|
|
"사이버 보안은 평상시 얼마나 많은 훈련을 하느냐가 중요합니다. 사이버 공격 시뮬레이션을 정기적으로 실행해 예측 불가능한 상황에 대한 대응력을 키워야 합니다."
김용아 맥킨지 시니어 파트너는 17일 서울 플라자호텔에서 개최된 제6회 서경 금융전략포럼에서 최근 금융권의 최대 화두로 떠오른 정보보안 이슈에 대해 날카로운 지적을 이어나갔다.
김 파트너는 "전쟁이 일어나면 어떤 방법으로 대응할지 시뮬레이션을 해보듯 사이버 테러에 대해서도 전임직원이 참여하는 '워게임(War Game)'을 상시적으로 실행해야 한다"며 "주기적으로 훈련을 한 조직일수록 사이버 공격에 대한 방어능력을 키울 수 있다"고 지적했다.
김 파트너는 포럼에 참석한 최고경영자(CEO)들에게 사이버 보안과 관련해 얼마나 치밀한 준비를 하고 있는지 자문해볼 것을 권했다.
그는 "많은 CEO들이 사이버 보안 대책을 수립할 때 무엇을, 어떻게 막아낼지 고민하는데 방어벽을 높게 세우다 보면 고객불편을 초래하게 된다"며 "텔레마케팅(TM) 중단 등과 같은 규제를 통한 방어대책은 혁신둔화로 이어진다"고 지적했다.
그는 사이버 보안 대책은 기술적인 관점이 아닌 비즈니스적 관점에서 출발해야 한다고 강조했다.
경영전략을 수립할 때 각 사안마다 우선순위를 부여하듯 사이버 테러 방어체계를 만들 때도 중요도에 따라 자원을 적절하게 배분해야 한다는 것이다.
김 파트너는 "모든 것을 방어한다는 것은 아무것도 방어하지 못한다는 말처럼 현재 수준에서 어떤 대책이 시급한지부터 구분할 필요가 있다"며 "사이버 보안을 해결할 때 가장 중요한 것은 비즈니스 관점에서 바라봐야 한다는 것"이라고 말했다.
CEO들이 정보보안 대책을 수립하면서 반드시 체크해봐야 할 4가지 사항도 제시됐다. △가장 중요한 정보자산이 무엇인지 △차별적 방어체계가 마련돼 있는지 △잠재적 공격자는 누구인지 △사이버 테러에 대한 대응전략은 수립됐는지 등이다.
그는 "여러분은 최고정보관리책임자(CISO)들로부터 얼마나 주기적으로 보고를 받고 이사회에서는 정보관리가 얼마나 중요하게 취급되고 있는지 알고 있나"라고 질문하며 "정보보안 문제는 CEO의 문제로 인식돼야 한다"고 말했다.
맥킨지가 글로벌 250개 기업을 대상으로 실시한 조사 결과에 따르면 CISO에게 보안정책과 관련한 강한 권한을 부여하거나 워게임을 연중 1회 이상 실시하는 기업은 전체의 15%에 불과했다. 또 이사회가 반드시 사이버 보안전략을 승인하도록 규정한 곳은 전체의 20%, CISO가 정기적으로 CEO를 만날 수 있는 시간을 허용한 곳은 35% 정도였다.
김 파트너는 "많은 기업들이 앞으로 사이버 보안이 더욱 중요해질 것이라 예상하고 대비책을 수립해놓았다"면서 "그러나 최근 일어난 개인정보 유출 사고에서 보듯 사고 발생 후 대처능력을 키우는 것도 중요하다"고 말했다.
빅데이터의 활용 방안에 대한 논의도 집중적으로 이뤄졌다.
김 파트너는 "요사이 금융권의 최대 화두 2개를 뽑자면 사이버 보안과 빅데이터"라며 "두 이슈는 언뜻 상충돼 보이기도 하지만 금융산업 발전을 위해서는 반드시 보완관계가 유지돼야 한다"고 설명했다.
그는 "맥킨지 조사결과를 보면 빅데이터를 통해 향후 5~6년 동안 10조~20조달러에 달하는 새로운 부가가치가 창출될 것으로 예상된다"며 "사이버 보안 문제가 해결되지 않으면 이러한 가치창출의 기회를 놓치게 될 것"이라고 예상했다.
사이버 보안 이슈와 마찬가지로 빅데이터 활용 역시 비즈니스적 관점에서 바라봐야 한다고 강조했다. 데이터베이스에서 시작해 예상치 못한 결과를 도출하던 기존 공식에서 벗어나 비즈니스 이슈를 먼저 상정하고 이를 풀기 위해 데이터를 활용하는 식으로 방향을 전환해야 한다는 것이다.
그는 "빅데이터에서 가장 중요한 것은 데이터의 총량이 아니라 그것을 활용해서 어떤 인사이트를 추출해내느냐는 것"이라며 "많은 사람들은 빅데이터를 단순히 마케팅이나 프로모션 등에 활용하는 수단으로 생각하지만 굉장히 많은 부분에서 빅데이터를 적용할 수 있다"고 말했다.
그러면서 글로벌 카드사인 캐피탈원 사례를 제시했다. 그에 따르면 캐피탈원은 리스크 관리나 채널 전략 등에서 빅데이터를 적극 활용하고 있다. 예를 들어 홈페이지를 방문한 고객의 온라인 행태를 취합해 리스크 정도를 판단한다. 금융상품에 가입할 때 클릭 수가 얼마나 되느냐에 따라 고객의 신용 리스크를 구분하는 식이다.
빅데이터는 채널 전략에도 활용된다. 평상시 고객의 결제 및 상품가입 패턴을 고려하면 콜센터 서비스를 제공할 때 전문상담사로 연결할지, 일반상담사로 연결할지를 판단할 수 있다.
김 파트너는 "빅데이터 전략은 비즈니스 화두를 설정하고 여기에 맞는 가설을 세우는 것에서 출발해야 한다"며 "또 하나 기억해야 할 점은 단순히 영업 현장에서도 빅데이터를 활용할 수 있는 툴(Tool)을 만들어 실제 활용도를 높여야 한다는 것"이라고 강조했다.
그는 끝으로 "국내 금융산업은 근본적인 변화가 나타나지 않는다면 지속 가능한 성장을 이뤄낼 수 없다"며 "우리나라에서는 금융산업을 일종의 공공재로 여기고 수익성을 간과하는 경향이 있는데 전반적인 구조개선 이외에도 의식의 개선이 뒤따라야 한다"고 덧붙였다.
