트위터·애플 등 공개…해킹 일반화된데다 불이익 감소하는 현상 반영
해킹을 당한 미국 기업들이 과거에 어떻게든 숨기려 하던 것과 달리 이제는 스스로 ‘커밍아웃’하는 사례가 늘고 있다.해커들은 최근 수년간 미국 기업 수천 개를 공격했으나 이들 공격의 대부분은 주주나 고객, 경쟁자들에게 알려지지 않았다. 자칫 주가를 내려가게 하거나 명성에 해가 될 것으로 우려했기 때문이다.
설사 공개하더라도 자발적이라기보다는 언론이나 관계 전문가 등을 통해 해킹 사실이 밖으로 알려졌을 때 마지못해 시인할 정도로 제한됐다.
한 예로 구글은 지난 2010년 중국인 해커들이 지메일 이용자 일부의 내용을 훔쳐보려 시도했다고 이례적으로 공개했다.
당시 구글은 자신들은 20여 개의 공격 대상 중 하나일 뿐이라며 자신들의 발표가 다른 기업들에 피해 사실을 공개하게 하는 자극제가 되길 바란다는 뜻도 밝혔다.
구글의 기대에도 불구하고 구글의 대의에 동참한 기업은 인텔과 어도비시스템스에 그쳤다.
하지만 최근 많은 기업이 침묵을 깨고 해킹 공격이 있었던 사실을 털어놓고 있다고 인터내셔널헤럴드트리뷴(IHT)이 22일 보도했다.
트위터와 페이스북, 애플 등 세계 유수의 IT 기업들이 이달 들어 첨단기술로 무장한 해커들의 공격을 받았다고 발표했다. 월스트리트저널(WSJ)과 워싱턴포스트(WP) 등 세계적 언론도 그 뒤를 이었다.
물론 블룸버그 통신의 경우 여러 소식통이 확인했음에도 줄곧 부인하는 등 아직도 많은 기업이 해킹 피해 사실을 실토하지는 않지만 어쨌든 최근 분위기는 종전과는 달라졌다.
이같은 변화에는 주요 기업이라면 모두 해킹당한 경험이 있을 정도로 해킹이 일반화된 탓도 있지만 관련 사실이 공개됐을 때 위험과 이익을 철저하게 계산한 데서 비롯된 것으로도 분석된다.
기업들로서는 해킹 피해 사실이 알려졌을 때 주주들로부터 소송을 당하거나 중국 정부의 분노를 살 것을 우려하지만 한편으로는 구글처럼 용감한 대응에 호감을 얻는다는 점도 인식하고 있다.
양 측면을 모두 고려, 점차 부정적인 측면에 매달리기보다는 대중들로부터 호감을 얻을 수 있다는 점에 주목하게 됐다.
보안관련 비수익 연구 및 교육단체인 ‘SANS 연구소’의 앨런 팰러는 “시류에 따른 현상”이라며 “지금은 해킹당했다는 사실을 털어놓기 특히 좋은 때로, 많은 사례 중 하나이기 때문에 시인에 따른 부담도 적다”고 진단했다.
또 기업들은 이를 기회로 해킹에 대한 경각심을 높이고 자체 보안을 강화할 기회로 삼으려 하고 있다.
변호사 조언을 뿌리치고 2009년 해킹 피해 사실을 공개한 결제회사 ‘하트랜드 페이먼트 시스템스’의 당시 최고정보책임자(CIO) 스티브 엘레판트는 “그때 대부분은 피해 사실을 숨기려 했다”며 “우리는 재발 방지 조치를 원했고 악한들이 차례로 우리를 겨냥하려는 것도 내버려두고 싶지 않았다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지