M&A 성공의 숨은 변수… 보안 점검 없으면 해커들의 먹잇감 된다

M&A(인수·합병) 과정에서 보안 리스크를 간과하는 것은 치명적인 실수가 될 수 있다. 기업들이 재무 검토와 조직 통합에 집중하는 동안, 사이버 보안 문제는 종종 후순위로 밀려나기 때문이다. 그러나 보안 취약점이 방치될 경우, M&A가 완료되기도 전에 해커들에게 공격의 빌미를 제공할 수 있다.

최근 회복세를 보이고 있는 글로벌 M&A 시장에서는 이러한 보안 리스크에 대한 경각심이 더욱 커지고 있다. 글로벌 컨설팅 기업 PwC의 조사에 따르면, 지난 3년간 인수 경험이 있는 경영진의 81%가 향후 추가적인 M&A를 계획하고 있다. 이에 따라 M&A 건수가 증가하면서 사이버 공격자들이 이를 악용할 가능성도 커지고 있다. 실제로 M&A 통합 과정에서 내부 시스템이 변경되면, 기존의 보안 프로토콜이 약화되거나 허점이 생기기 쉽다.

특히, 피인수 기업이 보유한 네트워크 인프라에 대한 보안 점검이 충분히 이루어지지 않으면, 심각한 보안 사고로 이어질 수 있다. 필자의 회사인 Horizon3.ai는 최근 한 미국 다국적 제조업체의 M&A 과정에서 보안 감사 업무를 수행했다. 그 결과, 피인수 기업의 네트워크에서 2,000개 이상의 보안 취약점이 발견됐으며, 이 중 139개는 '심각한 위협'으로 평가됐다. 이러한 취약점이 악용될 경우, 기밀 데이터 유출과 시스템 장악 등 치명적인 문제가 발생할 수 있었다.

안전한 M&A를 위해서는 체계적인 사이버 보안 점검이 필수적이다. 보안 전문가들은 ▲네트워크 및 데이터 자산 파악 ▲모의 해킹 테스트 수행 ▲위험 검증 ▲우선순위별 보완 조치라는 네 단계를 통해 철저한 보안 감사를 진행해야 한다고 강조한다. 이러한 절차를 거치면 인수 기업은 피인수 기업의 보안 수준을 정확히 평가할 수 있으며, 피인수 기업 역시 보안 취약점을 사전에 수정해 조직의 가치를 높일 수 있다.

결국, M&A에서 기업의 '보안 역량'은 재무 상태만큼이나 중요한 요소다. 최근 AI 기반 사이버 보안 기술이 발전하면서, 실시간 모니터링과 자동화된 보안 점검이 가능해지고 있다. 이를 통해 인수·합병 전 과정을 보다 신속하게 점검하고, 위험 요소를 사전에 차단할 수 있다. 무엇보다 보안 리스크 관리는 사후 대응이 아닌 사전 예방적 접근이 이루어져야 한다. 완전한 통합 이전에 철저한 보안 점검을 완료하는 것이 원활한 M&A 성사와 장기적인 기업 경쟁력 확보의 필수 조건이 되고 있다.