소니와 농협의 닮은점!

해킹으로 인한 고객 정보 유출로 코너에 몰린 글로벌 기업 소니!

  

소니 사태 어딘지 모르게 닮은꼴인 농협전산망 해킹 사건을 생각해본다.

'소니' 라는 회사는 일본 경제의 상징과 같은 글로벌 대기업이자 혼다 자동차와 더불어 일본의 자존심과 같은 기업이다. 


글로벌 기업에 반열에 오른 일본 최초의 기업임을 필두로 소니에게 붙는 '최초'의 수식어는 그 의미가 크다.  1960년 세계 최초로 트랜지스터를 이용한 텔레비전을 출시하였고 기술력을 바탕으로  전자업계에서 두각을 나타내어 매출액 기준 아시아 4위의 전자업계로 성장했다.


말이 아시아 4위지 연매출액이 무려 8조엔 (한화로 따지면 90조가 넘는 엄청난 금액이다)으로 한국 정부의 1년 예산의 4분의 1수준을 벌어들이고 있는 대기업이다. 그러나 2005년부터 삼성전자가 소니를 제치게 되었고 2009년엔 삼성전자가 세계최대의 가전회사로 변하게된다. (참고로 2009년 삼성의 매출액은 139조원에 이른다)

 우리(?)가 흔히 사용했던 '워크맨' 역시 소니의 대표적인 캐쉬카우였다. 물론 지금의 청소년들에겐 아이팟터치나 코원등의 MP3플레이어가 익숙하지 워크맨이라고 들으면 "엥? 일하는놈?" 이정도로 말하는 것도 무리는 아닐것이다. 지금 청소년들에겐 소니의 플레이스테이션 정도를 떠올릴지도 모른다.

이렇게 승승장구했던 소니가 최근들어 해킹으로 인한 전례없는 고객 정보 유출 사건으로 내홍을 겪고 있다.


우선 플레이스테이션 서비스에서 7천700백만 건의 정보 유출이라는 엄청난 직격탄을 맞았다. 고객의 이름, 주소, 이메일주소, 온라인 아이디와 비밀번호가 유출되어 결국 고개를 숙여야만했다.

사진은 5월 1일 기자회견을 여어 사장임원단이 고개를 숙이며 사건에 대해 사과를 하고 있는 모습이다. 


그러나 부정유출이 시작된지 10일이 지났음에도 불구하고 유출된 전체적인 내용이 불명확하여 논란이 되고 있다.
 

 

더욱이 부사장이 "어느 데이터가 어느 정도의 양으로 유출되었는지 유감이지만 단정하기 어렵다(どのデータがどれくらいの量、流出したのかは残念ながら断定できていない)고 밝혀 소니의 무능한 태도에 불신감만 더욱 커지게 되는 기자회견이였다. 더욱이 유출된 사건의 전말이 제대로 판명도 나기전에 서비스를 재개하려한 점은 지탄의 대상이 되고 있다.
 

- 마이니치신문 5월 1일자 기사 (http://mainichi.jp/select/biz/news/20110502k0000m020097000c.html)

'엎친데 덮친 격'으로 5월 3일 소니의 자회사인 소니엔터테인먼트에서 2640만명의 고객 정보가 또 유출되는 사건이 발표되어 파문은 일파반파로 커지고 있다. 이번일로 일본에서 제2의 토요타 사건으로 번져 일본의 글로벌 기업 이미지를 실추시키는 사건으로 비하되지 않을까 촉각을 곤두 세우고 있다. 그러나 소니 책임자의 대응과 해킹 사건의 피해 규모는 글로벌 기업답게 이미 걷잡을 수 없이 글로벌하게 커져버렸고 얼마나 뒷수습을 잘하느냐가 회사의 명운을 건 사활로 인식되고 있다. 사진은 5월 3일 기자회견 모습이다.



최근들어 정보화의 무서운 속도의 발달과 전산화로 인해 이러한 개인정보 해킹이라든지 서버의 공격으로 인한 피해는 이미 예견된 어찌보면 당연한 수순이 아닐까 한다.



소니 사태를 보면서 얼마전 한국에서 발생한 농협전산망 장애 사건, 아니 검찰의 발표대로 북한의 사이버 테러로 인한 농협전산망 피해사건은 왠지모르게 닮은꼴이다.

소잃고 외양간을 고치는것이 아니라 애초부터 외양간은 없고 소박한 울타리만 있었다!


우리나라의 한해 인터넷 뱅킹 거래 금액이 무려 1경 3천조원이라는 어마어마한 액수라는 사실은 최근들어 농협사태가 있기전까진 관심도 없는 사실이었다. 내가 거래하는 돈이 이중 일부이긴 하겠지만 태평양에 떨어지는 눈물 몇방울 수준에 불과했기에 그리고 1경이라는 액수자체가 상상이 가지 않는 큰 돈이기에 그랬다.

근데 지금와서 관심이 가는 이유는 이러한 엄청난 액수의 자금이 흘러가는 마당에서 농협의 인터넷뱅킹 보안에 사용된 금액이 1%에 불과한 50억정도이며 그나마도 대부분 인건비에 사용되었을뿐 보안프로그램 강화에는 소홀했다는 조사결과가 발표되면서 부터이다.


예금인출 수수료로 한해 몇천억쓴 벌어들이는 은행이 고객의 뭉칫돈을 외양간에 넣어두지도 않고 50억이라는 소박한 울타리에 보관하고 있었다는 이야기가 된다. 비단 농협뿐만 아니라 타 금융기관 역시 거래자금 대비 2~3%정도의 예산만 책정된 상황이니 언제터져도 이상할게 없던 이야기다. 농협사건 이전에 터진 옥션 고객 정보 유출사건이나 현대캐피탈 고객 정보 유출사건은 전야제야 불과했다.

다음주내면 정상화된다, 회손된 고객의 정보는 없다. 손해에 대해선 100% 보상해주겠다!

더욱더 화가 나는건 임직원들의 태도이다. 비단 소니의 임직원들과 하나도 다를게 없이 똑같은 쌍둥이다. 곧있으면 해결되다는 농협의 말만 믿고 생활해온 많은 국민들은 분통을 터뜨렸다. 게다가 임직원들이 하는 말이라곤 손해에 대해 100프로 보장하겠다는 말만 되풀이하고 있었다.


아무리 돈!돈!돈! 하는 금융권이라지만 밑도끝도 없이 사건의 본질에 대해서 진상파악하는 것은 뒷전이고 고객들에게 진심어린 사과의 말을 전하기보다는 보상해주겠다라는 말이 앞선것은 천박한 자본주의의 극치중에서 극치가 아닐 수 없다. 이번 사태를 키운 대표적인 원인은 절대적으로 중요한 보안책임을 회사내의 부서를 두지 않고 하도급업체인 IBM에 맡긴 것이다. 그것도 2차가 아닌 3차 하도급이라고 하니 그야말로 직접 곳간 열쇠를 관리해야하는 창고지기가 지나가는 사람에게 맡긴것과 무엇이 다른가.  보안관리를 투자가 아닌 비용으로 생각하는 사고방식 자체가 사건의 진원지였다.

모든책임은 '북한탓', 북한이 모든일을 해결해주는 요술지팡이인가?


이번사건에도 도마에 오른것은 비단 농협뿐만이 아니다. 주체인 농협에 1차적인 책임이 있다면 이를 관리감독하는 금융당국과 정부에서 책임이 크다. 백번 양보하여 검찰이 발표한데로 북한의 소행이라면 오히려 그 책임은 더욱더 정부에게 쏠리게된다. 지난번 디도스와 동일한 형태의 공격을 똑같이 당했다는 것은 아프게 맞고서도 또 때려달라는 것과 다를게 없다. 그때 당국에서 대책을 강구하고 보안책을 마련했다면 똑같이 맞지는 않았을 것이다. 


더욱이 정부가 발표하는 내용을 국민이 신뢰못한다고 비난하는 것은 자신의 거짓말 때문에 늑대에게 양을 빼앗긴 양치기 소년과 다를바 없다. 왜 믿지못하는지에 대해서부터 자성하길 바란다. 또한 요술지팡이처럼 맨날 조선민주주의인민공화국(북한)으로 인한 결과다! 라고 앵무새처럼 말만 하지말고 정확한 근거와 목적을 밝혀야만 한다.