[우리회사 `IT보안관`]최승회 LG홈쇼핑 CSO

 인터넷을 통한 전자상거래가 빠르게 확산되면서 정보가치가 날로 증가하고 있다. 개인을 상대로 TV를 통해 상품을 판매하는 홈쇼핑 업체는 특히 개인정보가 어떤 물리적 시설보다도 소중하다. 개인정보의 유출을 법적으로 규제하고 있는 점도 있지만 마케팅을 위한 기초자료가 되기 때문이다.

 최승회 LG홈쇼핑 정보전략담당 본부장(45)은 이처럼 중요한 개인정보뿐만 아니라 회사 전반의 자산을 보호하는 최고보안책임자(CSO) 역할을 하고 있다.

 그가 가장 역점을 두는 부문은 역시 개인정보. 홈쇼핑의 특성상 TV방송과 함께 텔레마케팅이나 카탈로그마케팅이 필수적인데, 고객DB가 구축돼 있지 않으면 고객관계관리(CRM)에 기반한 체계적인 마케팅을 펼칠 수 없는 탓이다.

 현재 LG홈쇼핑에 고객으로 등록돼 있는 이들은 대략 900만명. 이들이 연간 1조8000억원 규모의 매출을 올려주는 보배인 셈이다. 한국정보통신정책연구원이 지난 2001년 조사한 결과 개인정보 20만명의 자산가치가 약 35억원으로 추산됐던 점을 감안하면 구매로 직결되는 홈쇼핑 고객들의 개인정보 가치는 수백억원대에 이를 것으로 예상된다.

 최 본부장이 특별히 신경을 기울이는 또 하나의 분야는 내부보안이다.

 “홈쇼핑은 다른 채널과 달라서 상품을 판매하는 채널입니다. 우리 회사의 방송편성표와 상품의 구입가격·판매가격 등이 어떤 통로를 통해서든 경쟁업체에 노출된다는 것은 곧 영업손실을 의미하는 것이죠.” 외부로부터의 해킹이나 내부로부터의 정보유출 방지에 신경이 곤두설 수밖에 없다.

 LG홈쇼핑이 정보보호의 중요성을 심각하게 인지한 것은 지난 2000년 5월 TV홈쇼핑과는 별도로 인터넷 쇼핑몰인 LG-e샵을 개설하면서부터다. 인터넷쇼핑몰의 개설로 네트워크가 외부와 연결되기 시작했기 때문에 각종 바이러스나 해킹에 대한 대비책이 필요했던 것.

 LG홈쇼핑의 정보보호체계 구축은 지난 2001년 말 ‘정보보호 마스터플랜’이 수립됨으로써 본격적으로 추진되기 시작했다. 물리적 보안을 강화하는 것은 물론이고 기술·관리적 부문의 보안수준을 한단계 높이는데 중점을 뒀다.

 기술적으로는 방화벽을 이중화하고 침입탐지시스템(IDS)을 설치해 외부로부터의 공격에 대비하고 있다. 또 6개월에 한번씩은 정보보호 업체의 협조를 받아 모의해킹을 실시함으로써 취약점을 발견, 보완하고 있으며 출입에서부터 각종 DB에 대해 권한관리 개념을 적용해 고객 개인정보에 대한 접근을 원천적으로 차단하고 있다.

 물리적 보안수준도 높아졌다. 지금까지는 메인 서버를 문래동 본사에서 운영해 왔으나 최근 부평의 IDC센터로 이전했다. 24시간 모니터링은 물론이고 접근통제도 한층 강화했다.

 그러나 아무리 첨단기술을 동원한다 한들 무엇하랴. 내부 직원들이 정보보호 마인드로 무장돼 있지 않다면 ‘새는 바가지에 물을 담은 격’이 될 수밖에. 그래서 최 본부장은 요즘 관리적인 보안부문에 주력하고 있다. 내년까지는 국제적 정보보호관리체계 인증인 BS7799 인증도 획득할 계획이다.

 “물리적·기술적인 보안수준을 높이는 작업도 중요하지만 임직원들의 정보보호 생활화도 큰몫을 한다고 생각합니다. 또 임직원뿐만 아니라 고객들의 협조도 필요합니다. 보안수준이 높아지면 고객들은 다소 불편할 수도 있지만, 궁극적으로는 고객을 위한 것입니다.”

 <박영하기자 yhpark@etnews.co.kr>


브랜드 뉴스룸