[해외에선] 인터넷 '최고 보안책임자' 부상
입력
수정
인터넷 보안 문제가 핵심이슈로 부각되면서 새로운 직책이 신종명함 대열에 합류했다.
이름하여 최고보안책임자(CPO;Chief Privacy Officers).말그대로 고객정보 보호와 관련한 모든 업무를 총괄하는 자리다.
미국의 정보기술(IT) 전문지(지) 레드헤링은 최근 CPO 등장의 필요성과 시사점을 제기했다.
사실 CPO는 아직 낯선 개념이다. 대다수 기업에서 볼 수 있는 보편화된 직책이 아니다.
그러나 개인정보 문제가 신경제기업에서 차지하는 비중이 갈수록 커지고 있다는 점을 감안할 때,CPO는 곧 기업운영의 핵심역할로 떠오를 전망이다.
인터넷 미디어업체인 리얼네트웍스나 인터넷 마케팅업체인 더블클릭 같은 업체들이 최근 고객정보 유출로 곤혹을 치룬 사례에서 볼 수 있듯이 고객정보 관리는 향후 기업운영에 불가결한 요소가 될 것이기 때문이다. 캐나다 몬트리올에 위치한 소프트웨어업체 제로-놀로지 시스템스는 바람직한 CPO의 역할을 보여주는 좋은 예.
네티즌들이 "가명"으로 인터넷 서핑을 하도록 지원하는 소프트웨어를 개발하는 이 회사는 고객들로 하여금 암호화된 정보 프로파일을 생성케 해 진짜 이름을 쓰지 않고도 인터넷을 사용할 수 있게 한다.
제로-놀로지의 CPO인 스테파니 페린은 바로 이 "가명"사용 덕분에 회사측이 "고객의 신상정보를 전혀 수집할 필요가 없다"며 따라서 "개인의 프라이버시를 완벽히 보호하는 게 가능하다"고 강조한다. 고객의 정보를 수집하되 다른업체들에 유출하지 않는 것과는 엄연히 다르다는 것이다.
페린은 기업의 정보보호 정책이 현행 법률에 부합한다는 사실을 인식시키는 것이 자신이 생각하는 CPO의 중요한 역할이라고 말한다.
그는 실제로 캐나다 전자상거래 정보보호법인 법안 C-6의 통과에 상당한 몫을 했다.
물론 CPO의 역할은 보다 더 다양하다.
더블클릭의 CPO인 줄스 폴로넷스키는 기업의 고객정보보호 책임자가 해야 할 주요 역할을 네가지로 분류했다.
여기엔 인터넷 사용자들의 개인정보 보호를 위한 옴부즈맨 역할 기업의 사업활동에 대한 설명을 제공함으로써 고객들이 스스로 개인정보 관련 계획을 세울 수 있도록 지원하는 역할 업계 전체와 고객정보 보호 표준개발 사업 추진 기업 내부에서의 고객정보 보호 여부를 살피는 감시자의 역할 등이 포함된다.
CPO를 따로 두지 않는 업체들도 있다.
이들은 대신 경영진 내부에 고객정보 보호담당 "팀"을 구성한다.
이 팀에는 대개 법률 담당과 마케팅 담당자가 포함되며,고객정보 보호정책을 기업측면에서 분석하는 전문가도 합류한다.
야후와 인텔은 팀제를 선택한 경우다.
이같은 팀제는 특히 다양한 측면에서 정보보호 문제를 다룬다는 장점이 있다.
일각에선 CPO의 미래가 그리 밝지 않다고 내다보기도 한다.
CPO의 역할이 효과적으로 이뤄질수록 개인정보보호 문제는 기업경영의 "철학"으로 굳어지고 결국 논란의 대상으로 부각되지 않을 것이란 논리다.
그러나 기술의 변화가 워낙 "예측불허"인 터라 고객정보를 오용하는 사례는 계속 표면화될 것이라는 게 일반적인 견해다. 특히 기업이 고객정보 보호에 대한 의지를 보이지 않으면 결국 고객은 필요한 정보를 제공하지 않을 것이라는 점에서 향후 CPO는 상당히 중요한 역할을 수행하게 될 것으로 전망된다.
이름하여 최고보안책임자(CPO;Chief Privacy Officers).말그대로 고객정보 보호와 관련한 모든 업무를 총괄하는 자리다.
미국의 정보기술(IT) 전문지(지) 레드헤링은 최근 CPO 등장의 필요성과 시사점을 제기했다.
사실 CPO는 아직 낯선 개념이다. 대다수 기업에서 볼 수 있는 보편화된 직책이 아니다.
그러나 개인정보 문제가 신경제기업에서 차지하는 비중이 갈수록 커지고 있다는 점을 감안할 때,CPO는 곧 기업운영의 핵심역할로 떠오를 전망이다.
인터넷 미디어업체인 리얼네트웍스나 인터넷 마케팅업체인 더블클릭 같은 업체들이 최근 고객정보 유출로 곤혹을 치룬 사례에서 볼 수 있듯이 고객정보 관리는 향후 기업운영에 불가결한 요소가 될 것이기 때문이다. 캐나다 몬트리올에 위치한 소프트웨어업체 제로-놀로지 시스템스는 바람직한 CPO의 역할을 보여주는 좋은 예.
네티즌들이 "가명"으로 인터넷 서핑을 하도록 지원하는 소프트웨어를 개발하는 이 회사는 고객들로 하여금 암호화된 정보 프로파일을 생성케 해 진짜 이름을 쓰지 않고도 인터넷을 사용할 수 있게 한다.
제로-놀로지의 CPO인 스테파니 페린은 바로 이 "가명"사용 덕분에 회사측이 "고객의 신상정보를 전혀 수집할 필요가 없다"며 따라서 "개인의 프라이버시를 완벽히 보호하는 게 가능하다"고 강조한다. 고객의 정보를 수집하되 다른업체들에 유출하지 않는 것과는 엄연히 다르다는 것이다.
페린은 기업의 정보보호 정책이 현행 법률에 부합한다는 사실을 인식시키는 것이 자신이 생각하는 CPO의 중요한 역할이라고 말한다.
그는 실제로 캐나다 전자상거래 정보보호법인 법안 C-6의 통과에 상당한 몫을 했다.
물론 CPO의 역할은 보다 더 다양하다.
더블클릭의 CPO인 줄스 폴로넷스키는 기업의 고객정보보호 책임자가 해야 할 주요 역할을 네가지로 분류했다.
여기엔 인터넷 사용자들의 개인정보 보호를 위한 옴부즈맨 역할 기업의 사업활동에 대한 설명을 제공함으로써 고객들이 스스로 개인정보 관련 계획을 세울 수 있도록 지원하는 역할 업계 전체와 고객정보 보호 표준개발 사업 추진 기업 내부에서의 고객정보 보호 여부를 살피는 감시자의 역할 등이 포함된다.
CPO를 따로 두지 않는 업체들도 있다.
이들은 대신 경영진 내부에 고객정보 보호담당 "팀"을 구성한다.
이 팀에는 대개 법률 담당과 마케팅 담당자가 포함되며,고객정보 보호정책을 기업측면에서 분석하는 전문가도 합류한다.
야후와 인텔은 팀제를 선택한 경우다.
이같은 팀제는 특히 다양한 측면에서 정보보호 문제를 다룬다는 장점이 있다.
일각에선 CPO의 미래가 그리 밝지 않다고 내다보기도 한다.
CPO의 역할이 효과적으로 이뤄질수록 개인정보보호 문제는 기업경영의 "철학"으로 굳어지고 결국 논란의 대상으로 부각되지 않을 것이란 논리다.
그러나 기술의 변화가 워낙 "예측불허"인 터라 고객정보를 오용하는 사례는 계속 표면화될 것이라는 게 일반적인 견해다. 특히 기업이 고객정보 보호에 대한 의지를 보이지 않으면 결국 고객은 필요한 정보를 제공하지 않을 것이라는 점에서 향후 CPO는 상당히 중요한 역할을 수행하게 될 것으로 전망된다.