조찬 강연에서 사이버 보안 리스크에 대한 기업의 포괄적인 대응 방안을 공유했다.


최근 AI 주도의 파괴적 혁신과 함께 디지털 전환이 가속화됨에 따라 한국을 포함한 아태지역(아시아-태평양 지역)에서 사이버 위협이 급증하고 있다. 최근 국내 최대 통신사의 대규모 해킹 피해가 비즈니스 위기로 이어진 사례에서 보듯 사이버 리스크는 기업의 평판, 법적 책임, 주주 신뢰 등에 영향을 미치는 종합적 경영 리스크로 부각됐다.

이날 플레시먼힐러드는 사이버 리스크 대응 현황 및 트렌드와 함께 사이버 리스크로부터 기업의 비즈니스와 평판을 보호하기 위한 대응 방안과 커뮤니케이션 전략을 소개했다. 또 사이버 위협 상황에서 기업이 고려해야 할 핵심 요소와 피해와 손실을 최소화하기 위한 포괄적 대비 전략에 관해 설명했다.


사이버 보안 사고는 불특정 다수의 고객에게 영향을 미치고 사고 인지 시점이 지연되는 경우가 많아 신속하고 정확한 대응이 필수적이다. 대응 방식에 따라 이슈가 증폭될 수 있는 만큼 사이버 보안 전용 위기 대응 플레이북과 시뮬레이션을 포함한 사전 대비의 중요성이 강조됐다.

강연에 참여한 조앤 웡 플레시먼힐러드 아태지역 대표는 "사이버 사고 발생 시 성공적 대응을 위해서는 주요 이해관계자를 대상으로 한 종합적인 커뮤니케이션 전략을 염두에 둬야 한다"며 "특히 진화하는 사이버 범죄와 강화되는 규제 등 예측 불가한 상황에 대비해 사고 발생 직후 신속히 대응할 수 있는 철저한 시나리오 계획이 필요하다"고 강조했다. 이어 "사전 리스크 점검 및 모니터링, 위기 관리 프로세스 수립, 사고 시 즉각적이고 전문적인 대응, 사후에는 명성 회복을 위한 커뮤니케이션 등 단계적인 전략 수립을 고려해야 한다"고 덧붙였다.


임채태 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장은 더 정교화된 APT 공격, 생성형 AI를 활용한 해킹, 탈취 계정을 이용한 개인정보 유출 등 최근 사이버 위협 동향과 사례를 소개했다. 또 사고 후 대응을 넘어선 선제적인 방어와 경영진 보안 인식 강화의 중요성을 강조했다.

사이버 리스크 대응을 위한 최고경영자(CEO) 체크리스트로는 ▲이해관계자 매핑(사이버 리크스에 영향을 받는 조직 내·외부 이해 관계자 파악) ▲조직 내 보안 인식 강화(조직 내 보안 회의 정례화, 정보보호 최고책임자(CISO) 권한 강화, CEO와 보안팀 간 핫라인 구축, 이사회 보고 체계 마련) ▲법∙제도 대응(관련 법령 모니터링, 관계기관과 긴밀한 협력 및 메시지 일관성 확보) ▲다크웹 감시(다크웹 및 해킹 포럼 모니터링, 진위 분석, 상황별 대응체계 구축) ▲플레이북 및 시뮬레이션(즉각 대응이 아닌 대응 준비에 초점을 맞춰 플레이북 개발 및 업데이트, 소통 채널 확보, 전문가를 통한 커뮤니케이션 트레이닝) 등을 강조했다.


박영숙 플레시먼힐러드 사장은 "사이버 리스크는 기업의 자산과 평판에 직접적인 영향을 주기 때문에 보안 리더뿐만이 아닌 비즈니스 리더들도 비즈니스 리스크 관점에서 이를 이해하고 포괄적인 전략을 수립해야 한다"며 "비즈니스를 둘러싼 환경과 이해관계 등 복잡한 지형을 이해하고 사이버 리스크에 대비하여야 하며,위기 발생 시에 신속하고 효과적으로 기업의 평판을 보호할 수 있도록 평상시 위기 점검 및 전략적 위기 관리 커뮤니케이션을 준비해 두어야 한다"고 강조했다.

플레시먼힐러드는 1946년 설립된 글로벌 커뮤니케이션 컨설팅 회사로 전 세계 80여 개 지사, 2500명 이상의 전문가들이 활동하고 있다. 플레시먼힐러드 코리아는 2001년 설립되어 위기대응 커뮤니케이션, 이해관계자 소통, 공공관계 활동 등의 서비스를 제공한다.