“우리에게도 발생할 수 있는 일입니까?” 대형 유수 기업 및 공공기관에 대한 사이버테러 사건 소식이 대대적으로 보도될 때마다 전 세계 CIO들은 이사회나 CEO의 우려에 찬 질문에 대응하느라 진땀을 빼게 된다.

이에 대한 정직한 대답은 “예”일 수밖에 없다.

온라인 공간으로 보다 더 많은 가치가 이전되는 가운데 사업전략상 기술환경의 공개성 및 상호연계성 요구는 더욱 증대되고 있다. 그러나 이와 대조적으로 직원이나 고객들의 보안 불감증을 노린 사이버테러 공격자들의 역량은 더욱 고도화되고 있다. 이미 우리도 모르는 사이에 사이버테러가 발생했을 가능성 역시 배제할 수 없는 것이 작금의 현실이다.

어노니머스(Anonymous)나 룰즈섹(LulzSec)과 같은 정치적 핵티비스트(행동주의 해커)들의 경우 해당 기관에 초래한 혼란상을 자축하며 사이버테러 성과를 공식적으로 발표하기도 하지만 다른 많은 고도의 해커들은 공격 사실을 좀처럼 드러내지 않은 채 은밀히 침투한다. 조직적 사이버범죄단들 역시 공격대상에 침투 사실을 알리려 할리 만무하다.

이런 점에서 이사회 및 고위 경영진들이 CIO 및 IT 부서에 물어야 할 더욱 적절한 질문은 “우리는 과연 사이버테러에 대응할 준비가 되어있는가”라고 할 수 있다.

철저한 준비 없이 섣불리 대응을 했다가는 공격 자체보다 더 큰 폐해를 초래하게 될 것이 자명하기 때문이다. 사이버테러 발생 후 고객들의 대대적 계정 취소 사태가 벌어지느냐의 여부는 공격의 심각성 뿐 아니라 그 사건에 대해 적절하게 커뮤니케이션 할 수 있는 능력이 기업에 있는가이다. 민감한 사업계획 유출로 인한 가치하락 여부 역시 그 후 얼마나 신속히 전술을 수정할 수 있는가 하는 기업의 역량에 달려 있다.

※ 24호에서 계속... [터커 베일리 맥킨지 워싱턴 D.C 사무소 부파트너 제임스 캐플런 뉴욕사무소 파트너 알렌 웨인버그 뉴욕사무소 이사]

[본 기사는 매일경제 Luxmen 제24호(2012년 09월) 기사입니다]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]