최근 워너크라이(Wanna cry) 랜섬웨어의 전세계적 인 확산을 계기로 우리나라에서 사이버 보안에 대한 관심이 높아지고 있다.

언론을 통해 알려진 바와 같이, 쉐도우 브레이커스라는 해킹단체가 미국 NSA를 해킹하여 해당 기관이 비밀정보수집을 위해 파악한 윈도우의 네트워크 파일 공유 프로토콜인 SMB 취약점을 인터넷에 공개한 후 어떤 해커조직에 의해 개발되었다.

워너크라이로 인한 피해는 유럽으로부터 시작되어 영국의 의료업계에 타격을 가하였으나 우리나라를 포함한 아시아 국가들에게는 상대적으로 적은 영향을 미쳤다. 그러나 중국의 경우, 공공기관과 교육기관들이 큰 피해를 입었는데, 그 이유로 높은 불법복제율이 거론되고 있다. 사실 워너크라이 랜섬웨어는 윈도우의 취약점이 알려진 이후에 마이크로소프트가 즉시 배포한 보안패치만 적용하더라도 그로 인한 피해를 방지할 수 있었다.

워너크라이 사례를 통해 확인할 수 있듯이, 인터넷으로 연결된 기업의 전산시스템은 사이버 공격의 위협에 노출되어 있다. 사이버 위협에 대응하는 사이버 보안은 예전에는 IT담당부서만의 책임하에 있는 것으로 여겨졌으나 현재는 최고경영자의 관심사항으로 변하고 있다. 사이버 범죄로 인한 생산성 손실이 3조 달러(2013년 기준)에 달하고, 수천만건의 개인정보가 유출되고 있는 것이 현실이다.

또한 머지않은 장래에 경제위기 때문이 아니라 사이버 공격으로 인해 금융기관이 파산할 가능성이 있고, 이에 세계적인 신용평가기관인 스탠다드 앤 푸어스는 사이버 보안이 취약한 금융기관에 대해서는 신용등급을 하향조정할 수도 있다고 경고하는 시대이다.

만약 사이버 공격으로 인해 개인정보유출, 금전인출 등의 피해가 발생하게 되면 기업의 평판이 심각하게 저하될 뿐만 아니라 기업은 그러한 유출에 대해 법적 책임을 부담해야 한다. 따라서 사내변호사들도 전체적인 위험관리 차원에서 각자 근무하는 기업의 사이버 보안정책이 적절하게 마련되어 있는지, 그리고 해당 정책이 준수되는지 여부에 대해 특별한 관심을 가질 필요가 있다.