헤더 바로가기 메뉴 바로가기 푸터 바로가기
리더십 & 운영관리

체더치즈를 사수하라

스콧 베리나토 (Scott Berinato) ,앤디 보흐만(Andy Bochman)
매거진
2018. 9-10월(합본호)

CASE STUDY

체더치즈를 사수하라

 

이 치즈회사를 안전하게 지키는 방법은 시스템의 인터넷 연결을 끊는 길뿐이다.

그리고 그 대가로 효율성을 희생해야 한다. CEO는 어떻게 이 문제를 풀어야 할까?

 

스콧 베리나토, 앤디 보흐만

 

이 아티클에서 소개하는 사례는 한 기업의 실제 사례를 기초로 재구성한 이야기다.

 

위 사진: 요새들은 적의 전투기 편대를 흩뜨리거나 폭격을 방해할 목적으로 서로 다른 모양으로 설계됐다. 노어(Nore), 레드 샌드(Red Sand), 시버링 샌드(Shivering Sand) 요새는 강 어귀 남쪽 끝에 있었다. 이들 요새 모두 파손되거나 물에 잠겼다

 

 

다시는 이런 일이 없도록 하세요!” 화가 머리 끝까지 난 채드윅 로버트 뉴하우스는 경영진을 향해 말했다. 고개를 들고 그를 똑바로 쳐다보는 사람은 거의 없었다. 이들은 뉴하우스 치즈 컴퍼니 시식실에 놓인 커다란 나무탁자에 빙 둘러 앉아있었다. 여느 직원회의 때와 마찬가지로 크래커와 치즈가 마련돼 있었지만, 어느 누구도 손대지 않았다.

 

채드윅은 방금 49999달러를 송금했다. 수신자는? 지구 반대편에 있는 10대 아이들일까? 채드윅이 아는 사실은 누군가가랜섬웨어로 공장 한 곳의 온도조절 시스템을 2분간 중단시키겠다고 협박했다는 것뿐이다. 해커들은 회사의 민감한 정보를 담은 파일에도 접근할 수 있다고 주장했다. 그 정보는 바로 뉴하우스가() 200년 넘게 대대로 내려오는 치즈 제조법으로, 이렇게 만든 치즈는 여전히 뉴하우스 치즈 컴퍼니의 주력상품이다. 만일 해커가 이 제조법을 인터넷에 올리기라도 한다면? 채드윅에게는 상상만 해도 끔찍한 일이었다.

 

채드윅은 담당변호사와 지역 FBI사무소의 조언에 따라 해커가 요구한 돈을 보냈다. 그에게 돈은 별 문제가 아니었다. 그 점에 대해서는 해커가 제대로 짚었다.(게다가 49999달러 이상을 요구한다면 이 공격이 지금보다 더 중대한 범죄로 간주될 수 있다는 점도 알고 있는 듯했다.) 채드윅의 관심은 오로지 회사 시스템에서 이 불량배들을 내쫓고, 가문의 유산을 위험에 빠뜨린 허점이란 허점은 모조리 막는 데 있었다. 경영진은 그의 장광설에 담긴 두려움을 느낄 수 있었다. 해커가 과연 약속대로 공격을 멈출지 채드윅은 전혀 감을 잡을 수 없었다.

 

 

“웨일스에서 사랑을 담아 보냅니다

 

채드윅 뉴하우스는 가족의 치즈사업을 5대째 물려받고 있다. 1811년 그의 고조부인 콜 브라이언 뉴하우스는 치즈로 유명한 영국 웨일스의 케어필리Caerphilly에서 미국 코네티컷 주로 이주했다. 콜은 고향지역의 이름을 딴 케어필리, 체더, 블루 등 몇 가지 치즈 제조법을 미국으로 가져왔다. 주머니에 동전 몇 푼밖에 없는 가난한 이민자였던 콜은 뉴잉글랜드와 뉴욕에서 가장 유명한 치즈장수가 되어 여러 최고급 레스토랑에 장인 치즈를 공급했다.

 

순조롭던 치즈사업은 대공황이 닥치고, 레스토랑들이 치즈 비용을 절감하기 위해 대량생산 공장으로 거래처를 바꾸면서 흔들리기 시작했다. 채드윅의 조부인 몬티는 치즈 제조공정을 산업화하기 위해 가산을 쏟아 붓고, 시장경쟁력을 높이는 승부수를 던졌다. 몬티는 레스토랑에 치즈를 계속 납품하는 한편, 적절한 때에 새로운 사업 경향에 맞춰 킹 컬렌King Kullen을 비롯한 신규슈퍼마켓과 납품거래를 체결했다. 뉴하우스 치즈 컴퍼니의 광고문구인웨일스에서 사랑을 담아 보냅니다From Wales with Love’는 미 북동지역 식료품점을 찾는 사람이라면 누구나 아는 문구가 됐다.

 

2000년대 초반 채드윅은 뉴하우스 치즈 컴퍼니의 세 번째 변신을 단행했다. 그는 거액을 투자해 완전히 디지털화된 정밀제어 공장을 지었다. 디지털 기반 시설을 도입해서 비용을 절감한 덕분에 회사는 전국적으로 사업을 확장할 수 있었다. 사업은 빠르게 성장했고, 이런 추세는 10년 넘게 이어졌다. 그런데 이번 해킹 사건이 순조로운 흐름에 제동을 걸었다.

 

 

“누가 저 사람을 회의에 불렀어?”

 

이윽고 채드윅은 서서히 말을 멈췄다. 그리고 체더치즈 한 조각을 집어들었다. 가문의 작은 유산 조각을 물끄러미 바라보던 채드윅은 화를 가라앉히고 마음을 다잡았다. “그럼, 이제 뭘 해야 할까요?” 이 말은 질문이 아니었다. 아이디어를 내보라는 지시였다.

 

프랭크 아르멘 최고정보보호책임자가 가장 먼저 입을 뗐다. 프랭크는 침입 모니터링 시스템의 예산을 증액하자고 제안했다. “시중에 괜찮은 신규 시스템이 나와 있습니다.” 프랭크가 말했다. “물론 우리 회사의 사건 대응 프로토콜도 재검토할 예정입니다. 증권거래위원회가 아마도 우리 회사의 모든 계획과 절차를 감사하려고 할 테니까요. 요즘 들어 그쪽에서 적극적으로 움직이고 있습니다.” “지금까지 우리가 보안시스템에 돈을 얼마나 썼죠?” 채드윅이 날카롭게 물었다. 채드윅은 프랭크의 뻔한 대답이 탐탁지 않았다. 누군가가 600만 달러라고 말했다. “그간 유출사고 건수는 얼마나 줄었죠?” 채드윅은 답을 알고 있었다. 사고 건수는 전보다 늘었다. 하지만 나쁜 놈들에게 돈을 주고 합의를 본 것은 이번이 처음이었다. “어리석다는 게 무엇인지 다들 알 겁니다.” 채드윅이 말했다. “기존 시스템과 다를 바 없는 시스템을 더 사들인다고 해서 해결될 문제는 아닌 것 같군요.”

 

어색한 정적이 흐르던 중, 회의실 한구석에 서 있던 누군가가 이렇게 물었다. “그런데 우리 회사 제어시스템은 애초에 왜 인터넷에 연결돼 있는 거죠?”

 

디지털 전환을 앞장서서 이끈 최고경영자에게 감히 이런 말을 한 사람이 누구인지 보려고 테이블 앞쪽에 있던 사람들이 모두 고개를 돌렸다.

 

바로 최고운영책임자의 부하직원인 새러 윌런드였다. 새러의 상사 브루스 보일이 회의를 방해해서 죄송하다고 대신 사과하고 나섰다. 하지만 채드윅은 손에 들고 있던 치즈 조각을 흔들며 브루스를 제지했다. “그러니까 제 말은, 가문의 제조법은 문서화해서 안전한 곳에 둬야 하지 않나요?” 새러가 말했다. “왜 굳이 디지털 방식으로 접근할 수 있게 했을까요? 그리고 저온살균장비 같은 기계들도 말입니다. 이런 하드웨어도 해킹될 수 있을 텐데요.” 회의실 곳곳에서 기가 차다는 듯한 헛웃음 소리가 들렸다.

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

관련 매거진

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 9층 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 8층 (주)디유넷(온라인비즈니스)
대표이사: 김승환, 김평국 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558