기업 경쟁력과 명성 유지 위해 보안에 집중 투자 필요
하지만, 아직 국내 기업들의 정보보안에 대한 인식은 많이 부족하다. 하루하루 살아가기 바쁜 대부분의 기업들은 여전히 "비즈니스가 먼저"라는 생각을 하고 있고, 개인정보보호가 남의 일처럼 손을 놓고 있어 문제다.
여타 산업군에 비해 보안이 강화되어 있는 금융사 조차도 "보안은 적절히 통제 지원하는 부분일 뿐 절대 보안이 강화되어 비즈니스에 영향을 미쳐서는 안 된다. 비즈니스가 없으면 보안도 없다. 보안이 중요하다고 해서 100원을 벌기 위해 100원의 보안 투자를 할 수 있는 곳은 없을 것"이라는 말을 한다.
많은 기업들에서는 지금도 보안이 투자 후순위로 밀리고 있으며, 비즈니스에 방해되는 동시에 불편하고 짜증나는 일로 인식되고 있다. 그러나 앞으로 개인정보보호법이 시행되면 많은 부분들이 달라지게 될 것이다. 정보보안에 소홀히 하는 기업들은 비즈니스 자체를 하는 게 힘들어질 수도 있다. 오히려 비즈니스를 잘하기 위해 보안이 필요해지는 것이다.
최근 취재차 방문한 어느 회사의 벽 중앙에 '정보보안은 우리의 생명줄!'이라는 의미심장한 말이 씌여 있었다. 이처럼 보안을 중요시 여기는 이유에 대해 묻자, 이 회사의 담당자는 "보안을 잘못해 정보가 노출되면 경쟁사에 뒤쳐지거나 고객들로부터 뭇매를 맞거나 할 수 있다. 보안이 회사의 경쟁력을 좌우하거나 어렵게 쌓아온 명성을 좌지우지할 수 있을 만큼 중요시 여겨 신경을 쓰고 있다"고 밝혔다.
앞서 국내에서 발생한 인터넷쇼핑몰 A사, 정유사인 G사, 금융사인 H사 등의 굵직굵직한 보안 사고는 그동안 힘들게 쌓아올린 회사의 명성이 순식간에 무너지기 쉽고 씻을 수 없는 불명예를 안게 된다는 것을 확인시켜 줬다.
현재 기업들이 가장 크게 우려하는 부분이 앞으로 보안 사고 발생 시 패널티나 손해배상 비용도 만만치 않을뿐더러, 회사의 이미지가 나쁘게 형성될 경우 영업, 마케팅적인 손해가 막대하다는 것이다. 앞으로 보안을 비즈니스 이상으로 중요시 여겨야 하는 이유다.
국내 대표적인 포털사인 N사는 자타가 공인하는 보안에 앞선 회사다. N사는 경영층에서 "보안이 전제되어야 좋은 비즈니스도 가능하다. 보안과 프라이버시 이슈가 해결되기 전에 서비스를 안 한다"고 말할 정도로 보안에 대한 인식과 관심이 남다르다고 한다. 또, 보안을 어떻게 하고 있는지 숨기는 게 아니라 서비스 이용자들을 안심시키기 위해 내부 정보보안 활동과 기술 노하우를 공개적으로 드러내 소개할만큼 자신감을 보이고 있다.
앞으로 더 많은 기업들이 이렇게 변해야 한다고 본다. 이제 '눈 가리고 아웅식'의 보안으로는 안 된다. 회사 규모에 상관없이 350만 기업들 모두가 정보보안을 향후 회사의 존폐까지 영향을 미칠 중요한 이슈로 보고 신경써야만 한다. 그리고 자발적으로 정보보안을 하기 힘든 기업이 있다면 정부에서 적극 나서 법을 이행할 수 있도록 힘을 보태야 할 것이다.
김정은 기자
jekim92@itdaily.kr