로펌의 긴 팔과 사이버 보안의 미래

언젠가는 전 세계가 해킹당하는 것처럼 느껴질 때가 있습니다. 중국은 사이버 공간을 통해 미국의 군사 데이터를 훔쳤으며, 처음에는 합동 타격 전투기에 이어 이제는 민감한 잠수함 기술까지 훔쳤습니다. 수백만 명의 미국인이 해커의 소매업체 침입으로 신용 카드 정보를 도난당했습니다. 해커들이 선박자동식별장치 (AIS)와 위성항법장치(GPS)를 조작하여 선장 몰래 선박의 항로를 변경하는 방법을 배웠기 때문에 바다에 있는 선박도 취약한 상태입니다.

이러한 해킹은 그 범위와 위험성이 놀라울 정도로 커서 즉시 헤드라인을 장식합니다. 하지만 화이트 글러브 로펌의 조용하고 교묘한 해킹은 어떨까요? 로펌은 기밀 유지와 신중함을 바탕으로 평판(그리고 비즈니스)을 유지하는데, 그럴 만한 이유가 있습니다.

법률 비즈니스는 분명히 민감한 분야이며, 변호사들은 종종 취약하거나 과도기적인 상태에 있는 고객과 많은 것을 위험에 빠뜨리는 상호작용을 합니다. 따라서 고객 기록은 해커에게 개인 식별 정보, 은행 데이터, 서신 등 유용한 데이터의 보고가 됩니다. 고객과 회사의 승패를 좌우할 수 있는 모든 데이터.

일부 로펌의 침해 사고는 피해자에게 재앙과도 같은 결과를 초래했습니다. 파나마의 로펌 모삭 폰세카가 해킹당하고 이후 '파나마 페이퍼스'가 폭로되면서 테라바이트 규모의 데이터가 유출된 사건을 기억하실 겁니다. (모삭 폰세카는 해킹으로 드러난 불법 행위로 인해 2018년 3월에 문을 닫았습니다.) 법을 준수하는 많은 기업이 온라인에서 해킹과 악용을 당하고 있으며, 모든 해킹은 기업뿐만 아니라 고객과도 관련이 있습니다.

새로운 보안 환경의 보안 팀

로펌의 보안 전문가는 (1) 회사의 데이터를 보호하고 (2) 회사의 파트너와 직원들의 일상 업무에 지장을 주지 않으면서 보안을 유지해야 한다는 두 가지 목표를 가지고 있습니다. 무엇을 방어하고 있으며, 최고의 성공을 위해 인력, 프로세스, 기술에 투자해야 하는 분야는 어디일까요?

데이터 도난 및 유출은 로펌의 명백한 관심사입니다. 그러나 지난 10년이 데이터 공개의 10년이었다면, 앞으로는 데이터 조작에 대해 걱정하는 것이 현명한 기업일 것입니다. 예, 고객의 이메일과 회원님의 이메일이 유출될 수 있습니다. 하지만 적대적인 공격자가 기업의 네트워크에 침투하여 클라우드 환경에 액세스하고 데이터를 조작하여 서류상의 사건 사실을 변경할 수 있다면 어떻게 될까요?

해커가 파일에 들어가서 날짜를 변경하여 인수의 범죄 궤적 타임라인을 바꾸면 어떻게 되나요? 이러한 데이터 조작은 사이버 공간에서 로펌을 상대로 한 완벽한 무기가 될 수 있습니다. 변호사는 소송의 근거가 되는 정보를 신뢰하거나 확인할 수 없는 경우 소송을 제기할 수 없으며 판사는 소송을 재판할 수 없습니다.

그렇다면 기업이 보호해야 할 가장 중요한 자산은 무엇일까요? 첫 번째는 이 회사가 고객의 문서를 저장하고 추적하는 데 사용하는 디지털 도구입니다. 변호사는 고객에 대한 많은 데이터를 저장하며 이를 위한 직관적인 시스템이 필요합니다. 문서 관리 시스템 (DMS)은 로펌의 저장 및 검색 작업의 생명선이며 기밀 유지를 위해 애플리케이션의 보안이 필수적입니다. 타사 애플리케이션 개발자가 제공하는 경우가 많으며, 일부 DMS 애플리케이션은 다른 애플리케이션보다 더 안전하며 기업에서는 애플리케이션 개발자와 협력하여 보안을 강화하는 경우가 많습니다. 

보안과 비즈니스 편의성의 균형

보안팀은 회사를 위한 강력한 사이버 보안을 원하지만, 최종 사용자에게 미치는 영향을 최소화해야 한다는 파트너 및 다른 사람들의 압력에도 직면합니다. 바쁜 로펌에서 보안팀은 강력한 보안 솔루션이 회사의 일상적인 업무에 지장을 줄 수 있는 경우 파트너에게 이를 판매하기 위해 긴 싸움을 벌이는 경우가 많습니다. 로펌은 보안 제품으로 인해 마찰이나 지연이 발생하는 것을 원하지 않습니다.

그러나 침해가 끊이지 않는 시대에 효과적인 사이버 보안 도구에는 변화 관리 요소가 필요합니다. 기업은 장기적인 경쟁 우위(기밀 유지와 재량권 등 어렵게 획득했지만 쉽게 잃을 수 있는 것들)와 고객을 위해 소송에서 승리해야 하는 필요성 사이에서 균형을 잡아야 합니다.

로펌은 어떻게 진행해야 하나요?

다른 기업과 마찬가지로 기업도 가장 중요하고 데이터에 의존적인 미션을 이해하고, 자산과 행동에 대한 가시성을 확보하고, 애플리케이션 보안을 넘어 데이터 센터와 클라우드 환경을 보호하기 위한 시스템에 투자해야 합니다.

좋은 소식은 올봄, 전 세계 보안팀이 유럽연합의 일반 개인정보 보호 규정(GDPR)을 통해 큰 힘을 얻었다는 점입니다. 이제 보안팀은 GDPR의 침해 통지 요건과 수수료를 사용하여 회사 전반의 변화를 주도할 수 있습니다. 이는 특히 유럽 시민을 대표하거나 유럽 시민과 접촉하는 기업에게 해당되지만, 기업들이 디지털 미래와 구축하고자 하는 세상을 고려할 때 전 세계적으로 GDPR의 영향이 느껴지고 있습니다.

우리는 사이버 공간 운영과 데이터 조작의 새로운 시대를 맞이하고 있습니다. 지난 10년 동안 국가 및 비국가 해커들은 전술을 연마하며 항상 새로운 방법을 모색하여 틈새와 기회를 악용하여 이득을 취했습니다. 한때 전 세계는 지적 재산 도난 방지와 중요 인프라에 대한 파괴적 공격 방지에 집중했지만, 이제는 정치 조직, 소셜 미디어, 국가 유권자에 대한 조작 공격 방지까지 추가했으며, 아시아를 비롯한 전 세계에서 인터넷 접속이 급속도로 증가하고 있습니다.

2016년 미국 대선에 대한 러시아의 공격으로 사이버 보안 이야기의 1막은 끝났을지도 모릅니다. 우리는 지금 두 가지 미래 사이의 변곡점에 서 있습니다. 앞으로 사이버 공격은 그 속도와 다양성, 심각성이 계속 증가할 것입니다. 유출은 우리가 아직 상상할 수 없는 영향을 미칠 수 있지만, 국가 및 비국가 단체는 어떤 방식으로든 디지털 기술의 롱테일을 이용해 앞서 나가려고 할 것이라는 점을 알고 있습니다.

두 번째 미래에는 전 세계의 조직이 사이버 보안 및 복원력 조치에 투자하여 위험을 줄이고 데이터센터와 클라우드를 내부로부터 보호합니다. 지난 10년 동안 금융 및 에너지 부문이 사이버 보안 역량을 구축하는 데 앞장섰다면, 사이버 보안 이야기의 2막에서는 점점 더 많은 조직이 디지털 시대의 삶을 이해하게 되면서 제2의 투자 물결이 일어날 것으로 기대합니다.

침해는 발생하겠지만 3,000대의 서버가 아닌 3대의 서버로 제한할 수 있다면 훨씬 더 좋습니다. 기업은 지금 사이버 복원력 있는 시스템에 투자하여 침해가 확산되는 것을 방지할 수 있습니다.

로펌에는 똑똑하고 추진력 있으며 전략적인 사고를 하는 리더들로 가득합니다. 많은 사람들이 미국 전역에서 정부 요직을 역임했습니다. 오늘날 기업들은 자신과 고객을 위해 강력한 사이버 보안 기반을 구축하고, 전 세계가 보다 탄력적인 미래를 향해 나아갈 수 있도록 도울 수 있는 기회를 갖게 되었습니다.