예전에 어줍잖게 사업을 할 때 경영에 관련된 서적들을 좀 읽었었습니다.

"CEO가 갖추어야 할 몇가지 조건" 뭐 이런 제목들말이죠.

그런데 그 와중에 유독 눈에 띄는 책이 있었으니

책 제목이 "성공하는 사장 실패하는 사장"이라는 책이었습니다.

일본 어느 출판사에서 사업에 망한 업체 사장만 찾아 가며 책 집필에 대한 원고 기고를 요청했고

그것들을 정리한 책이었습니다.

아직 기억이 나는 것이, 실패하는 사장의 공통점은

"자신의 회사가 망하는 것을 6개월 전까지는 알아 차리는(거기에 대처하려는) 사장은 아무도 없었다"라는 것과

"회사가 망하는 것은 말단 사원이 가장 먼저 느끼고, 사장이 가장 늦게 느낀다"라는 것이었습니다.

다소 흥미있는 얘기들이었죠, 성공 신화 스토리에는 절내 나올 수 없는 그런 얘기들... ㅎ

그 책을 보면서 느꼈던 것이

항상 "성공 스토리"만 알려 지는 것보다

이런 "실패 스토리"를 공유하는 것도

사람들을 위해서 더 좋을 수도 있지 않을까 하는 생각을 해 보았더랬습니다.

잡설이 길었고, 이제부터 VoIP 얘기.

얼마전에 VoIP 해킹 사건이 일어 났고

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0001959959

그 후속 기사가 났습니다.

http://www.ddaily.co.kr/news/news_view.php?uid=57127

제보자는 누구인지 모르겠지만, 자신들(해킹을 당한 교환기 보유 업체)이 간과했었던 부분에 대해서

기술적으로 상세하게 설명을 하고 그에 대한 대처방안을 언론을 통해 얘기하고 있습니다.

원래 해킹을 당한 입장에서는 그 사실을 숨기려 하는 데에만 급급하려는 성향이 있는데

이번에는 피해자 당사자가 기술적으로 상세히 알리는데 힘을 쓰고 있네요.

KT와 납부할 요금에 대한 합의를 봤다는 이야기가 있다는 것을 보니(자세한 피해 요금 조절 정도는 모르겠으나)

이번 사례는 VoIP 해킹 사건에 대한 아주 좋은 사례로 남겨 질 수 있다고 생각이 듭니다.

바람직한 대처방안이라고 생각합니다.

앞으로 남겨진 숙제

1. VoIP 통신이 더 보급이 될 것이고 이런 사례는 계속해서 일어날 것이다. 더 확실히 알려야 한다. 단발성 기사로만 끝내기에는 너무 아쉽다. "당할 수 있다"라는 얘기와 "당해 보니 알겠더라"하는 얘기는 파급력이 다를 수 밖에 없다. 바램같아서는 VoIP 보안 세미나의 한 세션을 맡아서 발표를 맡겨도 되겠지만, 누가 자기 업체의 이름을 팔면서 발표를 하겠는가? ㅎㅎ 아무튼 더 확실하게 홍보(?)할 수 있는 장을 마련해야 한다.

2. 이런 사건 날때 마다 항상 "KT님, 봐 주세요" 할 수만은 없는 노릇이다. 일반업체의 잘못(교환기 보안 관리 잘못)에 의한 이통사의 무과실 책임에 대한 부분을 법적으로 좀더 명확히 할 필요가 있다.