사이버 스파이 행위가 야구 경기장까지 번졌다

민감한 정보가 컴퓨터 네트워크에 저장되기 시작한 이래로, 여러 조직들은 경쟁 우위를 확보하기 위해 해당 네트워크에 침투하려는 시도를 해왔습니다. 산업 스파이 행위는 호텔업부터 제약업에 이르기까지 다양한 분야에서 발생했지만, 스포츠계는 항상 이러한 문제에서 자유로운 듯 보였습니다.

이제는 아닙니다.

6월 초, 메이저리그 야구(MLB)는 FBI가 구단주 세인트루이스 카디널스를 휴스턴 애스트로스의 네트워크 해킹 혐의로 수사하고 있다는 소식에 큰 충격을 받았습니다. 카디널스는 애스트로스의 전 직원이었던 제프 런호우(현 휴스턴 애스트로스 단장)의 과거 비밀번호를 이용해 무단으로 시스템에 접근한 것으로 알려졌습니다. 여러 보도에 따르면, 이번 해킹으로 애스트로스의 분석 자료, 스카우팅 보고서, 트레이드 논의 내용 등 막대한 양의 지적 재산이 유출되었습니다.

이 소식이 전해진 이후, 그리고 이번 침해 사건의 심각성을 고려할 때, 비밀번호 관리의 중요성에 대한 수많은 기사와 블로그 게시글이 쏟아져 나왔습니다. 물론 이는 중요한 주제이지만, MLB 사건은 사이버 보안이 자사 업계에서 심각한 문제가 아니라고 생각하는 모든 조직에게 경각심을 일깨워주는 계기가 되어야 합니다.

조직들이 운영 개선과 수익성 증대를 위한 수단으로 데이터 수집 및 분석을 지속적으로 강조함에 따라, 기업들은 더욱 방대한 양의 기밀 정보를 보유하게 될 것입니다. 이러한 데이터 저장소가 늘어남에 따라, 기업들은 첨단 보안 시스템 도입을 포함한 사이버 보안에 더욱 세심한 주의를 기울여 데이터를 보호하는 것이 필수적이 될 것입니다. 사고 대응 플랫폼 또는 직원 교육에 더 많은 시간을 할애하는 것입니다.

조직이 중요한 데이터를 보유하고 있다면, 권한 없는 개인이나 기업이 그 데이터에 접근하려 할 가능성이 매우 높다는 것이 현실입니다. 휴스턴 애스트로스를 비롯한 메이저리그 구단들이 이 사실을 뼈아프게 깨닫고 있지만, 여러분도 같은 실수를 반복할 필요는 없습니다.