혼란의 시기에 비즈니스 성장을 이끄는 CISO의 관점: 파트 I
SOC Prime가 전쟁과 경제 불황의 도전 속에서도 연간 100% 성장률을 달성한 통찰력
러시아가 전면적으로 우크라이나를 침공한 이후, SOC Prime은 전쟁의 최전선에 서서 우크라이나와 고객들이 사이버 도메인에서의 공격자의 악의적인 활동으로부터 자신을 방어하도록 돕고 있습니다. 우리는 이러한 도전에도 불구하고 Sigma 언어와 MITRE ATT&CK으로 구동되는 위협 탐지를 변혁하고 집단 사이버 방어를 강화하는 우리의 사명을 계속 수행하고 있습니다.® 프레임워크. 이번 SOC Prime CISO와의 인터뷰 첫 번째 부분에서, 블라드 가라첸코를 통해 SOC Prime의 BCP(비즈니스 연속성 계획)에 대한 통찰력을 얻고, 2020-2022년 동안 COVID-19 팬데믹과 전시 도전에 대응하여 회사의 성장을 가능하게 한 이러한 변화에 대해 알아보겠습니다.
- BCP란 무엇이며 조직이 이것을 구현해야 하는 이유는 무엇인가요?
A 비즈니스 연속성 계획 은 기업이 중단, 예기치 않은 사건 또는 재해 환경 변화에도 불구하고 안정적인 서비스 제공과 사업의 안정적인 기능을 보장하도록 하는 도구입니다. BCP는 자연재해, 정전, 사이버 공격 또는 비즈니스 연속성에 대한 다른 주요 과제에도 불구하고 회사의 복원력을 유지하여 고객에게 자격 있는 서비스를 제공하는 전략과 프레임워크를 제공합니다.
SOC Prime에서 전쟁 이전에, 우리의 비즈니스 연속성 계획은 주로 화재, 정전, 인터넷 연결 상실, 잠재적인 사이버 보안 위험 및 일상적인 운영을 방해할 수 있는 다른 장애물 발생 시 직원에게 작업 조건을 제공하는 방법에 초점을 맞췄습니다. 우리는 정기적인 데이터 백업 수행과 복구 검증 및 테스트와 같은 일반적인 작업을 통해 이러한 위험을 경감하기 위해 노력을 기울였습니다. 우리의 노력은 주로 물리적, 인프라 및 사이버 보안 위험을 다루어 SOC Prime 팀원이 안전하고 안정적인 작업 환경을 보장하는 데 집중되었습니다.
- SOC Prime은 언제 처음으로 BCP를 도입했나요?
2019년에 SOC Prime은 SOC II Type I 감사 절차 준비의 일환으로 비즈니스 연속성 계획의 기본 버전 작업을 시작했으며, 이 절차는 SOC Prime의 요구사항 중 하나였습니다. 그러나 최초 BCP 버전 이전에도 회사는 비즈니스 연속성 전략에 관심을 갖고 회사가 잠재적인 위험에 대비하도록 조치를 취했습니다. 예를 들어, SOC Prime 사무실은 항상 두 개의 고속 통신 채널을 서로 다른 인터넷 제공업체에서 주 및 보조 채널로 제공받았으며, SOC 팀이 두 개의 고속 채널이 사용 불가능할 때 고객과 연락을 취할 수 있도록 3G 모뎀을 통한 대체 인터넷 연결도 제공받았습니다.
- 평시의 주요 BCP 요구사항은 무엇인가요?
비즈니스 연속성 계획은 사업 운영에 심각한 영향을 미칠 수 있는 잠재적인 중요한 위험을 다루어야 합니다. 초기 비즈니스 영향 분석에서 우리는 환경, 재정적, 평판 및 기타 법적 위험과 같은 비즈니스 연속성과 회사 성장에 영향을 미칠 수 있는 잠재적인 위험을 식별했습니다.
특히 우리에게 특별히 중요한 것은 통신 중단, 플랫폼/응용 프로그램 가용성, 사이버 보안 위험이었습니다. 좀 더 구체적으로 말하자면:
- 백업 전원 시스템과 중복 통신 채널의 가용성
- 같은 물리적 서버에 실행되지 않고 클라우드의 여러 가용성 영역에 걸쳐 리소스를 분배
- 좋은 보안 관행과 중복 요구사항을 따르고 Zscaler와 같은 안전한 인터넷 게이트웨이 서비스와 관련하여 통신의 단일 실패 지점이 되는 것을 방지
- 내부 GitHub/GitLab 저장소 위치를 다양한 클라우드 환경에 설정하여 하나의 클라우드 제공업체가 불가능할 경우에도 계속해서 액세스할 수 있도록 함
- 백업이 지속적으로 테스트되고 신뢰성이 확인된 데이터 복구 소스 가용성
- SOC Prime은 데이터 손실의 위험을 어떻게 예방하며, 백업은 어디에 위치하고 있나요?
비즈니스 연속성 계획을 구현할 때, 우리는 두 가지 주요 목표를 달성하기 위한 전략을 선택했습니다 – 우리 직원들을 위한 안전하고 생산적인 작업 환경을 제공하는 한편, 비즈니스 성장을 추진하기 위해 인프라를 확장하는 것입니다. 이 목표를 달성하기 위해 우리는 물리적 위치 관련 보안 위험(신뢰성 있는 전원 공급과 안정적인 인터넷 연결, 홍수 및 화재 보호 등)을 회피하기로 결정했습니다. 두 목표를 모두 달성하기 위해, 우리는 물리적 보안 위험을 경감하고 빠르게 확장하고 전 세계에 우리의 서비스를 배포할 준비를 하기 위해 클라우드로 전환하기로 결정했습니다. 우리의 모든 인프라는 현재 유럽, 호주, 및 미국의 다양한 클라우드 제공업체 및 클라우드 기반 데이터 센터에 분산되어 있습니다.
팀의 창의성과 생산성을 높이기 위해, 우리는 사람들이 안전하고 안정적인 인터넷 접속, 백업 통신 채널 및 키카드 액세스 제어로 보안된 회의실을 갖춘 커피 머신과 무한한 간식이 제공되는 편안한 환경에서 작업할 수 있도록 ‘인터넷 카페 스타일’로 작업 환경을 마련했습니다. 그리고 이것은 팬데믹 이전까지 우리 사업에 놀라운 효과를 발휘했습니다…
- SOC Prime의 BCP는 COVID-19 팬데믹과 사업 운영에 미치는 영향을 어떻게 해결했나요?
2020년 초, 세계가 거대한 팬데믹의 직전이고 이것이 초래할 모든 문제와 직면해야 했을 때, SOC Prime은 대부분의 글로벌 기업처럼 COVID 관련 문제를 해결할 방법을 모색했습니다. 먼저, 업데이트된 전략은 많은 수의 팀원이 동시에 병가를 떠날 경우에 대비하여 비즈니스 연속성과 관련된 운영 위험을 고려해야 했습니다. 이러한 위험에 대응하기 위해, SOC Prime은 한 방에 제한된 인원으로 사무실 출입 시 엄격한 제한을 두었으며, 마스크 착용 및 팀원 간 최소 1.5m 거리를 유지하는 요구사항을 시행했습니다. 사무실 공간은 질병 예방책으로 소독제와 손소독제를 공급받았습니다. 회사는 직원들에게 홈 오피스를 위한 모든 필요를 제공하고 팀 커뮤니케이션을 유지하고 사람들의 안녕을 보호하기 위해 온라인 활동을 도입했습니다. 이런 완전한 원격 근무 문화를 구축하는 경험은 팀의 회복력을 보여주는 실제 시험으로, SOC Prime이 비즈니스 환경의 갑작스럽고 주요 변화를 어떻게 극복할 수 있는지를 보여주었습니다.
- SOC Prime이 평시의 원래 BCP를 대폭적으로 변경해야 한다는 것을 깨달은 전환점은 무엇이었나요?
SOC Prime은 사업에 영향을 미치고 그러한 위험을 경감하는 방법을 분석하기 위해 위험 위원회의 모임을 정기적으로 주최합니다. 2021년 여름, 러시아와 우크라이나 사이의 갈등이 심화되던 당시, SOC Prime은 세계 정치 무대의 모든 사건의 맥박을 유지하면서 잠재적인 사업 위험을 평가하고 해결할 준비를 했습니다. 전면적인 전쟁이 발발하기 직전, SOC Prime은 이러한 전쟁 관련 위험을 반영하기 위해 BCP 변경을 조정하기 시작했습니다.
2022년 1월부터 러시아가 우크라이나를 전면적으로 침공하기 전까지 SOC Prime은 전쟁 관련 위험을 줄이고 새로운 환경에서 비즈니스가 어떻게 운영될지를 검증하기 위한 BCP 훈련을 시작했습니다. 이 훈련의 일환으로 대부분의 우크라이나 기반 SOC Primer가 회사의 다른 사무소가 위치한 스페인 말라가로 이동했습니다. 이 훈련은 회사 팀이 가족과 함께 신속하게 위치를 변경하고 문화적 변화를 원활하게 적응하며 이러한 변화가 비즈니스 프로세스에 어떻게 영향을 미칠지를 테스트하기 위해 설계되었습니다. 비록 그럼에도 불구하고 정보 전선에서의 갈등이 전면적 전쟁으로 전환될지 상상하기 어려웠습니다.
- 전쟁 상황에서 BCP에 추가된 다른 변화는 무엇이었나요 전시 상황에서의 대응
우크라이나에서 전면적 전쟁의 시작 이후, 우리의 주요 목표는 우리 직원들의 물리적 안전을 보장하고 그들이 안전한 환경에서 계속 일할 수 있게 하는 것입니다. 이를 위해 우리는 그들과 그들의 가족을 안전한 장소로 이동시킬 수 있도록 돕고, 건강 및 안전 문제를 해결하며, 일상 생활의 도전을 극복하도록 돕는 것이 필요했습니다. 우리의 원래의 BCP 및 심지어 업데이트된 BCP도 이 전쟁의 일부 새로운 공포, 예를 들어 3일 동안의 에너지 단전, 주거 지역과 병원에 대한 폭격 그리고 우리가 당연히 여기는 물과 하수도 시스템에 대한 공격처럼 공포에 대비할 수 없었습니다.
추가적으로, 우리는 우크라이나에서 악화되는 상황에도 불구하고 회사의 주요 시스템을 계속 통제할 수 있도록 조치를 취했습니다. SOC Prime은 비즈니스 연속성을 확保하기 위해 미국과 독일에서 접근 및 관리할 수 있는 비상 계정 설정했습니다.
- 우크라이나에서 진행 중인 전면적 전쟁 첫 10개월 동안 BCP는 어떻게 변화했나요?
SOC Primer들은 항상 위급 상황에서 응급처치 키트와 다른 필요품을 손에 가지고 신속하게 대응할 준비가 되어 있었습니다. 이러한 준비는 비상 상황의 경우 불안을 줄이는 데 도움을 주었습니다. 전쟁이 발발한 첫날부터 회사는 우크라이나 수도 키이브에 있던 동료들이 다른 더 안전한 장소로 이사하도록 도왔습니다. 전쟁 초기에는 키이브가 군사 공격의 잠재적 목표였기 때문입니다. 우크라이나 도로가 교통 막힘으로 인해 안전하지 않았을 때 사람들은 방공호에서 일하기 시작했습니다. 회사는 디지털 채널을 통해 서로 간의 지식 공유를 촉진하여 동료들이 계속 서로의 위치와 안녕을 모니터링하고 필요할 때 신속하게 응답하고 도움을 줄 수 있도록 필요한 실용적인 기술을 서로 배우게 했습니다. 그러나 모두가 더 안전한 곳으로 이동할 수 있었던 것은 아닙니다. 예를 들어, 아내가 출산을 앞두고 있는 직원도 있었기 때문에 BCP는 그러한 사례를 고려하여 조정되었습니다. 공식 BCP 문서가 그러한 개인적인 사례를 다루지는 않았지만, 회사는 모든 SOC Primer와 그들의 가족을 지원하기 위해 최선을 다했습니다. 우리는 전쟁의 끊임없이 변화하는 환경에 적응할 수 있어야 한다는 것을 처음 10개월 동안 배웠습니다. 추가적으로, 사업에 대한 위험을 예상하려고 할 때마다 최악의 시나리오를 염두에 두어야 했고, 이는 예기치 못한 새로운 불안감을 야기하였습니다.
- SOC Prime은 우크라이나 기반 팀의 물리적 안전을 최우선으로 하며 사업의 연속성을 어떻게 확보했나요?
우리는 우크라이나 팀원의 사업 생산성에 상당한 위험이 있을 수 있음을 일찍 깨달았습니다. 예를 들어, 사람들이 자신과 가족이 방공호에 숨어있거나 국가에서 더 안전한 장소로 이동하고 있는 경우에 오프라인 상태일 수 있었습니다. 이를 대비하여, 우리는 전 세계에 위치한 동료들 사이에 작업량을 나누어 어려운 시기를 서로 지원하도록 했습니다. 이미 더 안전한 위치로 이사한 많은 우크라이나 팀원이 동료들의 작업을 인수하여 사업의 연속성을 확보했습니다.
우리는 빠르고 효율적인 방식으로 누구나 도전적인 상황을 다룰 수 있도록 KISS(Keep It Simple, Stupid) 원칙을 적용했습니다. 예를 들어, 우리는 팀 용량을 쉽게 파악할 수 있도록 Slack 상태를 통해 작업 가능성을 나타내는 관행을 구현하였습니다:
- 녹색 점 – 완전히 가능
- 노란색 점 – 부분적으로 가능
- 빨간색 점 – 불가능
이 단순한 관행은 특정 팀의 운영을 책임질 준비가 된 사람을 한눈에 확인할 수 있어 우리의 행동을 원활하게 조정할 수 있게 했습니다. HR팀과 DevOps팀은 이 색상별 Slack 상태를 지속적으로 추적하여 Slack에서 빨간 점을 발견할 경우 즉시 조치를 취할 준비가 되어 있었습니다. 예를 들어, DevOps팀은 WIFI 라우터나 업무에 필요한 헤드폰과 같은 장비를 배송해야 할 경우 신속하게 대응했습니다. HR팀은 테라메디신 이니셔티브를 도입하여 누구나 의료 제공자와 온라인으로 만나 건강 문제를 즉시 해결할 수 있도록 했습니다.
이 어려운 시기 동안 예상할 수 있듯이, 우리는 고객과 팀원의 요구를 충족하기 위해 새로운 ‘정상’에 계속해서 적응해야 했습니다. 이는 우리에게 새로운 일이 아니었으며, ‘스타트업처럼’ 문화가 항상 더 많은 유연성을 요구했기 때문입니다. 우크라이나에서 전면적 전쟁이 발발한 이후, 사람들은 새로운 상황에 맞춰 작업 일정을 조정하고, 가능한 시기에 최대의 능력과 피크 성과로 일했습니다.
작업 일정이 더욱 유연해졌지만, 이는 비즈니스 운영에 부정적인 영향을 미치지 않았습니다. 대신, SOC Prime 팀은 더욱 열정과 영감으로 하나의 공통 목표에 의해 단결하여 일하고 있으며, 2022년 2월 24일 이후로 비즈니스 프로세스에 지연이 없었고 성과에 대한 장애도 없었습니다. 이는 동료들의 뛰어난 업무 윤리와 우리의 사명에 대한 헌신 덕분입니다.
