[사설] 보안, 기업 존폐 문제로 다뤄야

국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관까지 연결돼 있다보니 피해 우려는 눈덩이처럼 커질수 밖에 없다.

대기업은 계열사도 많고, 직원수도 수천명에 이르다보니 일사분란할 것 같지만 미흡한 사각도 많다. 해커는 이런 취약점을 노린다. 물론, 이번 잇따른 해킹 타깃이된 SK텔레콤이나 CJ올리브네트웍스는 그나마 그룹 계열사 중에선 보안에 앞선 기업들일게다. 문제는 이처럼 보안에 그닥 관심을 기울이지 않는 계열사들이 현실적으로 훨씬 많다는 점이다.

당할 때는 그때 뿐이고, 대책은 사후약방문에 그친다. 사고 땐 천지개벽을 할것 처럼, 조직이든 시스템이든 방비를 내놓지만 그리고는 잊어버린다. 지속성 있는 투자와 관심은 돈버는 사업부들의 진격 앞에 늘 뒤로 밀린다. 어떤 때는 “보안 신규 투자가 필요하다”는 보안 담당의 요청이 '배 부른 얘기' 정도로 깍아내려진다.

7일 최태원 SK 회장은 유심칩 해킹 사고 이후 매일 열려온 일일브리핑에 직접 나서 국민들 앞에 다시금 머리를 숙였다. 그는 “고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두가 뼈아프게 반성하고 있다”며 외부 전문가가 참여한 정보보호혁신위원회를 그룹내 설치, 운영하겠다고 다짐했다.

CJ올리브네트웍스도 내부 개발자가 사용하는 정품 프로그램 인증서를 우리에게도 악명 높은 북한 해커조직 '킴수키'로부터 탈취 당하면서 하마터면 국책 연구기관까지 피해를 입기 직전까지 간 것으로 드러났다. 발빠른 대응으로 피해가 전염되진 않았으나 여전히 후속 위험성은 상존하는 상황이다.

전문가들은 대한민국 기업계에 만전해지는 사이버보안 사고의 제1 원인을 '안이함'으로 꼽는다. 사업의 본류에 매달리고, 주업(主業)의 성패에만 관심을 기울일 뿐 보안문제는 곁가지로 여기기 일쑤다. 보안문제가 설사 터지더라도 절대 기업 전체를 어떻게 하지는 못한다는 맹신에 가까운 인식을 갖고 있다. 오히려 보안문제를 챙기고, 다루는 일을 바보 취급하기 바쁘다.

최근 상황은 작은 보안 이슈가 회사 전체를 '창사 이래 최대위기'로 몰고 갈 수 있음을 확인시켰다. 이 문제에 어떻게 대처하느냐에 따라 고객의 평가가 어떻게 극명하게 갈릴 수 있는지도 보여줬다. 보안은 앞으로 기업의 존폐가 걸린 사안으로 다뤄야한다.