최근 국내 굴지의 IT 및 대기업 본사를 겨냥한 폭발물 협박 신고가 동시다발적으로 발생하며 사회적 혼란과 막대한 업무 마비가 초래되었습니다. 이는 단순 해프닝을 넘어, 고도화된 사회적 불안을 야기하고 기업의 핵심 기능(Critical Functions)을 직접적으로 위협하는 새로운 형태의 사이버테러 혹은 위기 상황으로 간주해야 합니다. 리스크 관리 관점에서 볼 때, 이 사건들은 기존의 물리적 보안 대비 태세를 근본적으로 재점검해야 함을 시사합니다.
폭발물 협박, 반복되는 사회 불안 유발의 새로운 양상
일련의 협박 사건들은 비록 실제 폭발물이 발견되지 않았지만, 기업의 시스템과 조직 안정성에 치명적인 타격을 입혔습니다. 협박의 의도는 명확하게 사회적 비용을 발생시키고 공권력을 소모시키는 데 있습니다.
단순 장난인가, 사회적 불안을 노린 계획된 행위인가?
과거의 협박이 개인적 원한이나 금전 갈취를 목적으로 했다면, 최근의 사건들은 불특정 다수의 대기업을 대상으로 하며 사회적 혼란(Social Disorder) 자체를 극대화하려는 경향을 보입니다. 이는 대중의 불안감을 자극하고, 기업 평판 및 주가에 간접적인 영향을 미치려는 고도의 심리전일 수 있습니다.
기업 업무 마비: 재택 전환과 경제적 손실
- 대규모 인력 대피: 수천 명에 달하는 직원들의 긴급 대피는 즉각적인 업무 연속성(Business Continuity)을 훼손합니다.
- 시스템 중단 위험: 서버실 등 주요 시설에 대한 접근 통제는 핵심 IT 인프라 관리의 일시적 마비를 초래할 수 있습니다.
- 경제적 비용 발생: 경찰, 소방, EOD(폭발물 처리반) 출동에 따른 사회적 비용은 물론, 기업 차원의 비상 운영 비용(Crisis Operation Cost)이 막대하게 발생합니다.
리스크 관리 관점: 비상 대응 매뉴얼(BCP)의 재점검
효율적인 위기 관리는 ‘예방’과 ‘신속한 회복’에 달려 있습니다. 특히 폭발물 협박과 같은 특수 위협에 대응하기 위해서는 기존의 화재나 자연재해 대비 매뉴얼과는 다른, 특화된 BCP(업무 연속성 계획)가 요구됩니다.
초기 신고 및 정보 통제 시스템 구축
협박 메시지가 접수되는 즉시, 사실 여부를 떠나 ‘최악의 시나리오’를 가정하고 행동해야 합니다. 중요한 것은 정보가 무분별하게 확산되어 공포를 조장하는 것을 막는 ‘정보 통제(Information Control)’ 능력입니다.
- 경찰 및 관할 기관 우선 통보: 사내 자체 판단 전 112 및 유관기관에 즉시 신고해야 합니다.
- 전략적 커뮤니케이션: 불필요한 추측이나 루머를 방지하기 위해, 오직 공식 대변인 채널을 통해서만 정보를 외부에 제공해야 합니다.
현장 대피 및 인원 안전 확보 프로토콜
대피 상황에서는 ‘직원 안전 최우선’ 원칙이 적용되어야 합니다. 폭발물 협박의 경우, 단순히 건물 밖으로 이동하는 것을 넘어, 경찰의 수색 작업 완료 시점까지 안전한 원격 근무 환경으로 신속하게 전환하는 것이 핵심입니다.
주요 대응 사항:
- 대피 경로의 이원화 및 사전 숙지 (재난 대피 훈련 강화).
- 핵심 인력 및 데이터 백업 시스템의 원격 접근성 즉시 활성화.
- 경찰 수색 작업에 최대한 협조하며, 무단으로 건물에 재진입하지 않도록 통제.
허위 신고에 대한 법적 책임과 형사 처벌 강화
대부분의 폭발물 협박은 허위 신고로 판명되지만, 이에 대한 처벌은 매우 엄중합니다. 리스크 매니저는 법적 선례를 명확히 파악하고 사법 당국과의 긴밀한 공조를 통해 강력한 처벌을 유도해야 합니다.
형법상 공무집행방해 및 위계에 의한 업무방해죄 적용
폭발물 협박은 단순히 기업에 대한 협박을 넘어 공공의 안전과 경찰력의 적법한 집행을 방해한 중대 범죄입니다. 형법 제137조(위계에 의한 공무집행방해)와 제314조(업무방해)가 중첩 적용되며, 그 처벌 수위는 일반적인 경범죄와 비교할 수 없을 정도로 높습니다.
최대 처벌 수위:
- 허위 폭발물 설치 신고의 경우, 실형 선고 및 막대한 민사상 손해배상 청구가 따를 수 있습니다. 특히 외국에서 발신된 경우에도 국제 형사 사법 공조를 통해 반드시 추적하여 처벌해야 합니다.
2024년 이후: 기업 보안 시스템 통합 및 강화 방안
기업은 이제 물리적 보안(Physical Security)과 사이버 보안(Cyber Security)을 분리하지 않고, 위기 관리의 단일 축으로 통합해야 합니다.
물리적 보안 강화 및 출입 통제 시스템 고도화
내부 인력에 의한 잠재적 위협 가능성까지 고려하여 출입 통제 및 모니터링 시스템을 강화해야 합니다.
- 지능형 CCTV 및 AI 분석 도입: 비정상적인 행동 패턴을 실시간으로 감지하고 보안 담당자에게 즉시 알리는 시스템을 구축합니다.
- 택배 및 외부 반입 물품 검사 강화: 모든 외부 반입 물품에 대한 X-ray 검사 및 이력 추적 시스템을 의무화해야 합니다.
사이버 위협 및 발신자 추적 시스템 구축
협박 메시지가 이메일, 익명 커뮤니티, 혹은 VoIP를 통해 발송되는 경우, 초기 발신지를 추적할 수 있는 기술적 협력 체계를 사법 기관과 미리 구축하는 것이 중요합니다.
결론적으로, 폭발물 협박은 기업의 리스크 관리 수준을 적나라하게 드러내는 시금석입니다. 선제적이고 철저한 프로토콜만이 불필요한 업무 중단과 사회적 비용을 최소화하고, 기업의 업무 연속성을 유지하는 유일한 방패가 될 것입니다.
