| 디지털 시대의 M&A와 사이버보안 전략 | 2018.07.03 |
M&A 대상이라면, 최고경영진에 의한 사이버보안 전략 재수립 필요
[보안뉴스= 김민수 삼정KPMG 상무이사] 디지털 신기술이 놀랍도록 빠르게 혁신적으로 진화하고 있다. 이런 현상을 전문 용어로 ‘Disruptive Technology’ 즉 ‘파괴적 신기술’이라 부른다. 인공지능(AI), 블록체인, 사물인터넷(IoT), 가상현실(VR), 5G, 드론 등이 대표적인 기술로 이미 우리들 일상 속에 들어왔거나 손에 잡힐 만큼 가까워 낯설지 않다.  [이미지=ICLICKART] 최근의 국내외 인수·합병(M&A) 동향은 이들 디지털 신기술 도입에 따른 영향을 많이 받고 있다. 2018년 1분기 공개된 M&A 거래액은 1조 3,518억달러로 최근 8분기 내 최대치를 기록했다. 이종산업 간 M&A 거래 건수 비중도 지속해서 증가해 산업 간 융합의 활성화를 보여주고 있다. 여기에는 디지털 기술 발전에 따른 산업구조 변화가 그대로 드러난다. 특히, 한국에서는 2018년 1분기 이종산업 간 거래건수가 107건으로 전체 거래의 83%(글로벌 이종 거래 68%)를 차지하며 주목할 만한 변화를 보여주고 있다. 인터넷에서 시작돼 모바일, 클라우드를 거쳐 AI, 가상현실 등의 디지털 신기술의 등장에 따라 사이버 비즈니스 영역도 급격히 성장해 왔다. 이에 따라 우리는 현실 세계에서 발생하는 대부분의 리스크가 사이버 상에서도 존재한다는 것을 목격하고 있다. 사이버 상에서 약탈과 부정, 사기, 납치(랜섬웨어) 감염(악성코드)뿐만 아니라 전쟁까지 발생한다. 파괴적인 신기술의 등장과 함께 사이버 상에서의 위험은 점점 증가하고 있으며 이로 인한 현실 세계에서의 피해도 기하급수적으로 증가하는 추세다. 점차 국내외 경제의 간격은 줄어들고 M&A 기회는 늘고 있다. 한국은 지난 20여년간 전통적인 IT 강국이었지만 현재의 디지털 시대를 주도하지는 않는다. 그럼에도 반도체와 스마트폰 기술, 차별화된 IT 기반 서비스로 글로벌 시장에서 경쟁력 있는 M&A 대상으로 꼽히고 있다. M&A를 정의하면, ‘외부 경영자원 활용의 한 방법으로 다른 기업을 흡수하거나 병합하는 것’인데 간단히 우위의 기업이 부족한 기업의 자산과 기술을 인수하는 것으로 풀이할 수 있다. 그러나 악의적인 의도로 M&A를 추진하는 사례도 상당수다. 따라서, 기업의 보안조직은 M&A 이후 발생하는 보안위협에 대해서도 고려해야 한다. 피인수 기업 입장에서는 내부 핵심정보 유출의 방어와 외부 사이버 공격 대응 필요가 증가한다. 국내 기업 중에는 M&A를 통한 정보유출 피해를 본 사례가 상당수 있다. 쌍용자동차의 자동차 핵심기술 유출, 현대전자의 LCD 핵심기술 유출 등이 대표적이다. 국내 기업이 해외 기업 또는 이종 기업 주도의 조인트벤처 또는 M&A에 포함될 경우 내부 보안팀이나 법무팀 입장에서는 핵심기술 유출 가능성을 면밀히 검토하면서 추진해야 한다. 최근 4차 산업과 디지털 신기술의 공통점이자 특징은 모든 시스템과 디바이스가 네트워크에 연결돼 사이버 비즈니스를 현실화시킨다는 것이다. 따라서 보안에 대한 투자 감소는 사이버 리스크를 키우고 결국에는 사이버 상에서의 비즈니스 기회를 축소시키는 대규모 보안사고로 이어질 가능성이 높다.  만일 우리 조직이 인수 또는 피인수 기업 여부와 상관없이 M&A의 대상이라면, 무엇보다도 사이버보안 전략을 재수립할 것을 최고경영진에게 권하고 싶다. 현재의 보안 수준이 높다고 해서 모든 보안 사고를 방어할 수 없는 것이 현실이기 때문이다. [글_ 김민수 삼정KPMG 상무이사(mkim9@kr.kpmg.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
