정보보호 수준 업그레이드 '제2 옥션' 막아야<br>보안망 뚫리면 소비자는 물론 기업 생존에도 치명타<br>맞춤형 투자 늘리고 '고객보호=이익' 인식전환 시급
벤처 붐을 타고 국내 굴지의 인터넷 쇼핑몰로 성장, 세계 최대 온라인 경매업체 이베이의 자회사가 된 옥션. 이 회사는 지금 존폐의 기로에 서 있다. 지난 2월 초 무려 1,081만명에 달하는 고객정보가 해킹당해 유출된 후 피해자들로부터 집단소송을 당했기 때문이다.
고소인은 전체 피해자의 0.2%도 안 되는 2만여명. 하지만 이들의 손해배상 청구액은 무려 400억원에 달한다. 일각에서는 만약 배상판결이 나올 경우 유사소송이 잇따르면서 어쩌면 회사 자체가 없어지는 최악의 사태가 벌어질 수도 있다는 우려의 목소리가 나오고 있다.
옥션 사태에서 보듯 기업 보안망이 뚫리면 고객들에게 막대한 정신적ㆍ물질적 피해를 주는 것은 물론 기업 자체도 치명적인 타격을 입을 수밖에 없다. 따라서 기업의 생존을 위해서라도 정보 보호를 위한 전략 수립과 맞춤형 투자 확대, 그리고 ‘고객 보호=이익’이라는 기업인들의 인식 전환이 먼저 이뤄져야 한다고 전문가들은 조언한다.
◇정보 보호 실패 때는 기업ㆍ국가에 피해 ‘부메랑’=기업들의 취약한 정보 보호 수준이 개선되지 않는다면 e마켓 플레이스(인터넷 오픈마켓) 등 인터넷 기반 비즈니스는 존립 자체가 흔들릴 수밖에 없다. 인터넷산업은 소비자들의 신뢰를 기반으로 이뤄지는데 ‘내 정보가 줄줄 새나간다’면 아무도 이용하려 들지 않을 것이기 때문이다. 그리고 그 피해는 해당 기업과 관련 고객들뿐만 아니라 e비즈니스 전체가 고스란히 떠안을 수밖에 없다. ‘한국 정보기술(IT)의 글로벌화’가 세계로부터 외면받게 됨은 물론이다.
실제 옥션 사태 이후 네티즌들의 인터넷 사이트 탈퇴 요구가 잇따랐다. 대형 쇼핑몰 A사와 B사는 탈퇴문의가 각각 20%, 세 배 이상 늘었고 C사의 경우 평소보다 신규회원 가입 숫자가 30∼40% 정도 줄어든 것으로 나타났다. 또 취업 포털 ‘사람인’이 자사 회원인 20~30대 성인남녀 880명을 대상으로 조사한 바에 따르면 91%가 개인정보 보안에 불안함을 느끼고 있다고 답했고 이 가운데 29%는 대처 방법으로 ‘회원 탈퇴’를 꼽았다.
◇기업 정보 보호 투자 우선돼야=상황이 이렇게 되자 기업들도 변하고 있다. 초고속인터넷업계가 텔레마케팅을 중단하고 온ㆍ오프라인을 통한 대면영업 방식으로 마케팅 방식을 바꾸는 등 대대적인 혁신에 나선 것이 대표적인 사례다. 특히 통신업계는 하나로텔레콤 사태를 계기로 ‘고객정보 보호 전담팀’을 만드는 등 발 빠른 행보를 보여 희망의 빛을 보여주고 있다. 이 과정에서 무엇보다 주목해야 할 것은 최근 일련의 사건 속에서 기업들이 ‘고객정보=사업자의 것’이라는 낡은 인식에서 벗어나 고객정보 보호에 관심을 가지기 시작했다는 점이다.
옥션 및 인터넷 쇼핑몰, 포털 업체 등 인터넷업계 역시 대대적으로 보안을 강화하고 나서고 있다. 옥션 사태가 정보 보호 수준을 한단계 높이는 전화위복의 기회가 될 수도 있다는 전망이 나오는 것도 바로 이 때문이다.
전문가들은 ‘제2의 옥션’ ‘제2의 하나로텔레콤’이 나오지 않기 위해서는 정보 보호 수준을 한단계 업그레이드시키는 것이 절실하다고 입을 모으고 있다. 심재승 투르컷시쿠리티 대표는 “옥션 사태에도 불구하고 ‘보안 특수’는 없었고 중소업체의 투자 역시 저조한 실정”이라며 “기업의 정보 보호 수준은 지금보다 훨씬 높아져야 할 필요가 있다”고 지적했다.
보안교육전문기관인 인섹의 김종광 원장도 “그동안 기업 정보 보안의 중요성에 대해 수없이 강조해왔지만 기업과 기관의 대표자들은 그 중요성을 외면하고 있다”며 “보안담당자를 배정하는 등 허술한 보안체계를 서둘러 개선해야 할 것”이라고 말했다.
◇규모ㆍ기업 성격에 어울리는 ‘맞춤식 정보 보호전략’ 필요=사건이 일어날 때마다 그때그때 위기를 모면하기 위한 일시적인 ‘땜방’ 처방이 아니라 지속 가능한 대책을 마련하는 것도 필요하다고 전문가들은 지적한다. 특히 기업 규모와 성격에 맞는 적합한 전략을 세우고 그에 따른 세부적인 투자계획을 세울 필요가 있다는 게 전문가들의 공통적인 시각이다. 대기업과 중소기업의 정보 보호시스템을 구분하고 업종에 따라 다른 체계를 세우는 ‘맞춤형 전략’이 필요하다는 것이다.
이를 위해서는 정부의 체계적인 지원도 뒷받침돼야 한다. 심재승 대표는 “방화벽 구축에 억대의 돈이 들기 때문에 중소업체의 경우 큰 부담이 될 수밖에 없다”며 “쉽고 제대로 된 기능을 갖춘 보안 솔루션을 갖출 수 있도록 정부가 정책적인 지원을 해줄 필요가 있다”고 제안했다.
기업 자체의 인식 전환도 시급하다. 원유재 한국정보보호진흥원 IT기반보호단장은 “옥션 사태에서 보듯이 기업이 정보 보호에 실패하면 막대한 소송비용이 들게 된다”며 “무엇보다 경영자들의 인식 변화가 가장 중요하다”고 강조했다. 고완선 중소기업은행 정보보호팀장도 “경영자가 정보 보호에 투자하는 돈을 버리는 게 아니라 사업의 필수 요소라고 판단해야 한다”고 말했다.
통신업계 "위기를 기회로"
하나로텔레콤 정보유용 사건 계기
"고객신뢰 없으면 기업도 끝" 인식
TM중단·정보보호 강화등 나서
지난 4월 하나로텔레콤의 개인정보 유용사건은 통신업체에 큰 파문을 가져왔다. 지금까지 업계가 관행적으로 해오던 고객정보를 이용한 마케팅 방식이 모두 ‘불법’으로 판명 났기 때문이다. 특히 이 사건으로 통신업계에 대한 고객 신뢰는 땅에 떨어졌다.
이에 따라 통신업계는 최근 그간 ‘고객정보 보호 불모지’라는 오명을 벗고 새로운 모습으로 재탄생을 모색하는 데 사력을 집중하고 있다. 텔레마케팅 중단, 고객정보 관리체계 강화, 정보 보호 인증제 등은 이러한 노력의 방증이기도 하다.
위기를 기회로 만들기 위해 가장 활발한 행보를 보이고 있는 곳은 하나로텔레콤. 이 회사는 경찰청에서 개인정보 유용사건 발표를 한 직후인 5월8일 텔레마케팅을 전격 중단한 데 이어 사장 직속으로 고객가치(CV)혁신실을 두는 등 고객 신뢰를 회복하기 위해 안간힘을 쓰고 있다. 특히 6월부터는 고객이 제시한 의견을 경영에 즉각 반영할 수 있는 ‘고객위원회’를 구성, 운영하고 있어 눈길을 끌고 있다. 하나로텔레콤의 행보 속에는 고객의 신뢰를 되찾지 못한다면 기업도 끝날 수밖에 없다는 절실함이 배어 있다.
KT 역시 고객정보 유출을 막는 데 총력을 기울이고 있다. 이를 위해 KT는 최근 영업위탁점의 고객정보 보호 인증을 의무화하고 인증을 받은 곳만 텔레마케팅 영업을 할 수 있도록 방침을 바꿨다. 또 내부직원의 시스템 접근 통제를 강화하기 위해 고객정보를 출력하거나 다운로드할 때 반드시 상급자의 승인을 받도록 했다. 이외에도 개인정보 약관을 변경, 개인정보의 수집ㆍ취급ㆍ관리 등 업무를 위탁하는 경우에는 가입신청서, 또는 개인정보 취급 방법 등을 통해 그 사실을 고객에게 고지하도록 해 투명성을 높였다.
LG파워콤도 그동안 고객정보 담당 부서를 마케팅 담당 사업관리팀에서 고객서비스 담당 고객만족팀으로 이관, 개인정보를 영업활동보다는 민원 등 대고객서비스 차원에서 활용하고 있다.
전문가들은 하나로텔레콤 사태를 계기로 통신업계를 비롯한 대부분의 기업들이 고객정보를 수익 창출의 수단이 아니라 ‘보호돼야 하는 가치’로 인식하게 됐다는 점에 주목하고 있다. 문종범 건국대 교수는 “그동안에는 큰 문제가 되지 않았기 때문에 해결 방법에 대한 고민이 부족했던 게 사실이지만 하나로텔레콤이 사업에 지장이 생기면서 기업들도 본격적으로 고객정보를 보는 시각이 바뀌게 됐다”고 말했다.
하지만 전문가들은 보다 근본적인 개선을 위해서는 기업들이 회원을 모집할 때 불필요하게 많은 정보를 요구하는 관행을 개선해야 한다고 지적하고 있다. 업계의 한 관계자는 “약관에서 필요한 부분은 팝업화해 눈에 띄게 하고 개인정보를 필요한 곳에만 특정기간 사용한다는 조건 등을 명시하는 등 사이트 자체도 변해야 한다”고 강조했다.
