美국방부 수준 보안체제로” 초비상경영
개인정보보호法 시행 1년 일 기업은 지금…
대기업 ‘NTT도코모’ 고객반납 휴대폰 정보 안새게 즉시 부숴
중소기업 ‘오카제인쇄’ 모든 직원·사무실·문서 5단계 보안분류

▲ “데이터는 1개만” 오카제인쇄의 편집실 모습.
벽면에‘데이터를 2개 남기지 말라’는 문구가 붙어있다. 분실 위험이 있는 사본을 만들지 말라는 얘기다. 사원들은 사진을 촬영할 수 있는 휴대전화, 데이터를 저장할 수 있는 USB메모리 등 기록장치를 반입할 수 없다. 줌 렌즈를 사용하지 않는다는 조건으로 사진 촬영을 허락받았다. NTT도코모는 사내 촬영을 허락하지 않았다. /야마가타현=선우정특파원

일본 최대 이동통신업체인 NTT도코모가 보유한 고객정보는 한국 인구와 맞먹는 5000만명분이다. 회사 자산이지만 한 번 유출되면 회사는 물론 나라까지 뒤흔들 ‘핵폭탄급 리스크’를 기업은 안고 있다. 지난달 24일 도쿄 치요다(千代田)구 나가타초(永田町) 본사에서 만난 와시다 가즈오(鷲田和男) 정보시큐리티 부장(고객정보 담당)은 회사의 첨단 보안시스템을 설명하기 앞서 “조용히 말하기”부터 얘기했다.
“고객 이름을 부를 때는 최대한 조용히 말해야 합니다. 고객 이름이나 전화번호를 봉투 앞면에 붙여서도 안 됩니다.” 판매점 직원이 지켜야 할 의무다. ‘당신이 현장에서 얻은 고객정보는 다른 사람이 듣지도, 보지도 못하도록 하라’는 것이다. 본사를 방문하기 앞서 들른 도쿄 시내의 NTT도코모 판매점. 신규 가입을 담당하는 부스는 수험생 독서실처럼 칸막이가 설치됐다. 옆 칸의 목소리가 들리지 않는다.

대신 한쪽에선 “우지끈” 하는 휴대전화 부서지는 소리가 들렸다. 고객이 새 휴대전화를 사면서 반납한 휴대전화를 ‘천공기’로 부수는 소리다. “휴대전화는 고객의 신상정보는 물론 친구들, 거래처 전화번호까지 입력된 정보 창고입니다.” 헌 휴대전화가 유통되면서 발생할 수 있는 고객정보 유출 가능성을 고객이 보는 자리에서 없애버린다는 것이다.

신청서 사본도 사라졌다. 고객이 신상정보를 적는 한 장의 신청서를 스캐너를 통해 컴퓨터로 불러들인 뒤 즉시 고객에게 반납한다. 일단 컴퓨터에 들어온 정보는 점포 책임자 1~3명만 열람이 가능하도록 전자 자물쇠가 잠긴다. 프린터 출력은 금지. NTT도코모가 작년 9월부터 모든 판매점에서 실시하기 시작한 ‘페이퍼리스화(종이 不사용)’다.

회원 5000만명의 고객정보가 집결된 본사 시큐리티룸. 감시 카메라, 망막으로 사람을 식별하는 홍채(虹彩) 인식장치 등 이중삼중의 보안장치를 갖추고 있다. 이곳을 현장 취재하고 싶다고 하자 회사측은 “어디 있는지도 1급 비밀”이라고 했다.

NTT도코모는 휴대전화로 먹고 사는 회사다. 그럼에도 직원들의 휴대전화 사용 장소를 대폭 제한했다. 고객정보를 다루는 부서 직원은 사내에서 휴대전화를 못 쓴다. 플로피 디스크, CDR, 플래시 메모리와 같은 개인의 컴퓨터 기록장치는 회사 내 ‘반입 금지’ 품목이다. 휴대전화나 개인 기록장치를 통해 고객정보가 외부로 유출되는 것을 막기 위한 고육책이다.

작년 4월 ‘개인정보보호법’이 실시된 이후 일본 기업은 ‘정보의 감옥’으로 변했다. 법 때문만은 아니다. 일본네트워크시큐리티협회(JNSA) 추산에 따르면 지난 2004년 일본 기업이 개인정보 유출(유출사고 366건)로 인해 지급한 손해배상 총액은 4667억엔. 당시 환율로 우리 돈 4조 9500억원에 달한다. 고객정보가 기업문을 닫게 만드는 ‘경영 리스크’로 변한 것이다. 자금력이 약한 중소기업은 더 큰 위기감을 안고 있었다.

야마가타(山形)현 야마가타시에 있는 오카제(大風)인쇄. 연매출 16억엔(130억원), 직원 160명의 전형적인 일본 지방 중소회사이지만, 인쇄회사 특성상 대량의 고객정보를 안고 있다. 오카제 모키치(大風茂吉) 사장이 안내한 방은 세 번째 회의실이었다. 나중에 안 사실이지만, 세 번째 방은 회사가 규정한 보안 등급이 최하위에 속했다. 기자와 나누는 얘기는 공개를 전제로 하는 것이기 때문이다.

오카제인쇄는 이처럼 사무실 공간, 종이 문서, 정보 파일, 기자재는 물론 사람까지 모두 5단계로 분류했다. 정보의 중요성에 따라 분류한 새로운 사내 계급이다. 회사가 사내외 정보 보호작업에 들어간 것은 2004년 12월. 정보 관리를 담당하는 후세 쇼이치(布施昇一) 생산이사는 ‘사외비(社外秘)’라고 찍힌 ‘기밀유지서약서’를 보여 줬다. 여기엔 제품의 디자인, 내용, 발주처, 생산 원가와 같은 사내 정보와 고객 이름, 주문 내용, 매상고와 같은 고객 정보 등 13개 항목으로 정보가 분류돼 있었다. 바로 밑에 ‘정보를 유출할 경우 법적인 책임을 지며 회사가 입는 손실을 배상할 것을 약속합니다’라고 적혀 있다. 거래 회사들도 마찬가지다. 납품·운반회사는 물론 도시락업체, 청소업체 직원까지 서명했다.

직장생활이 달라졌다. 먼저 휴대전화가 사라졌다. 개인 노트북 컴퓨터, 휴대용 메모리칩도 물론이다. 회사 내 반입을 금지했기 때문이다. 사내 전화 통화 내용 역시 몽땅 컴퓨터로 녹음한다. 이메일도 규제됐다. 가네다 료이치(金田亮一) 영업이사는 “회사 일을 집에서 하는 것도 사라졌다”고 했다.
회사 쓰레기 처리장도 허가받은 용역업체 직원만 출입할 수 있도록 했고, 사내 쓰레기통도 사라졌다. “직장이 살벌한 것은 아닌가요?”란 질문에 후세 이사는 “사고 나서 뒷감당 못하는 것보다는 낫다”며 웃었다.

2004년 4월 소프트뱅크가 사상 최대 규모인 고객 450만명분의 정보를 유출하자 손정의(孫正義) 사장은 당시 “미국 국방부 수준의 보안시스템을 만들라”고 회사에 지시했었다. 이후 회사가 새로 만든 고객정보 관리 규정은 무려 649항목. 일본 기업 환경은 정말로 미국 국방부의 비밀 자료실처럼 변해가고 있었다.

선우정 특파원 su@chosun.com
http://www.chosun.com/economy/news/200605/200605010006.html
=======시사점================================================================
개인정보보호 이제는 선택이 아닌 필수입니다.

댓글을 달아 주세요