대다수 기업에는 일종의 위기 관리 계획이 마련돼 있다. 그러나 단순히 문서화된 프로그램만으로는 충분하지 않다. 실제 위기 상황에서 효과적으로 대응하려면 암묵적인 실행 규칙이 더 중요할 수 있다.

2025년 현재, 시스템의 복잡성과 위협의 동적 변화는 기업의 위기 대응 역량을 시험하고 있다. 시큐리티 콤패스(Security Compass)의 최고제품책임자 트레버 영은 “데이터 유출, 생산 장애, 클라우드 설정 오류 등 어떤 위기든 이를 어떻게 대응하느냐에 따라 팀과 기술에 대한 신뢰가 좌우된다”라며 “모든 영역에서 위기 대응의 중요성이 커지고 있다”라고 설명했다.

실행 중심의 리더십 없이는 아무리 촘촘한 계획도 무용지물이다. 위기를 빠르게 수습하고 피해를 최소화하기 위해 기억해야 할 7가지 리더십 원칙을 소개한다.

1. 침착하되, 침묵하지 마라

트레버 영은 “당황해서 조용히 해결하려 하지 말고, 팀과 리더십, 고객에게 상황을 투명하게 공유해야 한다”라고 강조했다. 영은 “사람들은 무슨 일이 벌어지는지 모르면 최악의 상황을 가정하고, 이는 혼란과 잘못된 결정, 책임 전가로 이어진다”라고 설명했다.

모든 답을 갖고 있지 않더라도 정직하고 명확한 업데이트를 제공하고, 협업 중심의 분위기를 유지하는 것이 핵심이라는 설명이다.

2. 적극적인 태도가 집단 학습을 이끈다

워크플레이스 및 임원 코칭 컨설턴트 레일라 라오는 “위기 상황에서 무엇을 알고 있고, 무엇이 중요하며, 어떤 목표를 향하고 있는지 명확히 하는 것만으로도 사람과 시스템이 안정된다”라고 말했다.

레일라 라오는 “단순히 증상만 다루면 오히려 잘못된 정보가 퍼지고, 신뢰가 무너지고, 대응은 역효과를 낸다”라고 경고했다. 레일라 라오는 “위기는 극단적 복잡성이다. 사람을 중심에 두고, 다양한 관점을 환영하며, 상황의 자연스러운 전개를 수용할 때 집단 학습으로 전환할 수 있다”라고 강조했다.

3. 커뮤니케이션이 팀을 해법 중심으로 이끈다

기술 컨설턴트이자 퓨맥스(Pumex) 설립자인 앤토니 마르셀레스는 “서비스 중단이나 보안 사고, 납기 지연 등 어떤 위기든 닫힌 문 뒤에서 대응하면 불신을 키운다”라고 말했다.

마르셀레스는 “문제를 빠르게 인정하고 다음 단계를 제시하면, 설령 상황이 여전히 유동적일지라도 신뢰를 유지할 수 있다”라고 밝혔다.

또한, 위기 이전에 내부 에스컬레이션 프로토콜과 커뮤니케이션 템플릿, 모의 훈련 등을 마련해두는 것이 핵심이라고 강조했다. 그리고 “신뢰를 잃으면 회복이 가장 어렵다”라며, 투명한 커뮤니케이션이 신뢰와 협업의 기반이라고 덧붙였다.

4. 투명성과 정면 대응이 신뢰를 만든다

IT 자산관리 기술 기업 테크티비티(Teqtivity)의 CEO 겸 설립자 히렌 하스무크는 “즉각적인 투명성과 신속한 대응이 성공적인 위기 관리의 출발점”이라고 말했다.

하스무크는 “위기를 숨기려 할수록 피해는 증폭되고, 신뢰는 약화된다”라고 경고했다. 또한 “무슨 일이 일어났는지를 명확히 파악할 수 있어야 제대로 대응할 수 있으며, 이해관계자 신뢰도 유지된다”라고 설명했다.

기업의 진짜 정체성은 위기 시에 드러나기 마련이다. 경쟁사도 위기 때에 기업을 평가한다. 투명성은 기업의 무결성을 보여주고, 문제 해결에 필요한 정보를 제공한다. 하스무크는 위기 시 정보를 신속히 수집할 수 있도록 도구를 갖추고, 정직을 중시하는 조직 문화를 사전에 구축해두는 것이 중요하다고 조언했다.

5. 스트레스 받은 팀은 강한 리더십을 따른다

독립 프로젝트 리스크 애널리스트 매튜 올레니우크는 “위기 상황에서 CIO의 태도와 행동이 팀 전체의 방향을 좌우한다”라고 밝혔다.

올레니우크는 “리더에 대한 신뢰가 없으면 공황 상태가 조직을 덮고, 구성원은 각자 판단에 따라 움직이며, 이는 내부 2차 위기로 이어질 수 있다”라고 말했다. 또한 “플레이북을 믿게 만들려면, 그 플레이북을 전달하는 리더에 대한 신뢰부터 구축돼야 한다”라고 강조했다.

6. 준비된 조직이 압박 속에서 더 잘 움직인다

레드포인트 사이버(Redpoint Cyber) 사이버보안 전략 및 운영 부사장 닉 놀렌은 “위기 전 누가 어떤 역할을 맡을지 명확히 정의해야 한다”라고 말했다.

놀렌은 “계획만 갖고 있는 것이 아니라, 구성원 모두가 그 계획을 알고 반복 훈련하고, 서로를 신뢰해야 한다”라고 강조했다. 또한, 혼란은 시간을 낭비하게 만들고, 보안 영역에서는 시간이 곧 비용과 평판, 규제 대응이라며, “간결한 대응 매뉴얼과 명확한 역할 분담이 실행력의 핵심”이라고 설명했다. 정기적인 훈련과 역할 재확인, 그리고 주간 회의 속 ‘가상 시나리오 훈련’만으로도 실행력을 기를 수 있다.

7. 위기 속에서는 지능이 핵심 자산이다

사이버 위협 관리 서비스 기업 사이웨어(Cyware)의 사장 자와하르 시바산카란은 “신속함만큼 중요한 것은 지능적 판단이며, 이를 위해 실시간 위협 인텔리전스를 바탕으로 자동화된 대응 체계를 갖춰야 한다”라고 말했다.

시바산카란에 따르면 위협 인텔리전스를 케이스 관리와 연계하고, 자동화 규칙을 통해 상황별 플레이북에 연결하는 체계가 필요하다. 동시에 “지능 없이 대응하면 잘못된 대응 계획이 가동되거나 핵심 지표를 놓치게 되고, 이는 대응 지연과 기술적·평판적 피해 확대로 이어진다”라며, 양방향 정보 공유 체계 구축을 통해 신속하고 정확한 대응을 가능하게 해야 한다고 강조했다.
dl-itworldkorea@foundryco.com