"자신의 정보가 사이버 공간에서 무단으로 유통되고 있다면..."

섬뜩한 이야기지만 인터넷에서 개인정보의 유출 문제는 이미 공공연히 알려진 사실이다.

해킹을 통한 정보유출에서 사업자가 회원 정보를 남용하는 사례까지 그 수법도 날로 지능화하고 있다. 최근에는 이를 막기 위해 개인 정보만을 관리하는 책임자까지 등장했다.

'사이버 보안관'이라고 불리는 개인 정보 책임자(CPO:Chief Privacy Officer)는 고객 정보의 보호, 관리, 운영 정책을 전담하는 사람이다. CPO는 네티즌이 인터넷 서비스를 이용하기 위해 회원에 가입할 때 입력하는 이름, e메일, 주민등록번호 등 주요 정보가 외부에 유출되지 않도록 이를 관리하고 책임진다.

CPO의 가장 큰 역할은 정부의 사생활 보호 규정과 법률에 위반되는 정책이 있는지를 찾아내 수정하고 해킹과 같은 사이버 범죄로부터 회원 정보를 지켜내기 위한 안전장치를 마련하는 일이다.

또 개인 정보 보호를 위한 교육 자료를 배포해 회원 스스로 정보 관리에 관심을 갖도록 유도하며, 때로는 개인 정보를 보호할 수 있는 표준 개발 작업에도 참여한다.

CPO가 등장한 것은 최근의 일이다. 사실 인터넷과 IT분야가 우리 사회를 주도하는 핵심 기술로 뜨면서 다양한 직책이 탄생했다. 기존의 CEO(최고 경영자)외에 CTO(최고 기술 책임자), CIO(최고 정보 책임자) 등이 그것이다.

다른 직책은 조직 내부의 필요성에서 만들어졌으나 CPO는 소비자 단체를 비롯한 외부의 요구에서 출발했다는 점이 다르다.

과거에는 이같은 정보 관리 업무가 하나의 전문 영역으로 분류되지 않았다. 문제가 발생할 때마다 관련 직원들이 모여서 이를 해결하는 방식이 대부분이었으나 이런 문제가 발생하는 경우 또한 드물었다.

그러나 90년대 말부터 고객의 신상 정보가 회사의 금고속에서 인터넷이라는 '열린 공간'으로 나오면서 상황은 달라졌다. 해킹을 통해 고객 정보가 외부로 누출돼 악용되는 사례가 빈번해졌으며, 기업도 고객 정보를 하나의 기업 자산으로 인식해 이를 다시 거래해 수익을 올리기도 했다.

이런 과정에서 많은 소비자가 자신도 모르는 사이에 신상 정보 누출로 인한 유무형의 피해를 입게 됐으며 국내외를 막론하고 이는 심각한 사회 문제로 떠오르고 있다.

고객 정보 누출로 인한 문제가 심각해지자 시민 단체가 대책 마련을 기업측에 강력히 요구했고 CPO 직책 역시 이런 과정에서 생겨난 것이다. 국내에서도 개인 정보 침해 고발 사이트(www.privacy.or.kr)가 개설돼 활발한 활동을 벌이면서 기업에 유무형의 압력을 행사하는 상황이다.

고객 정보를 제대로 관리하지 못할 때 해당 기업은 신뢰도에서 큰 타격을 받을 수 있다는 점에서 CPO의 중요성은 더욱 커지고 있다.

실제로 미국의 온라인 소매업체 아마존은 지난해 회원 정보를 다른 기업과 공유할 수 있다는 내용의 기업 경영 방침을 발표했다가 소비자 단체의 강력한 비난에 부딪쳐 회사 이미지가 크게 추락한 바 있다.

온라인 마케팅업체인 더블클릭도 네티즌의 정보를 수집, 이용한 것이 밝혀져 물의를 빚었다.

미국에서는 최근 상무부가 정부 당국중 처음으로 CPO직을 신설했으며 IBM, 마이크로소프트, AT&T, 코닥 등이 CPO체제를 운영하고 있다.

국내에서는 인터넷 벤처기업인 디맥스커뮤니케이션스에서 운영하는 샵스마트(www.shopsmart.co.kr)가 처음으로 CPO직을 신설했으며 앞으로 사이버 보안관은 점차 늘어날 전망이다.

인터넷이 등장하기 전에는 생각지도 못했던 '사이버 보안관'이라는 말이 일상용어로 자연스럽게 쓰일 정도로 인터넷은 이미 우리의 사고와 생활을 지배하고 있는 것이다.

강병준 전자신문 인터넷부 기자