✔ 이 글이 왜 중요한가요: 코로나 팬데믹은 모든 영역에서 디지털 전환을 촉진했습니다. 안그래도 디지털이 모든 산업을 잡아먹는 중이었는데 코로나 때문에 그 속도가 훨씬 빨라졌습니다. 쇼핑에 가장 극적인 변화가 있었고, 엔터테인먼트나 금융도 변하기 시작했습니다. 이제 밀레니얼 세대가 아니더라도 간편송금 및 결제 서비스를 씁니다. 이런 변화는 무를 수가 없습니다. 편리함을 맛본 사람들은 과거로 돌아가려 하지 않으니까요. 코로나 대유행이 끝난다 해도 이전의 삶과 같지 않을 것이라는 전망이 나오는 이유입니다. 하지만 잊지 말아야할 것이 있습니다. 사이버 리스크입니다. 중요 경영 아젠다로 대두되고 있는 사이버 보안에 대해 알아보겠습니다.
🔒 디지털화의 운명공동체, 사이버 보안: 앞서 언급한 모바일 간편결제와 송금의 사례를 보시죠. 서비스가 확산되면서 관련 사고 소식이 들려오기 시작합니다. 잠금화면이 풀린 상태로 휴대폰을 잠깐 분실했는데 간편 송금 서비스를 통해 150만원이 동의 없이 계좌에서 빠져나가는 사건이 일어났습니다.
우리나라 만의 문제는 아닙니다. 전 세계적으로 일어나고 있는 일입니다. 지난해 미국 대형 금융사 캐피탈원에서는 신용카드를 신청한 고객 1억여명의 이름 주소 전화번호, 우리나라의 주민번호에 해당하는 소셜 시큐리티 넘버, 예금잔고가 누출되는 대형 사건이 발생했습니다.
이처럼 디지털과 사이버 보안은 분리 불가능한 존재입니다. 네트워크와 디지털 사용이 확산될 수록 사이버 위협과 보안의 중요성도 커집니다. 우리보다 디지털화 속도가 빠른 서구권에서도 사이버 보안의 중요성을 심각히 받아들이고 있습니다.
🔢 모든 곳에서 생성되는 데이터: 과거 대기업들은 ‘사이버 보안‘을 곧 ‘정보 보안‘이라고 여겼습니다. 서버에 저장된 정보를 외부의 침투에서 어떻게 지킬 수 있는가의 문제로 본 겁니다. 당연히 고민은 전산 담당자들의 몫이었죠. 하지만 모바일을 통해 모든 것이 연결된, 또 늘 온라인 상태인 시대가 되면서 데이터는 이제 서버에만 존재하진 않게 되었습니다. 모든 곳에서 데이터가 생성, 가공, 저장, 활용되고 있습니다. 즉 사이버 보안의 대상 역시 서버 뿐만이 아니라 데이터가 생성되는 모든 접점이 된 겁니다.
자동차를 예로 들어 볼까요? 자율 주행이 빠르게 발전하고 있고 커넥티드 카 시대로 급속히 전환되고 있습니다. 커넥티드 카는 스마트폰이나 컴퓨터처럼 네트워크를 기반으로 동작합니다. 해킹 표적이 될 수 있는 겁니다. 부분적으로라도 자율 주행으로 움직이는 차가 해킹된다고 상상해 보세요. 순식간에 많은 사람의 안전과 생명에 위협을 줄 수 있습니다. 계좌에서 150 만 원이 빠져나가는 것과는 차원이 다른 재앙이죠.
특정 산업만의 상황은 아닙니다. 물류, 쇼핑, 여행, 의료, 교통, 교육 등 모든 산업과 영역에서 디지털화가 이뤄지고 있으므로 예외가 없습니다. 행정 등 공공영역도 마찬가지고요. 보안업체 맥아피의 추산에 따르면 전 세계가 사이버 범죄로 인해 치러야 하는 비용은 2015년 4450억 달러(약 508조원)에서 2022년 6조 달러 (6840조원)로 증가할 전망입니다.
🏢 따라가기에도 벅찬 우리 기업: 사이버 보안에 대한 투자와 역량 집중의 필요성은 이미 많은 기업이 인식하고 있습니다. 하지만 기업 간 디지털 격차가 극심하듯 사이버 보안도 그렇습니다. 최고 수준의 사이버 보안 역량을 갖췄다고 평가받는 곳은 세계적으로도 몇몇 대형 금융사와 통신사, 테크 기업 정도입니다. 대기업이라 해도 많은 물류, 교통, 제조, 제약, 유통 기업과 공공 영역이 충분한 수준의 사이버 보안 역량을 갖고 있지 못한 것으로 판단됩니다. 안타깝지만, 한국 기업은 글로벌 평균에 못 미치는 수준으로 평가되고 있습니다.
기업이 사이버 보안 역량을 갖추는 데 고전하는 데는 이유가 있습니다. 5G, 클라우드, 사물인터넷(IoT) 등 기술이 너무 빨리 변하고 있다는 것, 위협 요소는 빠르게 증가하는데 반해 관련해 채용할 수 있는 전문가 숫자가 극도로 부족하다는 것 등입니다. 사이버 보안과 관련된 솔루션을 제공하는 기업들이 여럿 있기는 하지만 대부분 극히 세분화된 특정 영역으로 나뉘어 있습니다.
뒤집어 말하면 한 발 앞서 인재를 구하고 내부 역량으로 쌓는 기업이 디지털 전쟁에서 승기를 잡아 볼 수 있다는 말입니다.
📈 새로운 기회의 땅: 다만 사이버 보안 문제를 위협이나 과제의 차원으로만 볼 일은 아닙니다. 해결되지 않은 문제가 있다는 건 새로운 기회의 땅이라는 뜻이기도 하니까요. 자동차 사이버 보안 부문의 세계적인 선두기업, 아르거스 사이버 시큐리티가 좋은 사례입니다. 아르거스는 다임러, 피아트, GM등 자동차회사 출신 창업자들이 2013년 이스라엘에서 창업한 스타트업입니다. 이 회사는 침입 탐지 및 방지, 자동차 사이버 보안상태 모니터링과 관리 등 보안솔루션을 내놓았고 차량 소프트웨어 OTA 업데이트(over the air, 안드로이드나 iOS휴대폰의 자동 업데이트와 유사) 솔루션을 내놓는 등 차량 사이버 보안 분야에서 독보적인 기술력으로 빠르게 성장했습니다. 설립된 지 불과 3년만인 2017년에 독일 컨티넨탈AG에 4억3000만달러(약 5000억원)에 인수되며 성공신화를 썼습니다. 또한 인수자인 컨티넨탈AG는 이미 유럽 자동차 부품 시장을 선도하고 있지만, 아르거스 인수를 통해 자동차 시장의 새 트렌드에 대응하고 커넥티드 카 영역에서 새로운 강자가 되고자 하고 있습니다.
이처럼 커지는 사이버 보안 영역을 기회로 만들기 위해서는 이에 대한 시각을 완전히 바꾸어야 합니다. 사이버 보안이 디지털 기반 사업을 펼칠 때 핵심 경쟁력임을 인정해야 합니다. 그러므로 여기서 치고 나가려면 과감한 인수나 선제적 투자가 필요하며 이렇게 확보한 역량으로 기존 사업의 경쟁력을 갖출 수 있습니다. 또 그 자체로도 신규 비즈니스 모델이 될 가능성을 탐색할 수도 있을 것입니다.