2015
7-8월호

해킹이요? 집이 털린 정도가 아니라 홀랑 불타버렸죠

해킹이요? 집이 털린 정도가 아니라 홀랑 불타버렸죠

 

img_20150703_144_1_max

 

지난해 말, 소니픽처스엔터테인먼트SPE를 이끄는 마이클 린턴Michael Lynton최고경영자CEO에게는 전혀 예기치 못했던블랙스완[1]이 현실로 나타났다. 어떤 세력이 기업 역사상 가장 파괴적인 해킹을 자행하면서 생긴 일이었다. 미국 정부는 이 사건이 북한의 소행이라고 말했다. 임금명세, 개인 e메일, 미개봉 영화 등등 소니픽처스의 중요하고 민감한 기업 정보가 유출돼 만천하에 공개되는 동안 린턴 CEO는 그저 구경하고 있을 수밖에 없었다. 특히 일부 개인 e메일들은 몇몇 할리우드 스타들을 신랄하게 비판하는 내용을 담고 있어 논란이 예상됐다. 더군다나 해커들은 소니픽처스의 서버에 저장된 엄청난 양의 데이터까지 파괴했다.

 

해킹 공격으로 말미암아 평소 나서기 싫어하는 성격의 린턴 CEO는 생각지도 않게 미국 외교관계의 전면에 나서게 됐다. 해커들이 만일 소니픽처스가 김정은 북한 국방위원회 제1위원장의 암살을 소재로 만든 코미디 영화 <인터뷰The Interview>를 개봉한다면 보복을 가하겠다고 위협했기 때문이다. 보복이 두려웠던 많은 영화관들은 상영을 거부했고, 결국 소니는 대안을 찾아야만 했다. 이 상황에서 버락 오바마 미국 대통령이 끼어들었는데, 그는 <인터뷰>의 개봉 취소 결정을 북한의 위협에 대한 굴복으로 받아들이며 소니를 비난했다. R등급의 블랙코미디 영화 <인터뷰>는 뜬금없이 미국 수정헌법 제1[2]의 아이콘이 됐다.

 

이 같은 상황에 처한다면 조직은 어떻게 대처해야 할까? 원색적이고 당황스러운 비밀정보가 대중에 공개되는 상황에서 조직문화를 지탱하고 인재를 유지하려면 어떻게 해야 할까? 필자는 린턴을 직접 만나 그 경험에 대한 이야기를 듣기 위해 캘리포니아 컬버시티에 있는 그의 사무실을 방문했다. 그의 사무실은 아르데코 양식[3]으로 유명한 소니픽처스의 본사에 자리잡고 있다. 솔직하고 낙천적인 인상을 풍기는 린턴 CEO는 해킹 공격 이후 몇 주간 소니가 직면한 곤경에 대해 깔끔하게 인정했지만, 그럼에도 소니가 그 위기를 이겨내고 제자리를 찾았다면서 희망적인 기색을 보였다.

 

소니픽처스 사건 같은 해킹 공격들은 이 시대의뉴노멀new normal[4]이라 해도 무리가 아닐 것이다. 린턴은 소니픽처스의 악몽이 다른 미국 기업들에 경종을 울리는 계기가 되기를 바랄 뿐이라고 말한다.

 

-아디 이그네이셔스Adi Ignatius

 

 

HBR:지난해 말 소니가 해킹 공격을 받았던 당시의 얘기를 꺼내보겠습니다. 가장 먼저 무슨 생각이 들었습니까?

 

린턴:출근하던 길에 그 소식을 처음 들었습니다. 아침 8시쯤이었는데 우리 회사 CFO가 전화를 걸어 해킹 사실을 알려줬어요. 사무실에 도착했을 즈음에는 스튜디오 전체의 전산시스템이 이미 작동을 멈춘 상태였습니다.

 

그건 단지 시작에 불과했는데요.맞습니다. 우리는 해커들이 훔친 정보를 갖고 데이터 덤프data dump[5]를 하겠다고 경고하는 일련의 협박 메시지를 받았고, 이어서 정보 누출이 시작됐습니다. 얼마 지나지 않아 우리는 몇 가지 문제에 대해 한꺼번에 대처해야 했지요. 우선 회사를 정상적으로 운영하기 위해 노력했고, 자신의 개인정보가 공개될까 두려워하는 직원들을 안심시키기 위해 애썼습니다. 또 해킹된 일부 e메일을 기사화한 언론매체도 상대해야 했죠. 뿐만 아니라 과학수사를 벌이는 연방수사국 FBI와도 협력해야 했고요.

 

당신은 권한 위임형 CEO로 알려져 있었습니다. 해킹 사건 이후로 그런 스타일에 어떤 변화가 있었나요?물론입니다. 제 역할은 아주 빠르게, 급격한 변화를 맞이하게 됐지요. 해킹 사건으로 촉발된 위기로 말미암아 저는 현장에 나서는 실무형 리더가 돼야 했습니다. 우리는 모든 결정이 저의 지식과 이해, 승인을 바탕으로 이뤄지도록 하기 위해 컨트롤타워를 구축했지요. 그리고 저는 사실상 오직 그 일에만 매달리게 됐습니다. 이는 회사를 운영하는 일은 다른 임직원들이 해야 했다는 뜻이었죠. 고맙게도 우리 직원들은 그 일을 아주 성공적으로 해냈습니다.

 

[1]극단적으로 예외적이라 일어날 가능성이 없어 보이지만 일단 발생하면 엄청난 충격과 파급 효과를 가져오는 사건 - 역주

[2]종교, 언론, 집회의 자유 등을 정한 조항 - 역주

[3] 1920~30년대 프랑스를 중심으로 유행했던 장식미술. 기하학적 무늬와 강렬한 색채가 특징 - 편집자 주

[4]시대 변화에 따라 새롭게 떠오르는 기준이나 표준 - 역주

[5]컴퓨터 내부 주기억장치의 내용을 출력하거나 파일 등의 외부 기억장치로 복사하는 것 - 역주

 

 

컨트롤타워를 만든 특별한 이유가 있었습니까?가장 큰 이유는 e메일을 사용할 수 없는 상태라 새로운 커뮤니케이션 수단을 구축할 필요가 있었기 때문이었죠. 실제로 우리는 한동안 아날로그 방식의 커뮤니케이션 수단을 사용했습니다. 다행히도 휴대전화는 사용할 수 있었고, 그것이 우리의 유일한 구명줄이었어요. 직원들의 휴대전화로 문자메시지 연락망을 구축했고, 그 다음에는 직원 공지시스템을 활용했습니다. 그건 모든 직원에게 문자메시지를 일괄적으로 발송할 수 있다는 뜻이었고, 실제로도 우리는 그 방법을 자주 썼죠.

 

그 방법은 위기와 관련된 내용을 소통하는 데만 사용됐습니까? 아니면 일상적인 업무를 위해서도 쓰였나요?평상시처럼 업무에 사용됐죠. 우리 직원들이 영화와 TV 쇼를 제작하고 모든 것을 반드시 정상적으로 배급하는 일 등 일상적인 업무와 관련해 서로 소통해나갈 수 있도록 하면서요. 그 다음에는 임시 e메일 시스템을 구축할 필요가 있었죠. 또 직원들의 임금을 지불하고 공급업자들에 대금결제를 해주는 등의 업무를 위한 시스템을 마련해야 했습니다. 임금을 지급하는 일 하나만 해도 엄청난 작업이었죠. 재무부서에서는 임금을 지불하려고 지하창고에서 먼지를 뒤집어쓰고 있던 구식 컴퓨터까지 꺼내왔을 정도였으니까요.

 

img_20150703_144_2

 

듣기만 해도 얼마나 끔찍한 악몽 같았을지 짐작이 됩니다. 저로서도 저의 모든 개인정보가 갑자기 공개되는 일은 상상도 할 수 없거든요., 그런데 그건 사건의 일부에 불과했어요. 더 큰 문제는 그 일을 저지른 해커들이 사실상 집안에서 모든 것을 훔쳐가버리고 끝난 게 아니라 집 전체를 홀랑 불태워버렸다는 사실이에요. 다시 말해 그들은 우리의 데이터를 훔쳐간 것만으로도 모자라 컴퓨터에 저장된 데이터를 파괴했고, 서버와 컴퓨터마저 사용할 수 없게 만들었습니다.

 

그러니까 모든 정보가 해커들의 손아귀에 들어간 반면 당신은 빈손이었다는 말인가요?맞습니다. 물론 해킹된 자료를 백업해 보관하고 있기는 했죠. 하지만 백업파일에 접근할 수 있는 컴퓨터와 서버, 시스템을 사용할 수 없는 상황에서는 무용지물이었어요. 그래서 많은 e메일이 유포돼 세상에 떠돌게 됐고, 일부는 아주 원색적인 내용을 담고 있었습니다. 문제는 여기서 끝난 게 아니었어요. 그때까지 줄곧 사용해오던 네트워크화한 서비스를 사용할 수 없는 상태에서 사업을 꾸려나가야 하는 어려움에도 맞닥뜨리게 됐죠.

 

피해 최소화하기

그 시점에서 소니 직원들이 당신에게 가장 바랐던 것은 무엇이었나요?그들을 안심시켜주는 일이었죠. 우리 직원들은 자신의 개인정보가 유출되고 공개될까 걱정했고, 따라서 경영진은 그들을 보호하기 위해 회사 차원에서 어떤 조치를 취하고 있는지 정확히 설명해줄 필요가 있었어요. 개중에는 해킹 사건의 여파로 회사가 파산할까 걱정하는 직원들도 있었거든요.

 

직원들과 소통하기 위해 어떤 노력을 기울이셨는지요?우리는 한번에 3000~4000명이 참가하는 대규모 직원간담회를 개최해 현 사태에 대해 의견을 나눴어요. 또 총 50~80명을 넘지 않는 선에서 몇몇 집단을 모아 소규모 포럼을 열었고, 그들의 걱정거리를 귀담아들었죠. 뿐만 아니라 특별한 일이 없는 한, 저는 대체로 구내식당에서 혼자 식사했고 누구든 합석해 저와 대화할 수 있다는 사실을 분명하게 알렸습니다. 물리적으로 직원들과 함께 있어준다는 것은 매우 중요한 일이었습니다. 일례로, 당시 제가 일본 출장을 떠나게 돼 부득이하게 하루 반나절 동안 사무실을 비워야 했었어요. 이사회 회의에 참석해 우리 회사 예산에 대해 발표해야 했기 때문이었죠. 출장에서 돌아오니 HR 책임자인 조지 로즈George Rose는 이렇게 묻더군요. “왜 이리 오랫동안 자리를 비우셨습니까?” 그래서 대답했죠. “조지, 고작 36시간이었다네.” 당시에는 사태가 아주 신속하게 전개됐던 터라 시간의 압박이 상당했고 일각이 삼추 같았죠.

 

직원들도 화를 냈나요?물론 그런 직원들도 좀 있었죠. 그리고 미국 정부가 해킹 사건의 배후로 북한을 지목했다는 소식이 들려오자, 일부 직원들은 <인터뷰> 개봉을 강행하려 한다며 경영진에 분통을 터뜨렸어요. 그들이 화를 내는 것도 무리가 아니었죠. 영화제작사에서 일을 하면서 누가 이런 일을 겪게 되리라고 상상이나 했겠습니까?

 

 

많은 개인자료가 유출된 사건에는 어떻게 대처하셨습니까?몇 가지 이유로 그건 아주 복잡한 사안이었죠. 첫 번째 이유는 유명인에 관한 내용이 신문에 공개됐다는 점이었습니다. 이 점은 우리 직원들에게 커다란 심리적 부담을 안겨줬어요. 특히 자신의 e메일이 유출된 직원들에게는 더욱 그러했죠. 두 번째 이유는 직원들이 인터넷에서 서로의 e메일을 검색해 읽을 수도 있었기 때문입니다.

 

그걸 막을 방법이 있었는지요?우리는 직원들에게 부화뇌동하지 말아달라고 당부했습니다. ‘인터넷에서 e메일을 찾아서 읽어보지 마라는 뜻이었죠.

 

유출된 e메일에 대해서는 어떤 조치를 취했습니까?별다르게 할 수 있는 일이 없었어요. 그저 못 본 체하려고 노력하면서 이번 사건은 과잉 반응을 보이지 말고 있는 그대로 다룰 필요가 있는 문제라고 말하는 것 외에는요.

 

유출된 e메일 내용에서 거론된 유명인들의 비난이 거셌는데 어떻게 견뎌내셨는지요?대형 영화제작사의 수장인 만큼 당신은 세상에서 자존심이 가장 센 일부 사람들을 상대해야 하지 않습니까? 개중에는 직접 전화를 걸어 사과해야 했던 경우도 있었습니다. 그러나 대부분의 사람들은 대수롭지 않게 생각했어요. 할리우드 영화계는 폐쇄적인 사회인 동시에 철저히 업무적인 관계로 돌아갑니다. 이곳 사람들은 영화와 TV 쇼를 만들고 싶어하는 열정으로 넘치죠. 솔직히 말해 저는 그 과정에서 많은 부분이 용서받을 수 있다고 생각합니다.

 

그 사건으로 인해 회사를 그만둔 직원이 있었나요?아니요, 한 명도 없었습니다.

 

그래도 당신은 고위급 임원 한 사람을 잃었죠. 에이미 파스칼Amy Pascal이 해킹 사건 이후에 공동회장 자리에서 물러났으니까요. 무엇보다 가장 논란이 됐던 일부 e메일을 파스칼 전 공동회장이 직접 작성했다는 점에서, 그녀의 사퇴는 소니픽처스가 사태를 해결하고 앞으로 나아가기 위해서 반드시 필요한 조치였습니까?아닙니다. 파스칼의 사퇴는 구설수에 오른 e메일 때문이 아니었습니다. 파스칼은 영화제작 분야로 옮겨가기로 우리와 서로 합의를 본 상황이었는데, 그것이 우연히 그녀의 계약만료 시기와 겹쳤을 뿐입니다. 그때는 영화를 제작하는 회사로서 우리에게 변화가 필요했던 시기였습니다.

 

해킹 공격으로 기업의 비밀정보가 유출되는 사건은 이번이 마지막이 아니라 앞으로도 발생할 것입니다. 이번 경험에서 무슨 교훈을 얻었는지요?전 모든 사람이 e메일을 작성할 때 더욱 신중해져야 한다고 생각합니다. 요즘에는 본능적으로 e메일보다 전화로 얘기를 나누거나 직접 만나는 방식을 선택하는 경우가 더 잦아지는 것 같습니다. 특히 까다로운 일을 의논하는 경우에는 더욱 그렇지요.

 

소니픽처스가 해킹을 당하기 전에도 e메일에 논란이 될 만한 내용을 포함하지 말아야 한다는 것은 누구나 아는 사실이었으니, 새로운 교훈은 아니지 않습니까?물론 그렇습니다. 그러나 사람들은 e메일이 해킹되는 일은 결코 없을 거야라고 스스로에게 말하죠. 저는 사람들의 단기기억이 믿을 수 없을 만큼 짧다는 점도 꼭 지적하고 싶네요. 요즘에도 저는, 읽다 보면 기겁할 만한 내용의 e메일을 받곤 합니다.

 

유출된 e메일을 읽어보셨나요?한 통도 읽지 않았습니다. 그리고 그 e메일들이 유출됐다는 표현은 옳지 않습니다. 도둑맞은 e메일이라는 표현이 정확하겠죠.

 

해커들이 훔쳐간 e메일 중에서 언론이 보도한 내용만 알고 있다는 뜻인가요?, 그렇습니다. 심지어 제 자신의 e메일도 살펴보지 않았어요. 게다가 다른 사람들의 e메일을 샅샅이 읽으려면 엄청난 시간이 필요하잖아요. 전 그래야 할 이유를 전혀 모르겠습니다.

 

 

e메일을 작성할 때 주의하라는 것 말고, 다른 교훈은 없습니까?회사 전산 네트워크에 어떤 정보를 올릴지 말지에 대한 문제도 아주 중요하다고 봅니다. FBI는 기업 10곳 중 하나는 우리가 당한 것과 같은 해킹 공격에 무방비로 노출됐을 거라고 말했죠. 그렇다고 하더라도 네트워크에 올라와 있는 정보는 유출 가능성이 더욱 높을 수밖에 없어요. 이는 몹시 복잡한 사안이에요. 커뮤니케이션의 용이성과 정보에 대한 접근성은 기업을 더욱 효율적으로 운영하기 위한 수단이기 때문이지요. 그러나 네트워크에 더 많은 정보를 올릴수록 해킹 공격에 더욱 취약해지는 건 사실입니다.

 

소니픽처스의 경우에는 심지어 영화파일까지 잃지 않았나요?해커들이 <애니Annie> <스틸 앨리스Still Alice>를 포함해 몇몇 미개봉 영화파일을 훔쳐가 유출시켰죠. 우리는 그들이 <인터뷰> 파일도 훔쳤을 거라고 생각해요. 그러나 무슨 이유에서인지 그들은 <인터뷰>는 유출하지 않기로 선택했죠.

 

img_20150703_144_3_max

 

개봉을 할 것인가, 말 것인가?

북한이 해킹 공격의 배후라는 주장에 동의하시나요?솔직히 전 해킹이 누구 소행인지에는 관심이 없었습니다. 회사를 정상화해 운영하며, 직원들이 각자의 업무에 매진할 수 있도록 마음의 평화를 찾고 안정감을 느끼도록 만드는 일이 더 급박하고 중요한 사안이었으니까요. FBI를 비롯해 다양한 정부기관으로부터 해킹 공격이 북한의 소행이라는 말을 들었습니다. 오바마 대통령도 그렇게 발표했고요. 저로서는 그들을 믿을 수밖에 없습니다. 그들은 과학수사를 했고 정보수집 활동도 벌였으니까요.

 

아시겠지만 해커들이 보낸 최초의 협박 메시지에 <인터뷰>에 관한 언급이 전혀 없었다는 사실을 비롯해 많은 이유를 꼽으면서 이 사건의 배후가 북한이 아니라고 생각하는 사람들도 있는데요.미국 정부는 이 사건과 관련해 어느 누구보다 더 많은 정보를 가지고 있고, 저로서는 그들의 주장에 반박할 아무런 이유도, 근거도 갖고 있지 않습니다. 전문가들에 따르면 파괴 정도와 정교함의 수준으로 추측하건대, 그런 해킹 공격은 인력도 많이 필요할뿐더러 상당한 자금이 소요되는 작전입니다. 전 그 공격이 북한의 소행인지 아니면 다른 세력이 주도한 것인지 확실히 모릅니다. 그러나 한 가지만은 확신하는데, 그건 회사에 불만을 품은 일부 직원들의 소행은 절대 아니라는 점입니다. 그렇게 보기에는 지나치게 정교하고 수준이 높으니까요.

 

만일 북한의 소행이라고 전제할 때, 김정은과 북한의 실명을 사용한 것처럼 <인터뷰>와 관련해 혹시 후회하는 부분이 있습니까?아뇨, 없습니다. 무엇이 됐든 일단 영화를 제작하기로 결정했으면 반드시 그 영화를 완성할 의무를 갖는 법이지요. 스스로에게는 물론이고 제작팀에 대한 의무이기도 합니다. 우리는 그 의무를 충실히 수행했을 뿐입니다.

 

한 사람의 영화팬으로서 갑자기 수정헌법 제1조의 아이콘이 돼버린 <인터뷰>와 관련해 다소 신경 쓰이는 점이 있습니다. 제가 보기에는 그 영화가 그리 훌륭해 보이지 않는다는 점입니다. 영화의 전체 줄거리가 살만 루시디Salman Rushdie[6]에게 내려진 파트와Fatwa[7]와는 다르게 보였거든요.혹시 <악마의 시The Satanic Verses>를 읽어본 적 있으신가요? 그 책은 루시디의 다른 작품인 <자정의 아이들Midnight’s Children>과 전혀 다릅니다. 루시디 최고의 걸작은 아니라는 말입니다. 감히 말씀드리는데, 저는 그 프랑스 만화도 예술작품이 아니라고 생각합니다.[8]따라서 핵심은 무엇을 옹호하고 있는가가 아닙니다. 옹호할 의무가 있다는 사실이 중요한 것이죠. 아마도 해킹 사건 때문에 <인터뷰>는 애초에 예정했던 대로 크리스마스 시즌에 R등급의 코미디 영화로 개봉했을 경우에 비해서는 훨씬 더 주목을 받았을 거예요. 물론 저는 <인터뷰>가 좋은 영화이기를 바랍니다. 그렇다고 <인터뷰>가 위대한 예술작품은 아니지요. 하지만 내가 위에서 소개했던 사례들도 위대한 예술작품이 아니기는 마찬가지입니다.

 

처음에 <인터뷰>의 영화관 개봉을 연기했을 때 엄청난 압력과 비난을 받았는데요.그때는 참 암울했었죠. 오바마 대통령까지 우리 회사를 비난하는 대열에 합류했으니까요. 그런데 <인터뷰>의 영화관 개봉이 무산된 이유는 우리가 그 영화를 개봉하기 싫어서가 아니라 영화관들이 상영을 거부했기 때문이었어요. 뿐만 아니라 우리는 그 와중에도 온라인상에서 영화를 배급하기 위해 디지털 업체들을 물색하고 있었습니다. 그러나 자신이 이끄는 기업이 대통령에게 공개적인 비난을 받는 것은 결코 유쾌하지 않은 일이죠.

 

정상적인 영화관 상영이 불가능하다는 점이 명확해졌을 때 다른 대안적인 배급방법을 찾기 위해 어떤 행동을 취하셨나요?저는 <인터뷰>를 온라인 배포 방식으로 상영해줄 용의가 있는 사람들을 물색하려고 사방으로 전화를 걸기 시작했습니다. 그러나 대부분 거절했죠. 많은 e커머스업체와 대형 케이블방송업체, 위성방송업체들은 상영에 대한 보복으로 해킹을 당할까 걱정하고 있었죠. 그제서야 비로소 저는이 영화를 상영하지 못할 수도 있겠구나라는 생각이 들었어요. 하지만 하늘이 무너져도 솟아날 구멍이 있는 법, 구글의 에릭 슈밋 회장은 저의 제안에 다음과 같이 답했습니다. “이것이야말로 우리가 기다려온 순간입니다. 우리의 인터넷 보안은 이 일을 맡기에 충분하다고 생각해요.” 뿐만 아니라 구글은 <인터뷰>가 유튜브와 구글 플레이에서 서비스될 수 있도록 도움을 줬습니다.

 

[6]인도 출생 작가, 1988년 출간된 루시디의 네 번째 책 <악마의 시>는 이슬람에 대한 신성모독이라는 비난을 받았다. 이에 인도와 파키스탄의 이슬람 단체가 시위를 벌였으며, 1989년에는 정통파 이란 지도부가 루시디에게 파트와를 발부했다. 이는 실질적인 사형 선고였다. 이에 루시디는 영국 정부와 경찰의 보호하에 은신했다역주

[7]이슬람 학자가 이슬람 법에 대해 코란과 샤리아에 입각해 내놓은 의견으로 법적 판결이 아닌 종교적 의견이지만 일부 철저한 율법주의 국가에서는 법 이상의 권위가 있음 - 역주

[8]프랑스 시사잡지 샤를리 에브도(Charlie Hebdo)에 실렸던 이슬람 풍자 만화 - 편집자 주

 

 

당신이 구글 같은 디지털 업체, 독립 영화관들과 손잡고 이뤄낸 온·오프라인 동시 개봉 모델의 장점은 무엇이었나요?종종 이 질문을 받곤 합니다. 요즘 영화계에서는 영화를 영화관과 인터넷에서 동시에 개봉해야 하는지를 둘러싼 열띤 토론이 벌어지고 있기 때문이죠. 저는 예나 지금이나 영화관 개봉을 강력히 지지합니다. 그러나 우리에게 가해진 해킹 공격은 전대미문의 극히 예외적인 사건이었습니다. 우리는 소규모 스타트업인 커넬Kernel과 스트라이프Stripe와 손잡고 e커머스 사이트를 자체적으로 제작했습니다. 또 구글과 마이크로소프트를 파트너로 끌어들였고요. 나중에는 다른 인터넷 업체들이 하나둘씩 <인터뷰> 상영 대열에 합류했죠.

 

구글을 해킹하려는 시도가 있었나요?저는 많은 일들이 있었던 걸로 알고 있습니다. 그러나 결과적으로 볼 때 구글이나 마이크로소프트는 물론이고 <인터뷰>를 상영했던 다른 모든 업체들에도 우려했던 나쁜 일은 전혀 일어나지 않았죠.

 

해킹 사건에 과연 끝이 있을까?

위기는 완전히 막을 내렸습니까?끝이라는 게 있긴 할까요? 괜한 입방정을 떨어 나쁜 징크스를 만들까 조심스럽습니다만 전 위기가 끝났다고 생각합니다. 그리고 그러기를 바랍니다. 우리 시스템의 대부분은 정상으로 복구됐습니다. 또 앞으로 더 이상의 정보 유출이나 폭로는 없을 거라고 생각합니다.

 

해킹 사건으로 소니픽처스가 총 1500만 달러의 손실을 입었다는 기사를 읽었습니다.우리는 12 31일자 기준으로 1500만 달러의 손해를 입었다고 발표했습니다. 그러나 핵심은 우리가 원래 예정했었던 TV 쇼 방송이나 영화 개봉에서는 단 하루도 차질이 빚어지지 않았다는 사실입니다. 게다가 그것은 우리 직원들이 얼마나 유능한지를 보여주는 확실한 증거이기도 하죠.

 

그러나 폭로전문 사이트인 위키리크스WikiLeaks는 소니픽처스가 도난당한 데이터를 계속해서 폭로하고 있을뿐더러 검색이 용이하도록 목록화하고 있습니다. 제가 보기에 위키리크스의 창업자인 줄리언 어샌지Julian Assange는 소니가 영향력 있는 대형 상장기업이고, 따라서 도난당한 소니의 문건들에 대해 공개적인 접근을 허용해야 한다는 입장을 지닌 듯합니다. 물론 당신의 생각은 전혀 다를테지만요., 전 어샌지의 입장에 동의할 수 없어요. 무엇보다도 도난당한 문건에는 개인정보가 아주 많이 포함돼 있기 때문입니다. 사람들은 자신의 프라이버시를 지킬 권리가 있다고 생각합니다. 게다가 어찌됐건 그 e메일들은 해커들이 훔친 것이므로, 엄밀히 말하면 장물입니다. 그렇기 때문에 전 언론매체가 그 e메일들을 다루는 방식에 찬성할 수 없습니다.

 

언론보도를 얼마나 성공적으로 막았다고 보십니까?명예롭게 처신한 매체들도 일부 있었습니다. 그 매체들은 사실상 우리가 도난당한 e메일에 대해 깊이 파헤치지 않았어요. 하지만 나머지 매체들은 그렇지 않았죠. 그들은 그 e메일들의 토씨 하나까지 조사하기 위해 기자들을 대거 투입했어요.

 

당신은 영화계가우리가 소니다(We are all Sony)”라고 외치며 사이버 테러에 강력히 대응해주기는커녕 소니에 지지를 보여주지 않은 것에 놀라거나 실망하셨나요?처음에는 놀랐죠. 그러나 지금에 와서 생각해보면 우리의 경쟁자들은 자신들도 사이버 공격을 당할까 걱정했다는 생각이 드네요. 또 우리를 공개적으로 지지했다가 행여 해킹이라도 당하면 주주들이 소송을 걸어올까 두렵기도 했을 겁니다.

 

이번 사태에서도 긍정적인 측면이 있었는지요?어찌 보면 이번 해킹사건은 미국 전체를 놓고 볼 때 비교적 큰 대가를 치르게 하지 않으면서도 아주 시끄럽게 울어대면서 경종을 울려준탄광의 카나리아나 마찬가지였어요. 만일 소니가 아니라 GE 같은 기업이 해킹을 당하고 제프 이멜트Jeff Immelt회장의 e메일이 유출됐다고 생각해보세요. 저로서는 그 e메일에 무슨 내용이 들어 있을지 짐작도 안 되지만 감히 장담하건대 할리우드 스타들에 대한 내용은 아니겠지요. 사이버 공격으로 GE 같은 거대조직이 입게 될 피해는 소니픽처스가 입은 것과는 비교도 되지 않을 정도로 막대할 것입니다. 따라서 굳이 긍정적인 측면을 찾자면, 이번 사건이 미국 전체에 정신 차리라는 경종을 울려줬다는 점입니다. 사이버 공격은 앞으로도 발생할 것입니다. 아니 솔직히 말하면 이미 벌어지고 있어요. 그것도 정기적으로 말이죠.

 

“이번 해킹 사건은 비교적 큰 대가를 치르게 하지 않으면서도 아주 시끄럽게 울어대면서 경종을 울려준탄광의 카나리아같은 역할을 했습니다.”

 

 

소니픽처스의 보안이 해킹 사건 이전에 비해 강화됐나요?우리는 조만간 이전과는 전혀 다른 프로토콜과 보안체계를 갖춘 새로운 전산 시스템을 가동할 계획입니다. 그러나 앞서도 말했지만 대개 해킹 문제는 사람들이 네트워크에 무슨 정보를 올리는가와 관련을 갖고 있어요. 언젠가 제 아내가 이 문제에 대해 아주 쉽게 설명을 해주더군요. 아내는 자신이 값비싼 보석은 은행의 대여금고에 보관하고 주말에 보석을 착용할 계획이 있을 때만 꺼내온다는 사실을 일깨워줬습니다. 다시 말해 아내는 절대로 보석을 집안에 두지 않는다는 뜻이에요. 네트워크에 대해서도 제 아내가 보석을 취급하듯 그렇게 접근해야 한다고 봅니다. 네트워크에 어떤 데이터를 보관할 필요가 있을지에 대해 아주 신중하게 생각해야 합니다.

 

해킹 사건에 대해 이토록 솔직하게 털어놓는 이유가 있습니까?몇 가지 이유가 있습니다. 첫째, 저는 소니픽처스 직원들이 무슨 일을 겪었고, 회사를 정상적으로 굴러가게 하기 위해 얼마나 노력했는지에 대해 사람들이 제대로 알지 못한다고 생각하기 때문입니다. 또 우리가 얼마나 막대한 피해를 입었는지에 대해서도 사람들은 잘 모릅니다. 언론매체에서 우리가 도난당한 e메일들에 대한 내용을 대서특필하는 바람에 정작 사이버 테러로 소니가 얼마나 큰 위험에 처했었는지는 묻히다시피 했죠. 단언컨대, 우리와 같은 해킹 공격을 당한다면 사업 전체가 위험에 빠지게 됩니다.

 

경험에서 교훈을 얻다

소니픽처스와 같은 해킹 위기를 경험할 수 있는 경영자들에게 해주고 싶은 다른 조언은 무엇입니까?무엇보다 냉정을 잃지 말고 침착함을 유지하는 태도가 중요합니다. 또 오해의 여지가 없도록 투명하고 솔직해야 하며, 끊임없이 소통해야 합니다. 그렇게 하지 않는다면 조직 전체의 사기와 의욕이 떨어지고, 사람들이 떠날 겁니다. 뿐만 아니라 반드시 우선순위를 정해야 합니다. 우리는 다른 모든 일들이 뒷전으로 밀려나더라도 매출을 일으키고 수익을 창출하는 사업들을 가장 먼저 정상화했습니다. 마지막으로, FBI를 조기에 개입시키는 것이 중요하다는 말을 하고 싶네요. 물론 FBI의 개입을 꺼리는 기업들도 있지만 저는 그건 실수라고 생각합니다.

 

개인적인 우선순위에 어떤 변화가 있나요?순진하게 들리겠지만, 해킹으로 발생한 이번 위기는 우리가 e메일과 네트워크에 지나치게 의존하고 있다는 사실을 여실히 드러냈습니다. 우리는 그런 의존성을 끊어야 합니다. 물론 그렇다고 주판을 들고 다니라는 말은 결코 아닙니다.

 

사이버 공격을 겪은 뒤 조직문화에는 아무런 변화가 없었습니까?블랙 스완을 대비할 수 있는 방법은 없습니다. 어느 날 갑자기 일어나는 것이니까요. 하지만 소니의 경우 사이버 공격은 우리를 하나로 뭉치게 했습니다. 우리 직원들은 예전에는 생각지도 못했던 방식으로 긴밀히 협력해야만 했는데, 다행히도 그 경험을 좋아했어요. 게다가 저는 평소라면 만나지도 못했을 수많은 직원들을 만나 그들의 걱정과 염려에 귀를 기울이게 됐죠. 요즘 우리는 그 모든 경험을 계속 이어나갈 방법을 열심히 찾는 중입니다.

 

그 경험에서 어떤 리더십 교훈을 얻었습니까?리더는 위기극복과 관련해 매분, 매초 믿을 수 없을 만큼 낙천적인 자세를 유지해야 합니다. 심지어 위기를 극복하는 방법에 대해 별다른 확신이 없을 때에도 그래야 합니다. 다시 말해, 리더는 마음속에 100%가 아니라 1000% 확신을 가질 필요가 있습니다. 그렇게 하지 않는다면 결승선을 통과할 수 없을 겁니다.

 

낙천성은 성격이 아닌가요? 그저 당신이 낙천적인 사람이라서 그런 게 아닐까요?솔직히 말해 저는 대개의 경우에는 별로 낙천적인 성격이 아닙니다. 하지만 위기가 닥치면 말도 안 될 만큼 낙천적인 사람으로 변하죠.

 

속으로야 어떻든 겉으로는 낙천적인 양 꾸며내라는 말입니까?그건 아닙니다. 거짓된 낙천주의를 말하는 것이 아니에요. 진부한 영화 대사처럼 들리겠지만 실패는 선택사항이 아니기 때문이죠. 오히려 맹목적인 응원을 펼치는 치어리더 같은 낙천주의를 보여줄 필요가 있습니다. 그렇게 하지 않으면 위기를 해결할 길을 찾지 못할 테니까요.

 

  • 아티클 다운로드
    (PDF)
    5,000원

    담기바로구매

  • 2015년 7-8월(합본호)(품절)
    17,000원
    15,300원

    구매하기

  • 디지털서비스
    1년 150,000원

    디지털서비스란

    신청하기

운영관리 다른 아티클

무료 열람 가능 아티클 수 0/1 회원가입 | 서비스상품안내