칼럼 | 데이터 보호, 기업 가치 보호의 관점으로 격상해야
랜섬웨어 공격
MGM 리조트 인터내셔널을 대상으로 호텔 예약 시스템, 디지털 객실 키, 카지노 게임 시스템, 레스토랑 POS 시스템을 공격했던 랜섬웨어 해킹을 떠올려 보라. MGM은 며칠 동안 라스베이거스 전 지역의 서비스를 중단했다. 이 공격으로 인한 손실은 1억 달러에 이르는 것으로 추정됐다.
마찬가지로 2023년 8월, 크로락스는 랜섬웨어 공격을 받아 몇 주 동안 운영을 멈췄다. 이 공격은 제조 시스템, 주문 처리 및 재고 관리에 영향을 미쳐 제품 부족과 상당한 금전적 손실을 초래했으며, 매출 손실은 3억 6,500만 달러로 추정된다.
이러한 위협에 대처하고 기업 가치를 보호하려면 기업은 데이터 보호에 우선순위를 두어야 한다. 기술 솔루션과 강력한 정책 및 직원 교육을 결합한 전략적 데이터 거버넌스 프로그램을 마련하는 것은 필수다.
기업 경영진이 검토할 새로운 솔루션에는 AI 기반 위협 탐지, 신원 확인, 제로 트러스트 아키텍처, AI로 강화된 엔드포인트 보호, 자동화된 사고 대응을 실행하는 AI 시스템 등이 있다. 이러한 도구는 데이터 공격을 탐지, 차단, 차단하고 데이터와 시스템을 이전의 양호한 상태로 되돌리는 데 활용될 수 있다. CISO의 우선순위 목록에는 이러한 보호 및 시스템을 곧 구축하는 것이 포함되어야 할 것이다.
기업 가치에 대한 위협
위의 시나리오 중 하나라도 발생하면 기업 가치에 심각한 위협이 된다. 주가 하락이나 시장 점유율 감소와 같은 단기적인 재정적 손실로 이어지고 고객 유지율 저하와 혁신 능력 저하로 다시 이어질 수 있다. 장기적으로는 결국 주주의 신뢰와 시장 지위를 약화시킬 수 있다.