Rain Lag

아날로그 인시던트 스토리 컴퍼스 씨어터: 실제 장애 전에 리허설하는 법

로우테크 테이블탑 ‘아날로그 인시던트’로 장애와 보안 사고를 연극처럼 리허설하면서, 진짜 위기가 오기 전에 기술 역량, 공감, 복원력을 키우는 방법.

아날로그 인시던트 스토리 컴퍼스 씨어터: 실제 장애 전에 리허설하기

실제 장애나 보안 침해가 터지면, 차분한 트러블슈팅 시간이라기보다 라이브 연극 무대에 더 가깝게 느껴집니다.

  • 모두가 정보를 찾아 우왕좌왕하고
  • 리더는 아직 존재하지도 않는 답을 요구하며
  • 감정은 격해지고, 날선 말이 오가고, 커뮤니케이션은 무너지기 쉽습니다.

대부분의 조직은 여전히 이런 순간을 이미 불이 난 뒤에야 배우기 시작합니다. 하지만 더 나은 방법이 있습니다. 장애와 보안 사고를 저기술·스토리 기반 테이블탑 연습으로 미리 리허설하는 것입니다. 이를 **“아날로그 인시던트(analog incident)”**라고 부를 수 있습니다.

인시던트 대응을 위한 **스토리 컴퍼스 씨어터(Story Compass Theater)**라고 생각해 보세요. 실제 서비스에 영향 없이, 마치 공연 전 무대 리허설처럼 장애와 위기 상황을 연습하는 구조화된, 저위험 연습장입니다.

“아날로그 인시던트”란 무엇인가?

아날로그 인시던트는 실제 시스템을 건드리지 않고 종이, 프롬프트, 롤플레이만으로 현실적인 장애나 보안 이벤트를 단계별로 밟아 나가는 퍼실리테이션 기반 테이블탑 연습입니다.

실제 트래픽도, 위험한 설정 변경도, 프로덕션 로그도 없습니다. 대신에 여러분은:

  • 한 테이블에 둘러앉거나(또는 그에 준하는 온라인 환경에서)
  • 여러 단계로 전개되는 시나리오를 전달받고
  • 실제 상황에서처럼 질문하고, 의사결정을 내리고, 대응하며
  • 현실의 인시던트에서 벌어지는 기술적·사회적·감정적 역학을 손실 없이 경험하되, 실제 피해는 없이** 연습**합니다.

“아날로그”라는 이름은 의도적으로 **저기술(low‑tech)**임을 강조합니다. 사이버 레인지, 복잡한 시뮬레이션 플랫폼, 복제 환경이 없어도 됩니다. 필요한 건 시나리오, 퍼실리테이터, 그리고 기꺼이 플레이에 참여할 사람들뿐입니다.

왜 실제 위협 인텔리전스와 공격자 TTP를 써야 할까?

기억에 남지 않는 연습과 조직을 바꾸는 연습의 차이는 관련성입니다.

아날로그 인시던트는 **최신 위협 인텔리전스(threat intelligence)**와 **실제 공격자의 전술·기술·절차(TTP: Tactics, Techniques, and Procedures)**를 토대로 만들 때 가장 강력합니다. 즉:

  • 시나리오가 여러분 업계에서 실제로 현재 발생 중인 공격 패턴을 반영하고
  • 이야기 속 “빌런”이 진짜 공격자처럼 행동합니다. 예: 피싱 체인, 측면 이동(lateral movement), 업무용 이메일 계정 탈취(BEC), 서플라이 체인 피벗 등
  • 단순히 “서비스 다운” 같은 추상적인 상황이 아니라, 현실적으로 마주칠 법한 사건 유형을 그대로 리허설하게 됩니다.

이처럼 실제 위협을 거울처럼 비추는 아날로그 리허설은 곧 “곧 개봉될 예고편” 역할을 합니다. 유사한 일이 프로덕션에서 발생했을 때, 팀은 완전한 백지 상태에서 시작하지 않습니다. 상황이 낯설지 않고, 몸이 이미 알고 있는 플레이가 있습니다.

인시던트 대응을 위한 무대 리허설

실제 인시던트가 ‘첫 공연(오프닝 나이트)’이라면, 아날로그 인시던트는 **드레스 리허설(dress rehearsal)**입니다.

이 연습은 팀이 다음을 안전하게 훈련할 수 있는 공간을 제공합니다.

  1. 식별(Identification)

    • 우리는 처음에 무엇을 보고 “뭔가 잘못됐다”고 눈치채는가?
    • 초기 트리아지는 누가 책임지는가?
    • 어느 정도가 되어야 “이건 사람을 깨워야 할 정도다”라고 판단하는가?

  2. 정보 수집(Information Gathering)

    • 어떤 로그, 대시보드, 도구를 먼저 확인해야 하는가?
    • 과장하지도, 괜한 공포를 조장하지도 않으면서 초기 관찰 내용을 어떻게 공유할 것인가?
    • 불확실성과 상충되는 데이터를 어떻게 다룰 것인가?

  3. 조직된 대응(Coordinated Response)

    • 누가 리드하고, 누가 커뮤니케이션하며, 누가 실제 변경을 수행하는가?
    • 시간 압박 속에서 의사결정은 어떤 방식으로 내려지는가?
    • SRE, 보안팀, 개발/프로덕트, 고객지원, 법무, PR 등 여러 팀 간 조율은 어떻게 이뤄지는가?

실제 서비스가 타고 있지 않기 때문에, 팀은 여러 접근 방식을 시도해 보고 프로세스가 어디에서 깨지는지 안전하게 확인할 수 있습니다.

  • 온콜 정책이 실제 근무 패턴과 정말로 맞는가?
  • 사람들이 법무나 커뮤니케이션 팀으로 어떻게 에스컬레이션해야 할지 알고 있는가?
  • 역할과 책임이 실제로 명확한가, 아니면 결국 모두가 “그냥 슬랙에서 소리치기”에 의존하는가?

실제 인시던트 대응과 똑같은 일을 하되, 위험에 노출되는 것은 자존심뿐인 방 안에서 해보는 셈입니다.

왜 처음에는 화려한 시뮬레이션보다 로우테크가 더 좋은가

고정밀 시뮬레이션 환경과 기술 실습 랩도 분명 의미가 있습니다. 다만, 시작 단계에서는 로우테크 테이블탑 장면으로 가볍게 시작하는 것이 여러모로 유리합니다.

  • 진입 장벽이 낮다: 퍼실리테이터 한 명, 인쇄된 프롬프트 몇 장, 그리고 한 시간짜리 캘린더 초대면 충분한 경우가 많습니다.
  • 도구가 아니라 사고에 집중: 실제 대시보드에 숨어들 수 없기 때문에, 참가자는 “무엇을 왜 봐야 하는지”를 말로 풀어내야 합니다.
  • 마음껏 엉망이 될 수 있는 안전함: 연습 중간에 멈추고, 되돌리고, 아예 다른 분기를 탐색해 볼 수 있습니다.
  • 실제 사회·기술적 현실 반영: 실제 인시던트는 비트와 바이트만의 문제가 아닙니다. 사람, 조직 정치, 압박이 늘 함께합니다. 아날로그 인시던트는 이 모든 것까지 다룰 수 있는 공간입니다.

여기서 쌓는 것은 실제로 **“메ンタル 플레이북(mental playbook)”**입니다. 단순히 런북이 돌아가는지만 검증하는 것이 아닙니다.

인간 드라마 더하기: 어려운 순간을 롤플레이하기

실제 위기는 기술적인 문제만 데려오지 않습니다. 그 속에서 드러나는 것은:

  • 팀 간 마찰
  • 우선순위의 불일치
  • 개인의 스트레스와 번아웃입니다.

아날로그 인시던트는 이런 어려운 대인 관계 장면도 안전하게 포함할 수 있습니다. 예를 들어:

  • 아직 존재하지 않는 ETA와 근본 원인(root cause)을 집요하게 요구하는 시니어 리더
  • 실제 원인과 무관할 수 있는 변경 사항을 무조건 롤백하자고 주장하는 프로덕트 오너
  • 워룸 채팅방에서 벌어진 괴롭힘·희롱 신고
  • 인시던트 도중에 터진 구조조정 소식으로 신뢰가 송두리째 흔들리는 상황

이런 롤플레이 요소를 섞으면, 리더와 대응자들은 **“무엇을 할지”뿐 아니라 “어떤 태도로 있을지(how to be)”**도 함께 연습하게 됩니다.

  • “아직 모른다”를 회피처럼 들리지 않게 어떻게 말할 것인가
  • 비현실적인 요구에 어떻게 정중하지만 단호하게 선을 그을 것인가
  • 압박 속에서도 심리적 안전감을 어떻게 지킬 것인가
  • 감정이 격해지는 순간에도 커뮤니케이션을 명료하고 차분하게 유지하는 법

이런 역량은 인시던트 런북에 잘 쓰이지 않지만, 사건이 어떻게 느껴지는지와 얼마나 잘 처리되는지를 좌우하는 핵심 요소입니다.

실수 연습을 안전하게 하기

아날로그 인시던트의 가장 큰 장점 중 하나는 실패할 자유입니다.

위험이 낮을수록 사람들은 더 기꺼이 다음을 시도합니다.

  • 새로운 커뮤니케이션 패턴 실험
  • 처음으로 인시던트 리더십 역할을 맡아 보기
  • 헷갈리거나 모르는 부분을 솔직하게 인정하기
  • 오랫동안 건드리지 않았던 “성역 같은 프로세스나 도구”를 의심해 보기

연습 공간을 안전하게 만들면, 실제 장애에서 처음으로 저지를 수도 있었던 실수를 미리, 종이 위에서 소모할 수 있습니다. 현실에서 그런 실수를 처음 겪게 되면:

  • 평판이 훼손되고
  • 고객이 빠져나가고
  • 규제 기관이 개입할 수 있으며
  • 법적·재정적 결과까지 이어질 위험이 있습니다.

실패를 탐색해야 한다면, 먼저 종이 위에서, 프로덕션이 아닌 곳에서 하는 것이 좋습니다.

실무자와 고객·이해관계자 양쪽 역할을 모두 경험하게 하기

아날로그 인시던트는 테이블 양쪽 역할을 구조적으로 포함할 때 훨씬 더 강력해집니다.

  • 실무자 측: SRE, 보안 엔지니어, 개발자, 지원, 커뮤니케이션, 법무 등
  • 고객·이해관계자 측: 답답함을 느끼는 엔터프라이즈 고객, 불안해하는 이사회 멤버, 비기술 경영진, 기자, 규제 기관 담당자 등

여러 세션을 거치며 참가자들이 이 역할들을 돌아가며 맡다 보면, 중요한 변화가 일어납니다. 공감 능력이 커집니다.

  • 엔지니어는 애매한 공지와 긴 침묵만 받는 고객 입장이 얼마나 답답한지 체감합니다.
  • 리더는 위에서는 압박이 쏟아지는데 기술적인 확실한 정보는 부족한 입장을 경험합니다.
  • 보안팀은 프로덕트·운영팀이 겪는 트레이드오프와 시간 제약을 더 잘 이해하게 됩니다.

이는 단지 기술적 조율만 나아지게 하는 것이 아닙니다. 커뮤니케이션 근육을 키웁니다.

  • 탓하기보다 질문하고 이해하려는 태도
  • 청중에 맞춘, 더 명확한 상태 업데이트
  • 속도·안전·투명성 사이에서 더 똑똑한 균형 잡기

결과적으로, 더 응집력 있고, 위기 대응 역량이 높은 조직이 만들어집니다. 단순히 인시던트 대응 팀만 날카로워지는 게 아닙니다.

시간이 지날수록 성숙해지는 연극: 단순한 장면에서 깊은 씨어터로

처음부터 헐리우드급 시나리오로 시작할 필요는 없습니다. 아날로그 인시던트는 팀과 함께 점진적으로 성숙해질 수 있습니다.

초기 단계 연습은 예를 들어 다음에 집중해도 충분합니다.

  • 단일 서비스 장애
  • 비교적 단순한 피싱 이메일
  • 고객이 체감하는 성능 저하

팀의 자신감이 붙으면, 점차 더 복잡하고, 더 높은 위험을 다루는 시나리오와 **경험 많은 롤플레이어(내부 혹은 외부)**를 추가해 난도를 높일 수 있습니다.

  • 일부만 탐지된 멀티 벡터(multi‑vector) 보안 이벤트
  • 여러 팀이 동시에 협업해야 하는 크로스 리전 장애
  • 수일 혹은 수주에 걸쳐 진행되어 피로도와 우선순위 변동이 문제 되는 인시던트
  • PR, 법무, 규제 기관이 중앙 역할을 맡는 사건

형식도 다양하게 바꿀 수 있습니다.

  • 타임박스드 장면: 탐지, 커뮤니케이션, 사후 회고 등 특정 페이즈 하나에만 30–60분 집중
  • 분기형 내러티브: 팀의 선택에 따라 인시던트의 미래 상태가 달라지는 구조
  • 회전식 리더: 매 세션마다 다른 사람이 인시던트 커맨더(Incident Commander)를 맡게 하기

각 반복은 **훈련이자 탐사(디스커버리)**가 됩니다. 다음과 같은 곳의 빈틈을 드러냅니다.

  • 런북과 플레이북
  • 권한 및 접근 구조
  • 커뮤니케이션 채널
  • 에스컬레이션 경로
  • 문화적 규범과 암묵적 기대치

그리고 이 모든 것이 아날로그로 이루어지기 때문에, 각 회차 사이의 수정과 개선은 저렴하고 빠릅니다.

시작하기: 실천 단계

아날로그 인시던트 “시어터”를 여는 데 큰 비용이 들지는 않습니다. 다음 단계를 따라 시작해 보세요.

  1. 현실적인 시나리오 선택하기
    최근 위협 인텔, 아슬아슬하게 비껴간 사건(near‑miss), 과거 인시던트를 기반으로 하고, 현재 공격자 TTP로 업데이트하세요.

  2. 역할 캐스트 정의하기
    기술 응답자, 리더십, 고객, 외부 이해관계자 역할을 포함해 캐릭터를 정합니다.

  3. 대사가 아니라 주요 장면만 스크립트로 짜기
    핵심 이벤트와 정보 드롭 타이밍만 설계하고, 실제 대응·대사는 참가자가 즉흥(improv)으로 채우게 합니다.

  4. 심리적 안전을 위한 기본 규칙 세우기
    비난 금지, 성과 평가에 활용 금지, 학습과 호기심을 최우선으로 둔다는 원칙을 분명히 합니다.

  5. 진행–일시정지–리플렉션 구조로 운영하기
    중간중간 짧은 멈춤을 넣고 이렇게 물어보세요. “우리가 지금 어떤 가정을 하고 있지?”, “뭐가 빠져 있지?”, “다른 방식으로 처리한다면?”

  6. 디브리핑과 배움 정리하기
    프로세스의 빈틈, 모호한 소유권, 필요한 도구, 커뮤니케이션 이슈를 기록하고, 구체적인 개선 항목으로 전환합니다.

복잡하게 하는 것보다 주기적으로 반복하는 것이 훨씬 중요합니다.

결론: 진짜 사고 대신, 연습장에서 먼저 쓴맛을 보라

실제 장애와 보안 인시던트는 언제나 스트레스와 위험을 동반합니다. 하지만 그것이 팀이 위기를 처음이자 유일하게 경험하는 순간일 필요는 없습니다.

인시던트 대응을 연극처럼 바라보고, 실제 위협 인텔로 뒷받침된 아날로그·스토리 기반 테이블탑 리허설을 도입하면:

  • 안전한 환경에서 기술·사회적 스킬을 함께 키울 수 있고
  • 리더와 대응자가 부수 피해 없이 실수해 볼 수 있으며
  • 역할을 가로지르는 공감과 커뮤니케이션이 강화되고
  • 조직의 복원력이, 한 장면씩 차근차근 성숙해 갑니다.

현실 그 자체를 스크립트로 짤 수는 없습니다. 하지만 현실이 닥쳤을 때 우리가 어떻게 등장할지는 미리 리허설할 수 있습니다. 아날로그 인시던트는, 진짜 막이 오르기 전에 그 연습 무대를 여러분 팀에게 내어줍니다.

아날로그 인시던트 스토리 컴퍼스 씨어터: 실제 장애 전에 리허설하는 법 | Rain Lag