사이버공격은 일상적으로 기업경영에 위협을 주고 있다. 사이버공격은 금전적인 영향을 끼칠 수도 있으며 특히 기업 주가에 악영향을 준다. 사이버범죄로 인해 글로벌 기업들이 연간 4500억~6000억달러의 손해를 보고 있다. 해커들이 공격하면, 피해 기업의 주가는 대부분 떨어진다.

지난 5~6월 워너크라이(WannaCry)와 비슷한 랜섬웨어 프로그램들이 전 세계 기업 서버를 공격했던 적이 있다. 이 끔찍한 해킹으로 수십만대의 컴퓨터를 감염시켰다.

최대 희생자들 중에는 미국 식료품 회사 몬델리즈(Mondel ez)와 글로벌 제약회사 머크(Merck)가 있다. 해킹 공격이후 두 기업의 주가는 오랜 기간 회복하지 못했다.

기업이 해킹 대처 비용으로 수년 동안 투입하는 자금은 기업의 실적 부담으로 돌아온다. 2013년 미국의 소매업체 타깃(Target)에서 4000만건의 고객 신용카드 계좌 정보가 해킹당한 적이 있다.

타깃은 이 사건 이후로 사이버보안팀의 대응, 고객 신용 모니터링을 위한 재정 지원, 그리고 콜센터 직원 보강 등에 6000만달러의 비용을 새로 투입해야 했다.

해킹 사건 이후에도 시스템 개선, 법정 합의금 등의 자금까지 따지면 거의 2억달러가 해킹 사건 이후의 대처 비용으로 들어갔다.
유럽에서 활동하는 기업들은 2018년 5월 효력이 발생된 새 규칙에 주목하고 있다. 유럽연합의 개인정보보호 규정(GDPR)은 기업들이 해킹사건을 72시간 내에 보고하도록 요구하고 있기 때문이다.

많은 기업들이 그동안 해킹을 퇴치하기 전에 해킹된 사실을 쉬쉬하며 대응했다면, 이제는 거의 실시간으로 대중에게 알려야 한다. 공개하지 않는다면, 글로벌 매출의 2%까지 벌금으로 부과해야 한다. 유럽 시장에 진출한 미국 기업들은 이미 이 규정을 위해 시스템 개선에 적게는 100만달러, 많게는 1000만달러 이상 투입했다.

기업경영에서 사이버보안의 중요성이 강조될수록 최대 수혜자가 생기기 마련이다. 바로 사이버보안 전문 회사들이다. 사이버보안에 대한 일반 기업들의 투자는 올해 약 860억달러에서 2020년 1080억달러로 급증할 것으로 예상된다.

사이버보안의 중요성이 커짐에 따라, 수십개의 전문 회사들이 이 경쟁에 뛰어들었다. 특정 분야에 특화된 스타트업부터 IT 대기업, 그리고 딜로이트 같은 다각화된 컨설팅 회사 등이 거기에 포함돼 있다.

이 시장에서 몇몇 주목받는 다크호스가 있다. 팰로 앨토 네트웍스(Palo Alto Networks)는 자신들의 회사 브랜드명과 같은 방어벽을 세일즈한다. 이 방어벽은 기업들의 시스템 내부와 주변 데이터의 흐름을 통제한다. 고객 보안팀은 이 방어벽을 통해 어떤 응용 프로그램이 연결되는지를 통제하고, 다른 기기들로부터 유입되는 트래픽을 규제할 수 있다.

이 회사 매출은 2013~2016년 사이에 248% 늘어나 14억 달러를 기록했다.
나스닥에 상장된 이스라엘 기업 체크 포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 업계 선두주자다. 이 회사의 출신들 중 일부가 앞서 언급한 팰로 앨토를 설립할 정도로 정통해 있다. 이 업체도 방어벽 기술로 성공을 거뒀다.

사이버보안 분야에서 시스코 시스템즈(Cisco Systems)가 떠오르면서 새로운 경쟁구도를 낳고 있다. 사실 시스코는 오랫동안 다른 사업 대비 보안사업을 ‘후순위’로 놓았었다. 시스코의 핵심 사업은 주로 하드웨어에 집중돼 있다. 하지만 최근 이 회사는 현재 사이버보안 소프트웨어로 기업성장의 활력을 찾고 있다. 시스코는 지난 1년 동안 구조조정을 통해 6600명의 직원을 해고했다. 이는 일부 보안 사업에 더욱 집중하기 위해서였다.

디지털 경제 시대에는 모든 글로벌 기업들이 해커들의 사이버 공격 위협에 노출돼 있다. 여기에 유럽의 개인정보보호 규정 강화 덕분에 사이버보안 전문회사들의 중요도는 나날이 상승추세일 수밖에 없다. 시스코와 같이 거대 기업도 기업들의 든든한 방패가 되기 위해 과감한 변신을 시도하는 걸 보면 더욱 확인할 수 있는 대목이다. 

-  하제헌 객원기자