Rain Lag

아날로그 인시던트 스토리 콤퍼스 브리지: 가장 위험한 결정을 함께 건너는 종이 다리

탁상훈련(tabletop exercise)을 창의적인 크로스펑셔널 ‘종이 다리’로 바꿔서, 팀이 인시던트 대응을 연습하고, 고위험 결정을 함께 탐색하며, 각 선택이 공동의 결과에 어떤 영향을 미치는지 눈으로 확인하는 방법을 소개합니다.

아날로그 인시던트 스토리 콤퍼스 브리지: 가장 위험한 결정을 함께 건너는 종이 다리

팀이 리스크를 이야기할 때, 가장 큰 위험은 종종 리스크 그 자체가 아니라 추상화입니다. 리스크는 슬라이드, 스프레드시트, 정책 문서 안 어딘가에만 존재하고, 실제로 문제가 터졌을 때 대응해야 하는 사람들과는 멀리 떨어져 있습니다.

**아날로그 인시던트 스토리 콤퍼스 브리지(Analog Incident Story Compass Bridge)**는 이를 바로잡기 위한 방법입니다. 테이블 위에 함께 만들어 올리는 하나의 종이 다리를 통해, 가장 위험한 결정을 팀이 함께 보고, 만지고, 직접 건너볼 수 있는 것으로 바꿔 줍니다.

탁상훈련(tabletop exercise)을 단순한 컴플라이언스 행사로 다루는 대신, 이 접근법은 그것을 전략적이고 창의적인 시뮬레이션으로 전환합니다. 서로 다른 역할의 사람들이 한자리에 모여 어려운 결정을 함께 내리고, 각 선택이 발밑의 공동 다리(bridge)의 안정성에 어떤 변화를 가져오는지 직접 확인하게 됩니다.

왜 디지털 리스크에 ‘아날로그 다리’를 쓰는가?

대부분의 조직은 이미 탁상훈련을 한다고 말합니다. 하지만 실제 세션 중 상당수는 다음과 같습니다.

  • 정해진 각본만 기계적으로 따라가고
  • 소수의 목소리가 대화를 지배하며
  • 끝에는 “런북을 업데이트하겠습니다” 정도로 마무리되고 그뿐입니다.

아날로그 인시던트 스토리 콤퍼스 브리지는 이 흐름을 뒤집습니다. 다음을 통해서입니다.

  • 리스크를 물리적이고 시각적인 것으로 만들기 (실제 종이로 만든 다리)
  • 결정을 구체적이고 추적 가능한 것으로 만들기 (각 선택이 다리를 바꾼다)
  • 경험을 크로스펑셔널하게 만들기 (누구도 혼자서는 건널 수 없다)

이 다리는 동시에 은유이자 방법론입니다.

  • 은유: 여러분의 위험한 결정은 ‘협곡’이고, 다리는 그것을 함께 건너는 방식입니다.
  • 방법: 종이 다리는 트레이드오프, 불일치, 공유 인사이트를 보여주는 살아 있는 지도입니다.

화려한 도구는 필요 없습니다. 필요한 것은:

  • 테이블과 약간의 공간
  • 종이(인덱스 카드, 포스트잇, 플립차트 용지 등)
  • 마커, 테이프, 그리고 실험해 보겠다는 마음가짐

1단계: 가장 위험한 결정을 기준점으로 삼기

먼저, 잘못되면 정말 잠이 안 올 것 같은 핵심 결정들을 식별합니다. 예를 들면 다음과 같습니다.

  • 물리적 보안 침해 (예: 데이터센터나 오피스에 무단 출입)
  • 소셜 미디어 계정 탈취 (예: 기업 공식 계정 해킹, 디스인포메이션 캠페인)
  • 내부자 위협(Insider threat) (예: 불만을 가진 직원이 데이터를 유출하거나 시스템을 훼손)

각 리스크에 대해 다음을 질문해 보세요.

  • 이 시나리오의 ‘최악의 경우’는 무엇인가?
  • 우리가 지금 ‘결정’ 대신 ‘가정’으로 버티고 있는 부분은 어디인가?
  • 실제 이런 일이 터졌을 때, 반드시 같은 방에 있어야 하는 사람은 누구인가?

여기서 하나의 시나리오를 선택해 시작합니다. 다음 조건을 만족해야 합니다.

  • 현실적이고
  • 그럴듯하며(가능성 있고)
  • 크로스펑셔널해서 한 사람이나 한 팀만으로는 절대 해결할 수 없는 것

이 첫 번째 시나리오가 곧, 여러분의 다리가 건너야 하는 ‘협곡’이 됩니다.

2단계: 종이 다리 프레임워크 만들기

이제 테이블 위에 아날로그 다리를 구축합니다.

  1. 시작과 끝 정의하기

    • 테이블 한쪽 끝에 **“지금(Now)”**이라고 적힌 큰 종이를 둡니다. (현재 상태: 운영 정상, 여러 가정이 그대로 존재하는 상태)
    • 반대편 끝에는 **“인시던트 이후(After the Incident)”**라고 적힌 종이를 둡니다. (원하는 종료 상태: 사고 통제, 커뮤니케이션 완료, 학습 정리)

  2. 다리(보도)를 깔기

    • 두 종이 사이에 인덱스 카드, 포스트잇, 잘라낸 종이 스트립 등으로 **일렬의 ‘판자(plank)’**를 만듭니다.
    • 각 판자는 하나의 핵심 의사결정 지점 또는 중요한 불확실성의 순간을 의미합니다.

  3. 밑으로 떨어지면 겪게 될 것들 표시하기

    • 다리 주변과 아래쪽에 규제 벌금, 고객 이탈, 시스템 다운타임, 평판 훼손, 안전 문제 등 잠재적 결과를 적은 메모를 붙입니다.
    • 이렇게 하면 리스크가 눈에 보이는 것이 됩니다. 지금 무엇 위를 건너는지 모두가 알 수 있습니다.

이 다리는 의도적으로 불완전한 상태로 출발합니다. 시나리오를 진행하면서, 실시간으로 추가하고 수정하게 될 것입니다.

3단계: 크로스펑셔널 시나리오 설계하기

시나리오는 역할 간 공동 작업을 강제해야 합니다.

  • 물리적 보안 침해

    • 보안 운영(Security operations), 시설(Facilities), HR, 법무(Legal), IT, 커뮤니케이션(Comms)이 모두 협업해야 합니다.
    • 예: “어떤 침입자가 사무실에 테일게이팅으로 들어와, 프로덕션 VLAN에 알 수 없는 장비를 꽂고 떠났다.”

  • 소셜 미디어 계정 탈취

    • 마케팅, 커뮤니케이션, 보안, 법무, 경영진이 한 목소리를 내야 합니다.
    • 예: “메인 브랜드 계정이 공격적인 콘텐츠와 내부 툴 스크린샷 유출본을 게시하기 시작했다.”

  • 내부자 위협(Insider threat)

    • 엔지니어링, 보안, HR, 컴플라이언스, 매니지먼트 모두가 대응의 일부를 쥐고 있습니다.
    • 예: “프로덕션 접근 권한이 있는 엔지니어가 고객 데이터를 개인 저장소로 유출하고 있다는 의심이 제기되었다.”

시나리오를 설계할 때는 반드시 이렇게 물어보세요.
“이 다리를 다른 사람들 없이 혼자 건널 수 없는 사람은 누구인가?”
그들이 바로 이 훈련에 반드시 참여해야 할 사람들입니다.

4단계: 역할별 의사결정 포인트 설계하기

이 다리의 힘은 각 참가자가 **“내가 내린 결정이 다른 모두에게 어떤 영향을 주는지”**를 눈으로 보게 된다는 점에서 나옵니다.

각 판자마다 다음과 같은 의사결정 카드를 작성합니다.

  • 상황에 대한 짧은 설명
  • 주로 책임을 지는 역할(role)
  • 두 가지 이상 선택지와 그 트레이드오프

예시:

  • 엔지니어링 매니저 판자:

    • 상황: 내부자 위협이 의심되는 엔지니어가 오늘 야간 온콜(on-call) 담당이다.
    • 선택지:
      • 즉시 모든 온콜 로테이션에서 제외한다 (위험: 운영 공백 발생).
      • 온콜은 유지하되, 모든 행동을 밀착 모니터링한다 (위험: 추가 악용 가능성).

  • 커뮤니케이션 리드 판자:

    • 상황: 탈취된 소셜 미디어 계정의 스크린샷이 빠르게 퍼지고 있다.
    • 선택지:
      • 30분 안에 공개적으로 인정한다 (위험: 정보가 불완전하거나 부정확할 수 있음).
      • 영향 범위를 확인할 때까지 기다린다 (위험: 정보 공백 동안 추측과 루머 확산).

  • 물리 보안 리드 판자:

    • 상황: 민감 구역에서 출입 배지 오남용 로그가 포착되었다.
    • 선택지:
      • 해당 층 전체를 봉쇄한다 (위험: 비즈니스 운영에 큰 지장).
      • 의심 구역만 부분 봉쇄한다 (위험: 침입자가 여전히 건물 내에서 이동 중일 수 있음).

각 역할이 결정을 내릴 때마다, 그 내용을 판자 위에 직접 적고, 다리 위에 올리거나 뒤집어 놓습니다. 만약 어떤 결정이 다른 사람들에게 더 큰 불확실성이나 리스크를 만든다면, 그 판자를 눈에 띄게 **‘약화’**시킵니다. 예를 들어 균열 표시를 그리거나, 폭을 줄이거나, 경고 메모를 옆에 붙이는 식입니다.

5단계: 구조화된 의사결정 프레임워크 사용하기

세션이 즉흥극처럼 흐르지 않도록, 구조화된 의사결정 도구로 선택지를 안내합니다. 이 형식과 잘 어울리는 가벼운 프레임워크 몇 가지는 다음과 같습니다.

  • 목표와 제약조건부터 정하기

    • 질문: 지금 이 순간 우리는 무엇을 최우선으로 최적화하려 하는가? (예: 안전, 신속한 봉쇄, 증거 보존, 고객 신뢰 유지 등)
    • 질문: 절대 어길 수 없는 제약조건은 무엇인가? (예: 법적 의무, 프라이버시 규정, 안전 프로토콜 등)

  • 옵션 → 결과 → 불확실성

    • 각 결정에 대해 2~3개의 옵션, 그에 따른 예상 결과, 아직 모르는 것(불확실성)을 정리합니다.
    • 각 판자 아래에 작은 메모로 **‘예상 결과’**를 붙여 두면, 우리가 어떤 가정을 깔고 있는지 모두가 볼 수 있고 토론하기가 쉬워집니다.

  • 시간에 따른 트레이드오프(Time‑bound trade‑offs)

    • 눈에 보이는 “시계”를 둡니다(종이에 그려 두어도 충분합니다).
    • 리더십이 결정을 미루면, 그 시간 동안 추가 리스크 판자를 생성합니다. 예: 언론 관심 증가, 규제 기관의 주목, 내부 루머 확대 등.

  • 프리모텀(Pre‑mortem) 순간 만들기

    • 위험한 판자를 건너기 전에 잠시 멈추고 묻습니다.
      “나중에 이 결정이 명백히 잘못된 선택이었다고 판명난다면, 그때 우리가 ‘그때 이것만이라도 확인해 볼 걸’ 하고 후회할 만한 것은 무엇일까?”

테크 리더, 프로그램 매니저, 엔지니어링 매니저에게는 자신의 사고 과정을 소리 내어 설명해 달라고 명시적으로 요청합니다. 이렇게 하면 이 다리는 단순한 결정의 지도뿐 아니라, 압박 속에서 어떻게 사고하는지를 보여주는 공동 산출물이 됩니다.

6단계: 탁상훈련을 컴플라이언스가 아닌 전략으로 다루기

많은 조직이 탁상훈련을 이런 식으로 다룹니다. “올해 한 번 했다. 리포트 썼다. 끝.”
아날로그 인시던트 스토리 콤퍼스 브리지는 이를 **전략 실험실(strategy lab)**로 재정의합니다.

이를 위해서는 다음이 필요합니다.

  • 시나리오를 이번 분기에 실제로 직면한 결정들과 연결하기

    • 예정된 신규 런칭, 인프라 변경, 핵심 공급업체 의존도 등과 연계합니다.

  • 단순한 ‘갭’이 아니라 전략적 질문을 포착하기

    • “인시던트 커맨드를 중앙집중화해야 할까?”
    • “계정 탈취 상황에 쓸 수 있는 사전 승인 메시지가 필요할까?”
    • “내부자 위협 통제가 우리 조직 문화와 정렬되어 있는가?”

  • 후속 조치에 책임자와 일정을 지정하기

    • 크게 균열이 생긴 모든 판자는,
      • 하나는 구체적인 완화 작업(런북 개선, 자동화, 프로세스 변경 등)으로,
      • 아니면 조직이 명시적으로 ‘수용한다’고 기록하는 리스크로 전환해야 합니다.

목표는 “런북대로 잘했다”를 증명하는 것이 아닙니다.
런북이 끝나는 지점이 어디인지, 그리고 그 이후부터가 진짜 전략이라는 사실을 발견하는 것입니다.

7단계: 의도적으로 재미와 창의성을 주입하기

리스크 작업은 무겁게 느껴질 수 있습니다. 아이러니하게도, 그래서 사람들은 종종 불확실성을 숨기려 합니다. 아무도 “잘 모른다”는 말을 하고 싶어 하지 않기 때문입니다.

여기서 “아날로그”와 “스토리”라는 요소를 적극 활용하면, 심리적 부담을 낮추고 사람들의 창의성과 솔직함을 끌어낼 수 있습니다.

  • 다리에 이름을 붙이세요. (예: “고객 신뢰 위를 건너는 관문(The Gauntlet Over Customer Trust)”)
  • 색과 심볼을 적극 활용하세요. 심각한 리스크에는 빨간 균열, 강한 통제는 파란 선, 모르는 부분은 물음표 등으로 표시합니다.
  • 참가자들에게 협곡 안에 추가 위험 요소를 그려 넣게 하세요. 예: 뉴스 헤드라인, 고객 트윗, 법적 공문 등.
  • 참가자가 **‘보너스 판자’**를 추가할 수 있게 하세요. 이를테면 새로운 보호 장치, 커뮤니케이션 전략, 기술적 통제 등 다리를 강화할 수 있는 아이디어입니다.

형식이 조금 더 장난스럽고 유쾌해질수록, 사람들은 오히려 이렇게 말할 용기를 얻습니다.

“솔직히 말하면, 우리 현재 프로세스는 여기서 완전히 무너질 거예요.”

그게 바로 보물입니다. 그걸 찾으러 이 연습을 하는 것입니다.

8단계: 다리를 ‘증거’로 활용해 디브리핑하기

시나리오가 종료 상태에 도달하면, 말로만 회고하지 말고 실제로 다리를 걸어가 보세요.

  1. **“지금(Now)”**에서 출발해 판자를 하나씩 밟아가며 앞으로 갑니다.
  2. 각 결정 지점마다 이렇게 물어봅니다.
    • 우리가 여기서 무엇을 최적화하려고 했는가?
    • 우리가 전제로 깔았던 것 중, 현실에서 깨질 수 있는 것은 무엇인가?
    • 이 결정의 영향을 받는 사람들 중, 오늘 이 방에 없었던 사람은 누구인가?
  3. 다음 판자들을 동그라미 치거나 표시합니다.
    • 의견 충돌이 특히 심했던 판자
    • 명확한 오너가 없었던 판자
    • 균열을 만들었거나, 뒤에서 ‘영웅적 대응’을 강요한 판자

이들은 다음과 같은 것으로 전환됩니다.

  • 구체적인 개선 사항 (런북, 자동화, 커뮤니케이션 플랜)
  • 전략적 논의 주제 (리스크 허용 범위, 인력 구조, 벤더 선택 등)
  • 교육 주제 (매니저, IC, 신규 입사자용 교육 콘텐츠)

이 물리적인 다리는 일종의 **기억 앵커(memory anchor)**가 됩니다.
조직이 허공 위에 서 있을 때 어떻게 생각하고, 어떻게 결정하며, 어떻게 대응하는지에 대한 공동의 스토리이자 기록입니다.

아날로그 다리를 실무에 가져오는 방법

인시던트 프로그램 전체를 한 번에 갈아엎을 필요는 없습니다. 먼저 작은 워크숍 하나부터 시작하세요.

  • 하나의 고위험 시나리오를 선택합니다.
  • 서로 다른 조직에서 5~10명을 초대합니다.
  • 90~120분을 블록합니다.
  • 첫 번째 **종이 다리(paper walkway)**를 만들고, 무엇이 드러나는지 지켜봅니다.

시간이 지날수록 다음과 같이 확장할 수 있습니다.

  • 반복적으로 마주치는 리스크에 대해 **‘브리지 라이브러리’**를 유지합니다.
  • 특정 역할군만을 대상으로 하는 짧고 집중된 세션을 운영합니다.
  • 실제 인시던트 사후 회고(Post‑incident review)와 계획 문서에, 세션에서 찍은 다리 사진을 첨부합니다.

아날로그 인시던트 스토리 콤퍼스 브리지의 진짜 가치는 종이 그 자체가 아닙니다.
다음을 통해 생겨나는 **공유된 이해(shared understanding)**에 있습니다.

  • 리스크가 눈에 보이고
  • 결정이 명시적으로 드러나며
  • 트레이드오프가 모두의 눈앞에서 협상될 때

다음 번 실제 인시던트가 터졌을 때, 여러분의 팀은 더 이상 “문서만 읽어본 상태”가 아닐 것입니다.
이미 그 다리를 한번 함께 건너본 경험을 갖게 될 것입니다. 그리고 이는, 정말 중요한 순간에 패닉과 숙련된 대응 사이의 차이가 될 수 있습니다.

아날로그 인시던트 스토리 콤퍼스 브리지: 가장 위험한 결정을 함께 건너는 종이 다리 | Rain Lag