보안

보안 사고에 대한 감정 변화에 효율적으로 대처하는 방법

Andrada Fiscutean | CSO 2022.01.20


보안 사고 이후에 느끼는 감정의 연결고리

보안 사고는 빠르게 진행된다. 보안 전문가는 초기에 충격을 느끼고 이후에는 부정하며, 뒤이어 죄책감과 분노, 공황, 두려움, 우려 같은 복잡한 감정을 느낀다. 랜섬웨어 협상 전문가 마이클 쇼버그는 “보안 사고에 대한 준비를 했더라도 사고가 발생하면 머리가 멈춘다. 상황이 심각해 보일수록 인간은 생각하지 않고 반응하며 행동하는 경향이 있다”라고 설명했다.

사고 이후 몇 시간 동안은 혼돈에 빠진다. 맥킨지는 이것을 ‘혼돈 단계(chaos phase)’라고 부른다. 맥킨지는 “순수한 공황 상태에서 사람은 전원 케이블을 뽑고 모든 것을 끄고 인터넷을 차단한다. 모든 것을 멈추는 것 말고는 어찌할 바를 모르기 때문이다”라고 말했다. 

혼돈 단계에서는 심리의 변화가 신체적인 증상으로 표출되기도 한다. 맥킨지는 미국의 한 작은 마을이 콘티(Conti) 랜섬웨어 공격을 당했던 사건을 예로 들었다. 맥킨지는 “통화 중이던 관리자가 백업을 확인하러 갔는데, 한 동안 침묵이 흐른 뒤 관리자가 토하는 소리를 들었다. 백업이 없었고, 법원 시스템에 있던 데이터와 기타 경찰 기록까지 모든 것이 사라진 것이다”라고 설명했다. 

급박한 상황에서 전원 케이블을 뽑고 신체적인 증상을 경험하는 것은 스트레스에 대한 인간의 자연스러운 반응이다. 맥킨지는 “해커가 네트워크를 사용했을 뿐 아니라 네트워크에서 비즈니스와 고객 데이터, 경찰 기록, 병원 기록 같은 데이터를 가져가고, 파괴했다는 사실을 알게 되면 충격을 받을 수 있다”라고 말했다. 

사고 발생 시 모든 것을 즉시 해결해야 한다는 압박을 느낄 수 있는데, 이는 잘못된 생각이다. 쇼버그는 “대부분 경우 보안 담당자에게 잘못이 없다. 다른 중요한 원인이 있기 마련이다”라고 덧붙였다. 따라서 보안 담당자는 행동을 취하기 전에 우선 위기 관리 담당자에게 연락해는 것이 좋다. 

사이버 공격 초기에 느끼는 복잡한 감정 속에는 분노가 있을 수 있다. 분노는 사고를 예방해야 했던 보안 도구를 제공한 업체를 향하기도 한다. 피해자가 병원, 지방자치단체, 제과점, 꽃집 등 소규모 기업이라면 분노는 공격자를 향하기도 한다.

부주의와 관련한 죄책감도 나타난다. 기업에는 항상 최신 상태로 업데이트하거나 더욱 잘 관리해야 하는 툴이 있는데, 중요 툴에 대한 경고를 제대로 살피지 못했다는 사실을 깨달은 것이다. 

일부 관리자와 보안 전문가는 스트레스를 견딜 수 없어 잠적기도 한다. 예컨대 맥킨지가 사고 수습을 지원했던 한 병원 관리자는 사고 발행 후 3일 동안 잠적한 후에 돌아와서 수습했다. 해당 병원은 보안 사고 대비가 전혀 되지 않은 곳이었다. 

보안 사고로 인한 스트레스를 올바르게 관리하지 않으면 정신적 건강에 장기적인 영향을 미친다. 다행히도 많은 심리학자가 심각한 상황을 헤쳐 나갈 방법을 오랫동안 연구했다. 미국 육군에서 사용하는 대표적인 방법을 소개한다. 
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.