Your browser does not support JavaScript!

위대한 기업들의 바보 같은 실수와 그 교훈: 보안사고부터 조직문화까지

일반 리포트 2025년 05월 06일
goover

  • 현대 기업들이 저지르는 주요 실수는 보안 사고, 스타트업 전략, 기술 도입, 조직문화, 협상 전략 등 다섯 가지의 중요한 관점에서 두드러진다. 특히 SK텔레콤의 유심 해킹 사건은 단순한 기술적 결함이 아닌 기업의 내부 보안 구조와 의사결정 과정의 실패로 인해 발생했음을 보여준다. 이 사고는 결국 2,300만 명의 가입자에게 피해를 주었으며, 기업들이 보안 거버넌스를 재정비해야 한다는 교훈을 남겼다. 또한, 많은 스타트업 창업자들이 저지르는 치명적인 실수들이 존재한다. 시장 조사와 고객 피드백을 무시, 자금 계획 부실, 법률적 절차를 소홀히 하는 등의 실수는 많은 창업자들이 실패를 겪는 원인으로 작용한다. 이러한 실수들은 결국 실패로 이어지는 경향이 강하다.

  • 기술 도입에 있어서도 많은 기업들은 신규 솔루션에 대한 과도한 의존과 기존 도구 활용 미비로 어려움을 겪는다. 조직 내에서 기존 도구의 100% 활용이 이루어지지 않으면, 새로운 기술 도입이 효과를 발휘하지 못하게 되어 즉각적인 손실로 이어질 수 있다. 반면, 구성원 간의 심리적 안정감을 구축하고 실패를 학습의 기회로 돌리는 문화는 이익을 창출하는 중요한 요소가 된다. 직원들이 두려움 없이 창의적 의견을 개진할 수 있는 환경이 필요하다. 마지막으로, 협상에서 독점 공급자와의 관계를 강화하기 위해서는 데이터를 기반으로 한 협상 전략이 필수적이며, 공급자의 요구를 이해하는 것이 협상에서 유리하다.

  • 결국 이 보고서는 현대의 다양한 기업들이 직면하고 있는 도전과 이를 극복하는 데 필요한 실질적인 교훈들을 제시하였으며, 각 사례를 통해 드러난 통찰력들이 향후 기업 전략에 도움이 될 것임을 강조하고 있다.

보안사고와 조직적 결함

  • SK텔레콤 유심 해킹 전개 과정

  • 2025년 4월 18일, SK텔레콤은 자사 네트워크에서 비정상적인 트래픽을 탐지하면서 보안 사고의 전조를 인지하였고, 같은 날 밤 11시 20분에 악성코드 감염 사실을 확인하였다. 이후 4월 19일 오후 11시 40분에는 음성 인증 장비에서 유심 관련 정보가 외부로 유출된 정황이 포착되었다. 이 사고로 인해 해커는 약 9.7GB의 데이터를 탈취하였으며, 유출된 정보에는 가입자의 전화번호와 국제이동통신가입자식별번호(IMSI), 가입자 인증 키(Ki) 등 유심 복제에 악용될 가능성이 있는 민감한 정보가 포함되어 있었다. 이로 인해 약 2,300만 명의 가입자들이 피해를 입었다.

  • 전문가들은 이번 사고의 근본적인 원인을 단순한 기술적 허점으로 한정짓지 않고, SK텔레콤 내부 보안 조직의 구조적 결함과 최고정보보호책임자(CISO)의 권한 부재에서 찾고 있다. 사고 당시, CISO는 주요 네트워크 보안에 대한 실질적인 권한이 없었으며, 네트워크 운영팀이 방어 작업을 독립적으로 수행하는 상황에서 정보보호 팀은 주로 정책적 역할에만 집중한 것으로 평가된다.

  • 보안 거버넌스의 구조적 한계

  • SK텔레콤 해킹 사건은 기업 내 보안 거버넌스 구조의 결함을 드러낸 사례로, CISO 역할이 명목적으로만 존재했음을 보여주었다. CISO는 정보보호에 대한 명목상의 역할을 맡고 있었으나 실질적으로 네트워크 보안에 대한 통제를 하지 못했다. 이로 인해 사고 발생 시 책임 주체가 명확하지 않아서, 사고 후의 대응에서도 혼란이 초래되었다. 분석가들은 이와 같은 이원화된 구조가 법령에서 요구하는 통합적 보안 체계를 실질적으로 구축하지 못하게 하여 대형 사고로 이어진다고 지적하고 있다.

  • 또한, 이러한 구조적 문제는 SK텔레콤 뿐만 아니라 국내 다수의 기업들에게 공통으로 나타나는 현상이다. 기업들은 기존의 보안 정책 및 조직 구조를 재검토하고, 정보보호 기능을 내재화하여 총체적인 보안 대응체계를 확립해야 한다.

  • 비밀번호 관리 실패 사례

  • 최근 비밀번호 관리의 실패 사례는 여러 기관에서 발생하고 있으며, 한국의 법원이 해킹 공격을 당하는 사례 또한 그 중 하나이다. 법원의 전산망 관리자 계정이 비밀번호를 '123qwe'와 같은 짧고 약한 문자열로 설정하여 공격자에게 쉽게 해킹되었다는 보고가 있었다. 이는 특히 중요한 정보가 저장된 기관에서의 보안 실패로, 시스템 관리자의 비밀번호 관리가 얼마나 중요한지를 여실히 보여준다.

  • 미국 상무부의 국립표준기술연구소(NIST)에서는 사용자들이 기억하기 쉽지만 길고 복잡한 비밀번호를 사용하는 것이 더 안전하다고 강조하며, 기존의 간략한 비밀번호 사용이 오히려 보안을 위협한다고 지적하였다. 이러한 기준들이 여전히 많은 곳에서 지켜지지 않고 있고, 사용자가 비밀번호를 복잡하게 생성해야 할 필요가 있으며, 이로 인해 사용자들의 스트레스가 증가하고 있다는 점도 간과할 수 없다.

스타트업 및 기업 전략 실수

  • 창업자가 저지르는 치명적 10가지 실수

  • 스타트업 창업은 보람 있는 도전이지만 동시에 다양한 리스크와 문제점들이 존재합니다. 수많은 창업자들이 자신들의 열정과 아이디어에만 의존하다가 기본적인 실수들로 인해 실패를 경험하게 됩니다. 여기에서는 창업자가 흔히 저지르는 10가지 치명적인 실수와 그에 대한 해결책을 짚어보겠습니다. 1. **시장조사 부족**: 많은 창업자들이 자신의 아이디어에 대한 확신만으로 시장에 진입하지만, 정작 고객이 그 제품이나 서비스를 필요로 하는지를 조사하지 않는 경우가 많습니다. 따라서 철저한 1차 및 2차 시장조사, 고객과의 대화를 통한 요구 파악, 경쟁사 분석 등의 과정이 필수적입니다.

  • 2. **자금 부족과 재정 계획 부실**: 초기 비용을 지나치게 낮게 예측하거나 예기치 못한 지출을 고려하지 않으면 치명적입니다. 최소 18개월에서 24개월 간의 재무 계획을 수립하고, 예상 시나리오를 고려하여 비상 자금을 마련해야 합니다.

  • 3. **모든 일을 혼자 하려는 태도**: ‘나는 다 할 수 있다’는 생각은 사업의 성장에 방해가 됩니다. 각 개인의 강점과 약점을 명확히 인식하고 전문 분야 외 업무는 반드시 위임해야 하며, 초기부터 핵심 인재를 확보하는 것이 중요합니다.

  • 4. **고객 피드백 무시**: 사용자의 목소리를 듣지 않고 자아도취에 빠지기 쉽습니다. 고객의 피드백을 정기적으로 수집하고 이에 기반한 방향 조정이 필요합니다.

  • 5. **비효율적인 마케팅 전략**: "좋은 제품이면 팔린다"는 착각으로 마케팅 없이 운영하는 것은 위험합니다. 종합적 마케팅 전략을 사전에 수립하고 KPI를 설정하는 것이 중요합니다.

  • 6. **지나치게 빠른 확장**: 초기 성공을 바탕으로 준비되지 않은 상태에서의 확장은 의미 없는 리스크가 될 수 있습니다. 안정적인 운영 기반과 수익성이 있는 비즈니스 모델을 확보한 후에만 확장을 고려해야 합니다.

  • 7. **법률·행정 절차 무시**: 법적 절차를 간과하면 큰 문제가 발생할 수 있습니다. 초기 단계에서 반드시 법무 및 세무 전문가와 상담하고 필요한 계약서를 체결해야 합니다.

  • 8. **일과 삶의 균형 무시**: 과로는 창업자의 건강과 사업에 악영향을 미칩니다. 적절한 재충전을 위해 개인 생활의 경계를 설정하고 주기적인 휴식이 필요합니다.

  • 9. **명확한 비즈니스 모델 부재**: 수익을 낼 수 있는 구조가 없으면 지속 가능한 경영이 어렵습니다. 수익 모델이 포함된 사업계획서를 수립해야 합니다.

  • 10. **변화에 대한 저항**: 시장과 기술은 지속적으로 변합니다. 변화에 적응하지 못하면 사업도 정체될 수 밖에 없습니다. 주기적으로 시장 트렌드와 기술을 학습하고 사업계획서를 유동적으로 관리해야 합니다.

  • Discovery Call 주요 실수

  • Discovery Call은 고객과의 첫 번째 공식적인 통화로서 매우 중요한 역할을 합니다. 그러나 많은 경우 이 통화가 예상치 못한 실수로 인해 실패로 끝나곤 합니다. 이러한 통화는 고객이 이미 간단한 정보를 알고 있을 때 진행되며, 고객이 솔루션이 실제로 그들의 필요와 맞는지를 평가하게 됩니다. 주요 실수로는 과도한 설명과 정보 전달이 있습니다. 전문가들은 고객이 원하는 것은 제품의 기능이 아니라 그 제품이 자신에게 실질적으로 어떤 이익이 있는지에 대한 맞춤형 통찰이라는 점을 강조합니다. 대부분의 고객은 통화 전에 이미 충분한 정보를 수집해 왔으므로 단순한 기능 설명보다 더 깊이 있는 논의가 필요합니다.

  • 실수를 피하기 위해서는 고객의 비즈니스, 산업, 고유한 문제들을 이해하는 것이 필수적입니다. 선행적인 상황에 대한 사전 조사와 고객의 실제 필요를 반영한 맞춤형 사례를 제시하는 것이 중요합니다. 또한 신뢰를 구축하는 것이 핵심이며, 이는 장기적인 관계 형성을 위한 중요한 요소입니다.

  • Kodak·Blockbuster 사례로 본 피벗 실패

  • 경영학에서는 '피벗(pivot)'이라는 용어가 기업의 생존과 성장을 결정짓는 중요한 요소로 자주 언급됩니다. Kodak과 Blockbuster는 피벗의 실패로 인해 시장에서 도태된 대표적인 사례로 볼 수 있습니다. Kodak은 디지털 카메라의 부상을 잘못 판단하고 필름 사업에 집착한 결과, 디지털 혁명에 뒤처지게 되었습니다. 반면 Blockbuster는 스트리밍 서비스의 급부상을 간과하고 기존 비즈니스 모델에만 의존하다가 결국 Netflix와 같은 신생 기업에게 시장 점유율을 빼앗겼습니다. 이 두 사례는 기업이 변화하는 시장 환경에 적절하게 대응하지 않을 때 발생할 수 있는 리스크를 잘 보여줍니다. 피벗의 필요성을 인식하고 적절한 데이터 기반의 분석을 통해 필요한 전환을 이뤄내는 것이 성공적인 비즈니스 운영의 핵심이며, 그 과정에서 고객의 피드백을 적극 반영하는 태도가 중요합니다.

기술 도입 전략 오류

  • 새 솔루션 맹신의 함정

  • 많은 기업들은 새로운 솔루션을 도입함으로써 경쟁에서 우위를 점하고자 합니다. 그러나 이러한 접근의 가장 큰 장애물 중 하나는 기존 도구의 활용도를 간과하는 것입니다. 예를 들어, CRM 시스템을 도입한 기업이 고객 데이터 입력이나 활용을 소홀히 하게 되면, 새로운 시스템이 제공하는 장점은 사라지게 됩니다. 이는 결국 경영진이 도구의 성과를 평가할 때 기술 문제로 인한 오류 결과를 초래할 수 있습니다. 따라서 기업은 먼저 현재 보유하고 있는 시스템부터 100% 활용할 수 있도록 해야 합니다. 현재 상황에서 가장 효율적인 방법은 조직의 실행 문화와 습관을 개선하는 것입니다. 기업은 신규 솔루션을 도입하기 전에 '왜 현재 도구가 효과적으로 작동하지 않는가?'라는 질문을 스스로에게 해야 합니다. 이 과정은 단순히 기술적 문제가 아닌 실행력 부족 때문일 가능성이 큽니다.

  • 기존 도구 활용 미흡의 비용

  • 기존 도구를 충분히 활용하지 못하는 것은 결국 기업에게 큰 비용을 초래할 수 있습니다. 예를 들어, 프로젝트 관리 도구를 도입했지만, 직원들이 이 도구의 기능을 제대로 활용하지 못한다면, 프로젝트의 진행 상황을 가시화할 수 없고, 일정 지연이라는 결과를 가져올 수 있습니다. 실제로 많은 기업들이 복잡한 시스템을 도입했지만, 종종 그 시스템의 10%도 활용하지 못하는 경우가 많습니다. 이는 많은 투자에도 불구하고 이룰 수 있는 성과가 제한적임을 의미합니다. 따라서 기업은 기존 도구에 대한 교육과 활용 방안을 강화하여 지출 대비 효과를 극대화해야 합니다.

  • 벤더 리스크 관리 방안

  • 현대의 비즈니스 환경에서 벤더는 단순한 서비스 제공자가 아니라 전략적 파트너 역할을 합니다. 그러나 관리되지 않은 벤더 리스크는 자원을 잠식하고 적시 납품을 방해하며 심각한 규제 문제를 초래할 수 있습니다. 따라서 기업은 벤더 관리 소프트웨어를 통해 벤더 데이터를 중앙 집중화하고 실시간 성과 인사이트를 확보함으로써 이 리스크를 효율적으로 관리해야 합니다. 또한, 벤더에 대한 철저한 실사를 진행하여 재정 안정성 및 평판을 분석하는 것이 중요합니다. 법적 및 윤리적 기준 준수 여부를 확인하여 문제가 발생하기 전에 예방하는 통찰력을 제공하는 것이 이점입니다. 명확한 계약과 서비스 수준 계약(SLA)을 통해 벤더와의 관계에서 신뢰와 책임을 구축하는 것도 필수적입니다.

조직문화와 인적자원 실수

  • 신뢰 기반 심리적 안전감 부족

  • 조직 내 심리적 안전감은 직원들이 두려움 없이 자신의 생각과 의견을 자유롭게 표현할 수 있는 환경을 의미합니다. 2022년부터 시작된 경기 침체 이후, 많은 기업들이 대규모 정리 해고를 단행하면서 심리적 안전감의 필요성이 더욱 부각되었습니다. 구글의 프로젝트 아리스토텔레스 연구에 의하면, 심리적 안정감이 높은 팀은 구성원의 참여가 늘어나고, 이를 통해 실패를 배우는 문화가 형성됩니다. 이와 같은 환경에서 직원들은 실수를 두려워하지 않고 혁신적인 아이디어를 제안할 수 있습니다. 반면, 심리적 안전감이 부족한 환경에서는 직원들이 자신의 의견을 내놓기 어려워지며, 이는 장기적으로 조직의 성장에 부정적인 영향을 미칠 수 있습니다.

  • 예를 들어, 한 기술 스타트업에서는 심리적 안전감이 결여된 조직문화를 개선하기 위해 정기적인 피드백 회의를 도입했습니다. 이 회의는 비난이 아닌 건설적인 의견을 나누는 자리로 구성되었으며, 초대된 모든 직원이 의견을 자유롭게 공유할 수 있는 환경이 조성되었습니다. 그러자 직원들은 자신의 생각을 보다 적극적으로 표현하기 시작했고, 이 과정에서 여러 혁신적인 아이디어가 도출되며 회사의 성과도 크게 향상되었습니다.

  • 직원 투자 후 이탈 문제

  • 직원 이탈 문제는 많은 기업에 있어 심각한 실수 중 하나입니다. 직원이 회사에서 성장할 기회를 느끼지 못하면, 그들은 다른 경쟁사로 이직하게 됩니다. 이는 기업이 투자한 인적 자원과 교육의 가치를 상실하게 만듭니다. 최근 연구에 따르면, 직원 경험 개선에 투자한 기업들은 매출 성장률이 두 배에 달하며, 강력한 직원 경험을 관리한 기업들이 그렇지 않은 기업보다 직원 유지율이 높다는 결과를 보였습니다.

  • 특히, 실리콘밸리의 경우 '직원에게 집착하라'는 새로운 경향이 대두되고 있습니다. 예를 들어, 에어비앤비는 직원 경험 고문(Employee Experience Advisor)이라는 새로운 포지션을 도입하여 직원들이 회사에서 경험하는 모든 것을 개선하려는 노력을 하고 있습니다. 이러한 접근은 직원의 직무 만족도를 높이고 이탈률을 감소시키는 데 기여하고 있습니다. 기업은 이제 단순히 재무적 성과에 집중하기보다, 직원의 정서적 안정과 성장에 투자하는 것이 중요하다는 것을 인식하게 되었습니다.

  • 실수를 혁신 촉매로 전환하는 법

  • 효과적인 조직문화는 실수를 혁신의 기회로 바꾸는 데 중대한 역할을 합니다. 많은 기업들이 실수를 비난하는 대신 이를 학습의 기회로 삼는 문화를 형성하는 데 집중해야 합니다. 심리적 안전감이 보장된 환경에서는 실수를 숨기기보다는 오히려 이를 공유하고 함께 해결책을 모색하는 과정이 중요합니다. 이를 통해 직원들은 두려움 없이 새로운 아이디어를 제안하고, 실수를 예방하는 프로세스를 구축할 수 있습니다.

  • 실제로 엔비디아는 2003년에 실패 공유 프레젠테이션을 통해 팀 전체가 실패의 원인을 분석하고 개선책을 마련하는 기회를 가졌습니다. 이러한 과정에서 팀원들은 실패를 개인의 책임이 아닌 집단적인 자산으로 인식하게 되었고, 이는 조직의 신뢰도를 높이는 계기가 되었습니다. 이와 같이 실수를 혁신의 포용하는 문화는 조직의 건강한 성장과 긍정적인 변화를 이끌어낼 수 있는 밑거름이 됩니다.

협상 및 공급망 전략 실수

  • 독점 공급자와의 협상 취약점

  • 독점 공급자와의 협상에서 발생하는 취약점은 주로 공급자의 시장 지배력에서 비롯된다. 공급자가 특정 제품이나 서비스를 독점적으로 제공할 경우, 구매자는 협상에서 상대적으로 불리한 위치에 놓이게 된다. 이는 선택의 여지가 없거나 제한된 대안으로 인해 발생하는데, 이 경우 구매자는 가격이나 조건을 조정하기 어려워지며, 단순히 가격 인하를 요구하는 것 이상의 전략적 접근이 필요하다.

  • 우선적으로 구매자는 자신의 입장을 명확히 하고, 공급자의 비즈니스 목표를 이해해야 한다. 협상 테이블에 앉을 때, 공급자도 자신의 이익을 추구하고 있다는 사실을 인식해야 하며, 이들의 요구와 필요를 분석하는 것이 결정적이다. 예를 들어, 공급자가 지속적인 매출을 요구하는 상황에서는 이를 반영한 장기 거래 계약 제안이 효과적일 수 있다.

  • 적극적인 관계 구축 역시 협상에서 중요하다. 공급자의 '베스트 고객'이 되기 위해서는 거래 관계의 강화를 통해 서로의 성장 가능성을 언급하고, 협상을 할 때 양측이 이익을 얻을 수 있는 방향으로 대화를 구성해야 한다. 이는 상호 이익을 바탕으로 하는 '윈-윈' 솔루션을 만들 수 있는 가능성을 줄 것이다.

  • 협상 우위 확보 핵심 전략

  • 협상에서 우위를 확보하기 위해서는 여러 접근 방식이 필요하며, 특히 독점 공급자와의 협상에서는 더 많은 전략이 요구된다. 첫 번째로, 우호적인 관계의 중요성을 강조할 필요가 있다. 공급자는 자신이 중요한 고객과 거래하는 것이 경제적으로 이익임을 인식해야 하며, 이를 강조함으로써 협상력을 키워야 한다.

  • 두 번째로, 공급자의 입장에서 협상 조건을 바라보아야 한다. 이들이 무엇을 원하고 두려워하는지, 혹은 어떠한 제약을 받고 있는지를 파악하면, 협상에서 당시 원하는 제안이 아닌 서로의 필요를 충족시키는 조건으로 발전시킬 수 있다. 이러한 관점 전환은 협상에서의 접근성을 높이는 데 큰 역할을 한다.

  • 세 번째 전략으로는 설득력 있는 데이터의 준비가 있다. 원자재 가격 동향, 시장 경쟁 분석 등을 통해 객관적인 데이터를 가지고 임해야 하며, 이를 기반으로 창의적인 옵션을 제시할 수 있다. 예를 들어, 제품 번들링이나 성과 기반 인센티브 제안을 통해 양측이 만족할 수 있는 조건을 마련할 수 있다.

  • 마지막으로 협상이 결렬될 경우를 대비한 시나리오를 마련하는 것이 중요하다. 이러한 정보는 협상 파트너에게 실질적이고 신뢰할 수 있는 예측 정보를 제공함으로써 보다 더 협상에 긍정적인 영향을 줄 수 있다.

마무리

  • 현재 현대 기업들이 직면하고 있는 여러 실수는 단순히 개별 사건으로 국한되지 않으며, 보안, 전략, 기술, 조직문화, 협상 등 다양한 영역에서 깊은 연관성을 가지고 있다. 첫째, 보안 사고는 적절한 거버넌스 구조와 강화된 인증 관리로 예방할 수 있다는 교훈이 중요하다. SK텔레콤의 경우에서 보듯, 보안 정책과 의사결정 체계가 명확하지 않을 때 큰 피해가 발생할 수 있음을 알 수 있다.

  • 둘째, 스타트업뿐만 아니라 대기업 역시 전략적 피벗과 고객 인사이트 확보의 중요성을 인식하고 이를 반영해야 한다. 조직의 안락한 환경에서 벗어나 끊임없는 시장 변화에 대응하기 위해서는 고객의 의견을 경청하고 그에 따른 적절한 변화를 추구해야 할 시점에 이르렀다. 셋째, 새로운 기술 도입 전에는 반드시 기존 시스템의 활용도를 점검하고 소통이 이루어져야 하기 때문에, 벤더 리스크 관리 또한 필수적이다.

  • 또한, 직원들의 심리적 안전망을 구축하고 오류를 학습의 기회로 삼는 문화가 기업의 지속 가능성을 나타내는 지표가 된다. 이를 통해 직원들이 더 나은 성과를 낼 수 있도록 하는 환경을 조성하는 것은 기업의 성장과 직결될 것이다. 마지막으로, 독점 공급자와의 협상에서 단순한 가격 협상 외에 공급자의 조건을 이해하고 이에 기반한 전략을 세우는 것이 필요하다. 이러한 전략은 상호 간의 이익을 고려하는 균형 잡힌 관계 형성으로 이어질 것이다.

  • 결론적으로, 이 보고서는 기업들이 내부적으로 철저한 분석과 변화를 통해 실수를 최소화하고 전략적으로 성장할 수 있는 계기를 마련하여야 함을 강조하고 있다. 과거의 사례를 교훈 삼아 앞으로의 기업 환경을 더욱 향상시키는 기회로 삼을 수 있을 것이다.