• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[이슈&보안] 론스타에 눈 뜨고 코 베인 한국 정부 vs. 해커에 속수무책 기업들 2022.09.11

론스타, 매각과정에서 한국 정부가 부당하게 개입해 손해입었다며 ICSID에 제소
[설문조사] ‘보안 솔루션을 도입하지 않는 이유’, 대다수 보안예산 부족
해커들에게 속수무책 당하는 기업들...이미지 훼손만 신경쓰지 말고 보안에는 소명의식 가져야

“어이 론스타 양반 어디서 게아리를 트고 있어”
“이러니 검찰이 욕 먹는거에요.”
“여름 한 철을 사는 벌레들이 어찌 겨울을 알겠는가?”

-영화 ‘블랙머니’의 주인공 양민혁 검사와 이광조 대사 중에서-

▲영화 ‘블랙머니’의 한 장면[이미지=네이버 영화]


[보안뉴스 김경애 기자] IMF 외환위기 이후 2003년부터 2011년까지 진행된 외환은행 헐값 인수 및 매각 사건 실화를 소재로 한 영화 ‘블랙머니’의 대사 일부다. 이 영화를 보면 무려 70조원의 자산가치가 있는 은행이 달랑 1조 7천억원에 넘어간다. 여기에는 금융감독원, 대형로펌, 해외 펀드회사 등이 얽혀 은행을 헐값에 넘기고 이익을 챙긴다. 양심을 저버린 일부 공무원들의 권력 남용과 탐욕에 눈이 먼 인물들이 힘을 합쳐 우리나라의 주요 은행을 사모펀드에 팔아넘긴 것이다.

영화는 인수에서 끝나지만 현실은 더욱 냉정했다. 외환은행을 헐값에 인수해 수조원의 차익을 내고 매각한 론스타가 당시 한국 정부를 상대로 세계은행 국제투자분쟁해결센터(ICSID)에 국제중재를 제소했다. 매각과정에서 한국 정부가 부당하게 개입해 손해를 입었다는 것. 그리고 10년 만에 판결을 한 중재판정부는 한국 정부에 약 2,900억원을 지급하라고 판정했다. 한국 정부는 국제중재기구의 판단에 불복해 판정 취소 신청을 검토하기로 했다.

‘론스타’ 사건은 당시 은행법에 따라 해외 은행과 국내 금융기관과 합작한 투자자만이 인수할 수 있었던 외환은행을 부실 금융기관 인수는 가능하다는 예외 적용을 받아 미국의 사모펀드 론스타가 인수했던 사건이다. 이 과정에서 외환은행 관계자들과 금융감독원 등의 공무원들이 론스타를 도왔다는 의혹이 제기된 바 있다. 2003년 10월, 론스타는 1조 3,834억원을 지급하고 외환은행 지분 51%를 취득했다. 그리고 2004년 2월 외환은행 주가가 급등하면서 론스타가 1조원의 평가이익을 얻게 되자 헐값 매각 논란이 일어났다.

‘눈 뜨고 코 베인다’는 말이 생각날 만큼 한국 공무원들의 무너진 소명의식과 기업 사냥꾼의 공작이 거대 은행을 순식간에 삼켜버린 셈이다. 자본주의 사회에서 충분히 일어날 수 있는 일이라지만 찜찜하고 억울한 마음은 거둘 수가 없었던 사건이다.

문제는 이러한 국제 분쟁사례가 론스타 하나만이 아니라는 것이다. 앞으로 ICSID 제소 건수는 늘어날 것이라는 전망까지 나오며 암울함을 더하고 있다. 이에 언론에서는 앞으로 ICSID 제소를 제외하는 조항을 넣어 계약해야 한다는 등 철저한 대비가 필요하다고 지적할 정도다.

그런데 이렇듯 ‘눈 뜨고 코 베이는’ 사건은 보안 분야에서는 손 쉽게 접할 수 있다. 기업을 타깃으로 한 해킹으로 기업의 중요정보가 감쪽같이 해커 손에 넘어가고 있기 때문이다. 그런데 아이러니하게도 눈 뜨고 코 베인 기업들은 모든 정보를 털린 뒤에야 마지못해 보안에 눈길을 돌린다. 아니 그렇게 당하고도 보안에 투자하지 않는 꿋꿋한(?) 기업도 적지 않다. 물론 보안에 열심히 투자하는 기업들도 전보다는 많아졌지만, 대체적으로 기업의 보안에 대한 관심은 여전히 부족한 실정이다.

본지가 ‘보안 솔루션을 도입하지 않는 이유’에 대해 설문조사를 진행해보면 대다수가 보안예산 부족을 이유로 꼽았다. 보안을 등한시하는 기업 CEO의 보안에 대한 관심 부족은 결국 보안사고로 이어진다. 이로 인해 중요 데이터는 해커 손에 들어가게 되며, 다크웹에서 헐값에 거래되기도 한다. 더욱이 다크웹에서 버젓이 돌아다니는 기업의 고객 개인정보는 털린 당사자만 모를 뿐, 기업과 이해관계자들은 알고 있으면서도 암묵적인 약속처럼 침묵과 모르쇠로 일관한다.

랜섬웨어에 감염된 일부 기업들은 고객의 정보보다 기업 이미지 추락을 막는데만 몰두한다. 해커가 제시한 협상 금액은 이미지 훼손을 막을 수만 있다면, 세상에 알려지지만 않는다면, 아무 거리낌 없이 지불하며 합의에 나선다. 이렇게 아무런 보안대책 없이 비용 지불로만 끝나버린다면 앞으로도 랜섬웨어 피해는 더 커질 수밖에 없다.

언제까지 당해야 보안에 제대로 투자하고 관심을 가질 수 있을까? 바로 눈 앞에 상황만 보고, 정작 중요한 가치와 양심을 잃어버리고 있는 건 아닌지 한 번쯤 생각해 봐야 한다. 부여된 어떤 명령을 꼭 수행해야 한다는, 책임 있는 의식이란 뜻을 지닌 소명의식(召命意識)이라는 말이 보안에 있어 더욱 절실해지는 요즘이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>