최근 통신사, 카드사, 이커머스 등의 해킹 피해로 대규모 개인정보 유출 사태가 발생하면서 과거의 업무 방식, 이른바 '아날로그 시스템'이 새삼 조명을 받고 있다. 중요한 자료를 별도로 보관하거나 외부에서 서버 접근을 불가능하게 만드는 (서버)망 분리, 내부정보 유출을 막기 위한 직원 채용 방식 도입 등이 대표적이다. 외부의 사이버 공격이나 내부의 정보 유출을 철저히 차단하는 효과를 기대할 수 있다는 주장이다. 특히 철저히 아날로그 업무 방식을 고수하는 해외 기업의 성공 사례는 이러한 주장에 무게감을 싣고 있다.
공격 보다 수비가 어려운 사이버공격…망 분리, 보안인식 강화 등 아날로그의 재발견
최근 국내 유명 기업들의 연이은 해킹 피해 사태로 여론이 들썩이고 있다. 얼마 전엔 국내 최대 인터넷 쇼핑몰인 쿠팡에서 3300만여건의 개인정보가 해킹으로 유출되는 사고가 발생해 파장이 일고 있다. 지난달 29일 쿠팡은 "11월 18일 약 4500명의 고객 계정과 개인정보 무단 접근 사실을 인지한 이후 후속 조사 결과 고객 정보 약 3370만건이 무단으로 유출된 것을 확인했다"며 "해킹 피해를 입은 정보는 사용자 이름, 전화번호, 이메일 주소, 배송 주소록, 주문 정보 등이다"고 밝혔다.
올해 통신사, 카드사, 게임사, 가상화폐거래소 등에서도 비슷한 사건이 발생했다. 가입자 식별 도구인 '유심(USIM)' 정보부터 가입정보, 개인 신용카드 번호 등이 대거 유출됐다. 각 기업 별로 유출된 개인정보 건수는 수백·수천만건이 기본이었다. 신생아를 제외한 국민 대다수의 정보가 최소 1회 이상은 유출됐다고 보는 게 합리적이라는 게 전문가들의 중론이다. 심지어 KT 해킹 사태의 경우 개인정보가 유출된 것도 모자라 무단으로 휴대폰 소액 결제까지 이뤄져 일부 가입자들의 금전적 피해를 낳기도 했다.
외부 해킹에 의한 개인정보 유출 사태가 끊이지 않으면서 기업들의 고민은 갈수록 깊어지고 있다. 통신, 금융, IT 등 최첨단 보안 시설을 자랑하는 분야의 기업들까지 속수무책 당하는 상황이다 보니 대책 마련에 상당한 어려움을 겪고 있다. 한 대기업 계열사 사이버 보안업무 담당자는 "해킹 공격을 안 당한 기업은 보안장치가 뛰어나서라기 보단 아직까지 표적이 되지 않았기 때문이라고 보는 게 맞다"며 "모든 기업이 잠재적으론 해킹 피해 가능성을 안고 있는 셈이다"고 귀띔했다.
상황이 이렇다 보니 일각에선 과거 아날로그 시절의 기업 운영 방식이나 형태에 주목하는 움직임이 생겨나고 있다. 개인정보 유출 이유가 외부에서의 사이버 공격 혹은 내부 직원의 정보 유출에 있는 만큼 과거의 기업 운영 방식이라면 이들 문제를 전부 해결할 수 있다는 공감대가 형성된 결과다. 중요한 자료를 별도로 보관하거나 외부에서 서버 접근을 불가능하게 만드는 (서버)망 분리 시도, 내부정보 유출을 막기 위한 별도의 직원 선별 방식 도입 등이 대표적인 방안으로 꼽히고 있다.
익명을 요구한 한 사이버 보안 전문가는 "여느 스포츠 경기와 마찬가지로 해커의 공격 방식을 알아야 대처가 가능한 사이버 보안의 특성 상 수비가 공격에 비해 불리할 수밖에 없다"며 "결국 한 두 번 당해야 대처가 가능한데 이럴 경우 보안책을 마련하는 것 자체가 소 잃고 외양간 고치는 격이 될 수밖에 없다"고 설명했다. 그러면서 "가장 확실한 방법은 기업 내부의 망을 외부로부터 완전히 분리시켜 놓는 것이다"며 "과거 우리나라 기업 중 상당수는 내부 망을 외부로부터 격리시켰는데 코로나19 시절 재택근무를 도입하면서 외부에서도 내부망 접속이 가능토록 조치했고 이후 해킹 사건이 급증했다"고 부연했다.
주목되는 사실은 우리나라는 현재 해킹 피해를 막기 위한 가장 확실한 대책 중 하나인 '망 분리' 움직임에 오히려 역행하고 있다는 점이다. 과거 우리 정부는 2013년 3월 발생한 대규모 금융전산망 마비 사태를 계기로 공공기관과 금융사들을 대상으로 망 분리 의무화 조치를 시행해왔다. 그러나 2022년 윤석열정부 출범 후 정부는 금융권, 공공기관 등에 대한 망 분리 규제를 손대기 시작했다. 클라우드 및 망분리 규제로 인해 디지털 신기술을 도입∙활용하는데 어려움이 있다는 의견을 수용한다는 취지였다. 지난해 8월엔 추가로 망 분리 규제 개선 로드맵도 발표했다.
오프라인 중심의 업무 프로세스와 내국인 위주의 채용 방식 등도 해킹이나 내부인에 의한 정보 유출을 막는 가장 효과적인 방안으로 꼽히고 있다. 일본의 산업용 로봇을 제작 기업 '화낙'의 성공 사례가 근거로 제시됐다. 국제로봇연맹에 따르면 매년 산업용 로봇의 수요가 꾸준히 늘고 있는데 늘어난 수요의 절반 가까이를 일본에서 공급하고 있다. 일본에는 4대 로봇·자동화 업체가 존재하는데 그 주인공은 키엔스, 화낙, SMC, 레이저텍 등이다.
이들 중 화낙은 최첨단 기계를 제작하는 기업임에도 불구하고 기업 경영 전반에 걸쳐 철저한 '아날로그 철학'을 고수하는 것으로 유명하다. 내부 직원 간에 업무 소통은 온라인 메신저나 이메일 대신 팩스나 직접 대화를 통해 해결하게 하고 중요한 결재 역시 수기로 작성하는 것을 원칙으로 하고 있다. 혹시나 모를 해킹 위험에 대비한다는 취지다. 심지어 본사도 도심이 아닌 일본 후지산 숲속 깊은 곳에 자리하고 있으며 외부인의 출입까지 전면 금지하고 있다. 기자, 증권사 애널리스트, 주주 등의 출입도 철저히 통제된다.
화낙은 내부인에 의한 정보 유출에 있어서도 철두철미한 대비 조치를 취하고 있다. 핵심 기술이 투입되는 제품 대부분을 일본에서만 생산하며 사장의 허락 없인 직원 간에도 업무 관련 정보를 공유하지 못하도록 하고 있다. 자칫 비효율적으로 보일 수 있는 업무 환경이지만 실제 성과는 전혀 딴판이다. 화낙의 전 세계 로봇시장 점유율은 20%, 핵심 제품인 CNC 수치제어장치 점유율은 무려 60%에 달한다. 화낙의 2025 회계연도(2024년 4월 1일~2025년 3월 31일) 영업이익은 1588억엔(한화 약 1조5000억원)이었다. 전년 대비 11.9% 증가했다. 2026년 1분기(2025년 4~6월) 영업이익 역시 전년 동기 대비 28.7% 증가한 424억엔(한화 약 4000억원)을 기록했다.
다수의 전문가들은 최근 해킹 사태가 잇따르면서 돌이킬 수 없을 정도의 피해 가능성까지 언급된 만큼 '아날로그 시스템'에 대한 관심이 실제 행동으로 이어질 가능성도 배제하기 어렵다고 진단했다. 김계수 세명대 경영학과 교수는 "디지털 기술의 발전으로 기업들이 업무 효율성을 높이기 위해 온라인 시스템을 적극적으로 도입해왔으나 최근 잇따른 해킹 사건은 이러한 기술 의존이 오히려 기업 경영의 취약점이 될 수 있음을 시사하고 있다"며 "아날로그 시스템이 비효율적일 수 있으나 정보 유출과 해킹 위험을 최소화하는 데 중요한 역할을 할 수 있기 때문에 기업들은 디지털화와 아날로그 방식을 적절히 결합한 하이브리드 모델을 고민할 필요가 있다"고 말했다.
Copyright ⓒ 르데스크 무단 전재 및 재배포 금지
