해킹사고 대응 중심에 '고객'을 둬라
파이어아이, 해킹 사고 대응을 통해 본 교훈
글로벌 보안 기업 파이어아이가 해킹당했다고 밝힌 후 미 재무부 등에서 연이어 침해 흔적이 발견됐다. 코로나19에 이어 사이버 해킹, 정권교체까지. 미국 정부는 그 어느 때보다 혼란스러운 상황이다.
사이버 공격은 공격원점(Attribution)이 어디인지, 많은 중요 정보가 유출됐는지 파악하기 어렵다. 세상에는 두 종류 기업이 있다. 해킹 당한 기업과 당한 걸 인지하지 못한 기업이다. 보안 기업은 해킹을 100% 완벽히 차단할 방법은 없다고 말한다. 공격자 침투를 빨리 찾아내 피해를 최소화하는데 주력한다. 그 어디에도 해커의 공격을 100% 차단할 방법은 없다. 해커는 단 1%의 가능성에서 침투 통로를 찾아낸다.
파이어아이와 미 정부기관 해킹사고를 보면 피해 최소화 노력이 돋보인다. 파이어아이는 해킹 상황을 인식했다. 이를 정부에 알리고 고객 피해 최소화에 노력했다. 고객의 사이버 보안을 지키는 회사가 해킹을 당했다는 사실 자체가 치욕적이다. 많은 보안 기업은 가능한 이런 일이 외부로 알려지는 것을 원치 않는다. 한국 기업은 더 말해서 무엇하겠는가.