[미래포럼] 굴뚝이 인터넷을 만났을 때: 사이버 위협이 주는 교훈

공룡의 멸망 원인에 여러 학설이 있지만 비대해진 몸집을 가진 공룡이 급변하는 기후에 빠르게 적응하지 못해 추위를 이기지 못하고 멸종됐다는 학설이 유력하다. 산업혁명 이후 공장에서 공산품을 대량생산하게 되면서 등장한 굴뚝산업이라는 용어는 조선, 철강, 기계 등 전통적인 산업을 지칭한다. 텔레비전, 세탁기, 냉장고 등 소비가전 제품뿐만 아니라 산업용 전자기기 제조업도 포함된다.

　서구 유럽은 18세기 중엽부터 영국에서 시작된 산업혁명을 겪기 시작해 현재에 이르기까지 300년에 가까운 사회, 경제 구조의 변혁을 지속적으로 겪어 왔다. 기술과 사회제도의 발달로 인한 충격을 사회문화제도가 받아들여 이를 내재화하는 과정을 오랫동안 겪은 것이다. 그러한 서구인들에게도 20세기 말 시작된 정보기술(IT)이 가져오는 변화는 너무나 가파르다.

　인터넷을 통한 전자상거래가 모든 산업분야에서 점차 중요해지면서 전통적 기업들은 인터넷으로 고객서비스를 구현하고 아예 인터넷 기반 서비스를 전문으로 하는 기업들도 속속 등장하고 있다. IT강국인 한국은 세계 어느 나라보다도 정부와 민간 부문에서 인터넷 기반 서비스 비중이 높은 나라가 됐다.

　최근 해커들의 공격을 받아 큰 피해를 입고 있는 회사들은 대부분 굴뚝산업시대에 사업을 시작해 인터넷 기반 서비스로 비즈니스 모델을 변화시키고 있는 업체들이다. 이 업체들에 인터넷 비즈니스가 주는 다양한 위험은 새로운 도전이고 시련이다.

　우리나라는 1970년대까지 농경사회였으나 불과 40년 만에 공업시대를 거쳐 지식정보사회로까지 발돋움했다. 대한민국의 40대 이상 임원들은 농경사회 또는 초기 산업화시대에 태어나 학창시절을 보내고 공업시대에 중간간부를 거쳐 인터넷 경제 시대에 기업의 임원이 된 이들로 역사상 어느 세대보다도 가장 숨 가쁘게 변화와 시련을 몸소 따라잡아 온 이들이다.

　이런 백전노장들도 인터넷에 연결된 기업전산망이 어떤 위험을 가져 오는지 직접 경험한 적이 없다. 근본적으로 기업전산망은 그저 알아서 잘 돌아가는 것이라고 생각한다. 임원진에 IT 담당 임원은 있으나 최고 보안담당 임원은 없다. 기업 IT 담당자는 당연히 정보 보안도 잘할 것이라고 생각한다.

　굴뚝 산업이 인터넷을 만나는 시대. 인터넷 비즈니스가 중점사업이든 인터넷 이용을 위해 기업 정보통신망을 인터넷에 연결해 둔 기업이든 기업의 임원들에게는 새로운 의식혁명이 요구된다. 기업 임원들은 정보보안 위험의 본질적인 변화를 파악해야 하고, 새로운 영역의 위험관리 역량을 습득해야 한다. 자신들은 농경시대에 태어나 공업시대 수준의 위험관리역량을 갖고 있음에 불과함을 자각하고 마음을 열어 인터넷 비즈니스 시대에 기업 보안을 위해 무엇이 필요한지 파악한 뒤 의사결정을 해야 한다.

　인터넷 시대의 기업 보안이 회사의 생명을 좌우하는 본질적인 위험임을 깨닫고 관심과 지원을 아끼지 않고 보안 위기에 대응할 역량을 갖춘 CEO와 임원들이 있는 회사. 그러한 회사의 주주들은 안심해도 된다. 그러한 회사는 당연히 법적 요구사항을 뛰어넘은 보안수준을 준수하고 있으므로 행여 뛰어난 해커에 의해 사고가 나더라도 법적 배상 책임은 크지 않을 것이며, 오히려 해킹사고를 당한 결과 위기에 대응하는 그 기업의 역량과 가치가 더욱 빛날 것이기 때문이다.

　공업화 시대 이전에 태어난 CEO와 임원들에게는 안타깝지만 바야흐로 세계 경제는 정보보안 위협이라는 빙하기에 접어들었다. 미리 준비된 임원들에게는 새로운 기회와 기업의 생존이라는 보상이 주어질 것이며, 아직 준비가 되지 않은 임원들에게는 혹독한 시련이 주어질 것이다. 우리는 빙하기를 이기고 살아남은 위대한 공룡을 보고 싶다. 한국인은 해낼 것이다.

　구태언 김앤장법률사무소 변호사 tekoo@KimChang.com