헤더 바로가기 메뉴 바로가기 푸터 바로가기
전략 & 리더십

해킹사고, 누가 책임져야 할까?

매거진
2015. 7-8월호

Case Study

해킹사고,

누가 책임져야

할까?

 

이사회가 해킹 공격 수습에 희생양을

요구하고 있다.

 

img_20150703_160_1

 

Case Study

Teaching Notes

 

야나 세이츠는 이 가상 케이스 스터디의 배경상황을 경영 커뮤니케이션 수업에서 가르치고 있다.

 

왜 이 케이스에 관심을 가졌습니까?

이 케이스의 실제 상황은 제 학생들 대다수가 친숙한 제품, 즉 플레이스테이션PlayStation과 연관이 있습니다. 최근의 소니픽처스 해킹보다 3년 앞서 발생한 사이버 공격은 소니에 잠재적으로 심각한 영향을 끼쳤습니다. 저는 문제 발생 후 핵심 인사를 해고하는 조치가 조직의 재안정화를 돕는지 여부를 묻는 문제가 학생들에게 고민을 안겨줄 거라고 생각했어요.

 

학생들은 이 문제에 어떻게 반응합니까?

대부분 희생양을 찾아야 하는 이유를 납득하지 못합니다. 대신 경영진이 위기에서 벗어나기 위해 현재까지 밟아온 단계와 같은 일이 다시 일어나지 않는다고 어떻게 확신할 수 있는지 큰 그림을 보여줘야 한다고 제안합니다.

 

이 케이스가 어떤 가르침을 줍니까?

우선 회사는 주요 이해당사자와 초기부터 자주 소통해야 하고 각 단체의 요구와 욕구, 이해관계를 설명하는 메시지를 세심하게 작성해야 합니다. 사고 후 고객과 투자자가 우려하는 부분은 상당히 다릅니다.

 

회사가 해커들에게 공격 당한 후 4주가 흘렀다. CEO인 제이크 산티니는 직장 경력을 통틀어 가장 힘든 시기를 보냈다. 회의와 인터뷰로 또다시 긴 하루를 보낸 그는 식탁에 앉아 이사회 의장이 보낸 e메일을 아내 플로라에게 소리 내 읽어줬다.

 

“이사회는 누군가 이번 사고에 공식적으로 책임져야 한다고 결론 내렸습니다. 문제가 잘 처리됐다는 데는 의심의 여지가 없지만 고객에게 보상하고 이미지를 회복하는 데는 공식적인 책임 추궁이 반드시 필요하다고 생각합니다.”

 

오스틴에 본사를 둔 모바일 결제회사 심플페이SimplePay의 이사회 의장 칼리 엘리엇은 회사 설립 초기부터 이사직을 맡아왔다. 제이크는 칼리와 늘 잘 지내왔기 때문에 칼리가 이렇게 민감한 사안에 대해 직접 얘기하지 않고 e메일을 보내왔다는 점에 무척 놀랐다.

 

img_20150703_160_2

 

플로라가 고개를 가로저었다. “칼리가 말하는누군가가 당신을 의미하는 걸까?”

 

“잘 모르겠어. 하지만 해킹이 처음 발생했을 때 내가 물러나는 것을 원하지 않는다고 분명하게 말했어.” 제이크가 대답했다.

 

“누구라도 책임을 졌으면 하는 거군.” 플로라가 하품을 하며 말했다. 그는 다음 날 아침 일찍 비행기를 타야 하는 아내를 붙잡고 있는 게 마음에 걸렸지만 플로라는 이야기를 다 마치고 좀 더 있다 자겠다고 고집을 부렸다.

 

“당신이 다음 주에도 직장을 다닐 수 있는지가 내겐 중요해.” 그녀는 농담 반 진담 반으로 얘기했다. “도대체 칼리는 왜 이 일을 키우는 거지? 이번 일이 타깃Target[1]과 같은 상황은 아니잖아.”

 

플로라 말이 맞았다. 태블릿이나 스마트폰으로 상점에서 결제할 수 있도록 해주는 앱을 통해 심플페이는 하루에도 수백만 건의 신용카드 거래를 처리한다. 하지만 해커들은 오직 고객의 e메일 주소를 보관하는 데이터베이스에만 침투했다. 자세한 금융정보나 다른 개인 식별정보는 빼내가지 못했다. 그럼에도 불구하고 이번 사이버 공격은 걱정스러운 일이었다. 회사는 42시간 동안 시스템을 닫아야 했고, 피해를 입은 1000만 명의 고객에게 사고를 통보한 후 공개 사과문을 발표해야 했다. 테크 블로거들이 앞다퉈 이 사고를 알렸고 그들 중 다수는 심플페이가 고용과 보안투자 비용을 줄여 기업공개IPO에서 모양새 좋은 대차대조표를 내놓으려 했다는 의혹을 제기했다. 의혹 중 일부는 사실이었다. 내년에 회사를 상장할 계획을 갖고 있었으므로 제이크와 최고재무책임자CFO는 비용을 절감하기 위해 애쓰고 있었다. 하지만 IT 부문은 거의 손대지 않았다. 두 사람은 기술과 이를 뒷받침하는 직원들이 회사의 핵심이라는 것을 알고 있었다. 홍보 책임자 미셸 페레즈가 이런 내용을 담아 성명서를 발표했지만 소문을 잠재우는 데 어려움을 겪었다.

 

[1] 2013 12월 미국의 대형 유통업체 '타깃'이 해커의 공격을 받아 고객 7000만 명의 신용카드 정보, 주소, 연락처, 사회보장번호 등이 유출됐다 - 역주

 

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 9층 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 8층 (주)디유넷(온라인비즈니스)
대표이사: 김승환, 김평국 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558