[CEO 칼럼] 개인정보 유출 대재앙 막으려면

전체서비스

문화·스포츠

영상·포토

서경스타

이용안내

스페셜 컨텐츠

보내는 사람
받는 사람	※ 여러명에게 보낼 경우 콤마(,)로 구분하세요.

보내는 사람

받는 사람

※ 여러명에게 보낼 경우 콤마(,)로 구분하세요.

[CEO 칼럼] 개인정보 유출 대재앙 막으려면

입력2014-05-06 18:12:04 수정 2014.05.06 18:12:04

올 들어 발생한 카드사 개인정보 유출사고의 여파가 채 가시기도 전에 국내 최대 통신사·보험사 등에서 대량의 고객정보가 잇달아 유출돼 사회에 충격을 안겨줬다. 그런데 이는 한국만의 문제가 아니다. 미국에서도 대형 정보 유출사고가 끊이질 않아 골머리를 앓고 있다. 지난해 말 업계 2위 소매점 '타깃' 고객의 4,000만명 개인정보가 유출됐고 고급 백화점 '니먼 마커스'에서 110만명의 고객 신용카드 정보가 유출됐다. 이렇게 유출된 개인정보는 보이스피싱, 스팸 문자, 대출 사기 등 2차, 3차 피해로 이어지면서 전 세계 고객들, 소비자들은 개인정보가 안전하지 않음을 피부로 절실히 느끼고 있다.

최근의 사태들은 대개 데이터베이스에 저장된 개인정보에 해당됐지만 CCTV 영상, 음성, 신제품의 설계도면이나 부동산 계약서와 같은 이미지 형태의 비정형 데이터가 유출될 가능성도 충분히 예상해볼 수 있다. 비정형 데이터란 데이터 필드에 저장되는 정형 데이터의 반대 개념으로 텍스트와 멀티미디어 콘텐츠를 포함한다. 예컨대 이메일 메시지, 워드프로세싱 문서, 비디오, 사진, 오디오 파일, 프레젠테이션, 웹페이지 및 기타 다양한 비즈니스 문서가 포함될 수 있다.

지금까지 개인정보가 데이터베이스 등 정형화된 데이터에 국한돼왔다면 이제 개인정보는 비정형 데이터로 확대되고 있다. 인포메이션위크(Information Week)사가 조사 및 발표한 '2013 빅데이터 서베이'에 따르면 로그·이미지·오디오 등 기업 내 비정형 데이터가 차지하는 비중이 42%에 이르며 그 규모도 정형 데이터보다 몇 배나 빠르게 성장하고 있다. 그러나 이에 대한 보호, 특히 암호화 체계는 미흡한 상황이다.

비정형 데이터는 '빅데이터'와도 밀접한 상관관계가 있기 때문에 보안에 각별한 주의가 필요하다. IT 조사기관인 IDC에 따르면 빅데이터는 정형 데이터와 비정형 데이터를 모두 포함하는데 이 중 90%가 비정형 데이터로 이뤄졌다고 한다. 즉 빅데이터 분석에 사용되는 소셜네트워크서비스(SNS), 고객 상호작용, 센서, IT 시스템 등 비정형 형태로 저장되는 대량의 개인정보가 보안사고로 유출된다면 이 역시 큰 문제가 될 수 있다.

빅데이터와 사물인터넷(IoT) 개념이 업무에 도입되면서 각 기업이 생성 및 저장하는 정보의 종류와 형식은 점점 더 광범위해지고 있다. 또한 이미지, 음성, CCTV 영상 등 이 모든 비정형 데이터에는 헤아릴 수 없이 많은 개인정보가 포함돼 있다. 지금까지 기업들은 빠르고 효과적인 비즈니스 의사결정을 내리기 위해 대규모 데이터를 활용하면서도 데이터 활용법을 고안하는 데에만 그치고 보안은 뒷전이었다. 이는 보안을 단순히 비용으로만 생각했기 때문이다.

실제로 기업들은 정보 유출사고가 천재지변 다음으로 재정에 부정적인 영향을 끼친다고 입을 모은다. 예를 들어 미국에서 발생한 타깃사 유출사고의 경우 현재까지 알려진 바로는 복구 비용 6,100만달러 가운데 4,400만달러가 사이버 보험금으로 지급된다고 한다. 시간이 지나고 2차, 3차 피해가 지속적으로 발생함에 따라 추후 발생할 대응 비용과 복구 비용이 수억달러를 웃도는 것은 시간문제인 것이다.

타깃 유출사고로 많은 미국 국민들이 공포에 시달리고 있으며 영향력도 지난해 에드워드 스노든 유출사고보다 몇 배는 큰 것으로 평가된다. 가트너의 연구결과에 따르면 정보 유출사고가 5.6달러의 비용을 발생시킬 때 예방비용은 1달러밖에 들지 않는다고 한다. 개인정보를 보호하기 위해 사전에 조금씩이라도 보안에 더 주의를 기울여왔다면 이런 어마어마한 사고를 예방할 수 있지 않았을까.

자신의 소중한 정보를 지키려는 고객들의 인식 수준이 점점 높아지고 있으며 이는 곧 기업에 대한 신뢰로 직결된다는 사실을 이번 정보 유출사고들을 통해 많이 배웠다. 산업 분야를 막론하고 고객정보가 계속해서 무방비로 노출된다면 더 큰 재앙을 불러올 수 있다. 따라서 모든 기업은 정보의 유형, 형태에 대한 새로운 변화, 이러한 변화가 초래할 수 있는 위협을 직시하고 이제는 보안 태세를 데이터 보호를 중심으로 재정비해야 한다. 기업의 브랜드 인지도와 명성을 믿고 찾아온 고객이 희생자가 되는 일이 없도록 정보 보호에 철저하게 준비하고 공들여 쌓아온 기업 이미지가 한순간에 실추되지 않도록 개인정보 보호 수준을 평가하고 완전한 정보 보호 대응책을 마련하자.