김승훈사내근로복지기금연구소

"2000년대 중반에 들어서자 각종 해킹사건이 빈발하기 시작했다. 지금은 이른바 `사이버 전(戰)`이라고 할 정도로 사이버 범죄의 충격과 파급력이 커져버렸다"

"겉으로 보기에는 모두 비슷한 정보유출, 디도스 공격 사건이라도 세부적으로 들여다보면 수법이 미세하게 다르다. 수사 과정 자체가 새로운 수법과 기술을 익힐 수밖에 없는 상황이다 보니 수사를 진행할 때마다 공부하는 기분이 든다"

최근 잇따라 발생하는 개인정보 유출에 대해 "이제 기업이 가진 개인정보는 `자산`이 아니라 `리스크` 측면이 더 강하다"고 강조한다. 과거엔 개인정보를 보유한 기업의 가치를 높게 쳤지만 이젠 법적인 문제가 복잡해져 정보를 철저히 보호하지 않으면 안 된다. 게다가 한 번 유출사고가 벌어지면 걷잡을 수 없이니 기업이 관리에 부담을 느낄 수밖에 없다.

"기업들이 사이버 범죄의 대상이 되지 않으려면 무엇보다 `사람에 대한 투자`가 시급하다" 지적했다. 기계를 10대, 100대 도입하는 것보다 제대로 된 `보안 전문가` 한 명이 훨씬 더 효과적이란 얘기다. 결국 사이버 범죄를 저지르는 것도 사람이기 때문에 논리 파악을 위해서라도 기계만으론 한계가 있다는 게 그의 생각이다.

<매일경제신문 A24면, 2012.08.04>

기업이 가진 개인정보가 관리 여부에 따라 `자산`이 아니라 `리스크`가 될 수 있으며, 기업들이 사이버 범죄의 대상이 되지 않으려면 무엇보다 `사람에 대한 투자`가 시급하다는 지적에 공감을 느낀다.

카페지기 김승훈

지난 토요일 모 경제신문을 읽다 정석화 경찰청 사이버테러대응센터 수사실장과의 인터뷰 기사가 실린 것을 보고 관심을 가지고 읽었습니다. 정석화 실장은 모 방송국의 드라마 '유령'의 실제 주인공으로 알려져 있습니다.

정 실장은 최근 잇따라 발생하는 개인정보 유출에 대해 "이제 기업이 가진 개인정보는 `자산`이 아니라 `리스크` 측면이 더 강하다"고 강조했습니다. 과거엔 개인정보를 보유한 기업의 가치를 높게 쳤지만 이젠 법적인 문제가 복잡해져 정보를 철저히 보호하지 않으면 안되고, 게다가 한 번 유출사고가 벌어지면 걷잡을 수 없이니 기업이 관리에 부담을 느낄 수 밖에 없다는 것이었습니다.

지난 2008년에는 옥션이 1800만명, 지난 5월에는 EBS가 400만명, 최근에는 KT가 800만여건의 개인정보가 유출되어 사회적인 문제가 되었고 해당기업은 큰 곤혹을 치러야 했습니다. 정 실장은 "기업들이 사이버 범죄의 대상이 되지 않으려면 무엇보다 `사람에 대한 투자`가 시급하다" 지적했는데 기계를 10대, 100대 도입하는 것보다 제대로 된 `보안 전문가` 한 명이 훨씬 더 효과적이란 얘기일 것입니다. 결국 사이버 범죄를 저지르는 것도 사람이기 때문에 논리 파악을 위해서라도 기계만으론 한계가 있고 기계를 다루는 사람에 대한 관리가 중요하다는 의미일 것입니다.

이 기사를 읽으면서 우리 사내근로복지기금도 안전지대가 아님을 느꼈습니다. 사내근로복지기금 또한 목적사업을 수행하는 과정에서 회사 직원들의 많은 개인정보를 수집하게 되고, 업무에 활용하고 있습니다. 경조비나 장학금을 지급하기 위해 직원과 가족들의 주민등록번호나 가족관계, 다니는 학교며 성적에 관한 서류를 제출받기도 하고, 의료비를 지원하기 위해서 직원이나 가족들의 병명이 명시된 진단서나 입퇴원영수증, 가족관계부 또는 주민등록등본을 제출받기도 합니다.

또 종업원대부사업을 실시하는 과정에서 증방자료로 주민등록등본이나 주택매매계약서, 주택임대차계약서 사본 등을 제출받게 되는데 여기에는 직원들의 주소지나 가족관계, 재산상태 등 개인정보들이 담겨 있어 사후관리를 철저히 해야겠다는 생각이 들었습니다. 과연 사내근로복지기금 실무자들이 개인정보관리의 중요성이나 심각성에 대해 제대로 인식하고 있는지 걱정이 앞서고, 이러한 중요한 사항에 대한 교육을 제대로 시켜주지 못하고 있으니 안타깝기만 합니다.

카페지기 김승훈

경영학박사 김승훈(사내근로복지기금&기업복지)

사내근로복지기금허브 (주)사내근로복지기금연구소 www.sgbok.co.kr

전화 (02)2644-3244, 팩스 (02)2652-3244

서울특별시 강남구 강남대로 112길 33, 삼화빌딩 4층

어제는 날씨가 화창했습니다. 마음같아서는 오후에 가족과 함께 여의도 윤중로 벚꽃구경이라도 떠나고 싶었지만 휴일이라 벚꽃구경보다는 인파에 쓸려 떠밀려다닐 피곤함을 생각하니 그냥 포기하고 근처 용왕산을 산책하였습니다.봄의 생동감은 용왕산에서도 만끽하기에 충분하였습니다.

많은 단어 중에서 저는 개인적으로 '우리'라는 단어를 좋아합니다. '우리'리는 단어 속에는 사랑이 들어가 있습니다. 우리 아들, 우리 딸, 우리 남편, 우리 아내, 우리 회사, 우리나라.... 아들이나 딸, 남편, 아내라는 단어는 단수이기에 내 아들, 내 딸, 내 남편, 내 아내가 문법적으로는 맞는 표현이지만 우리는 '우리'라는 말을 익숙하게 사용하는데 그 안에는 사랑이 묻어 있음을 알 수 있습니다.

저는 기도 중에 늘 내 가족과 가정, 우리 회사, 우리 사내근로복지기금제도에 대한 기도를 드립니다. 일과 가정은 우리가 살아야 하는 이유이자 삶의 가치를 실현시켜주는 중요한 수단이기도 합니다. 일을 통해서 가족들 생계를 유지하고 자식들 교육을 시키고 훌륭히 양육하여 사회에 내보내며 자신 또한 가치와 비전을 이루어 갑니다. 가정과 회사가 건강하고 활기가 넘쳐야 직장에서 일할 맛이 납니다. 그래서 우리 가족, 우리 회사, 우리 사내근로복지기금이라고 말하여도 어색하지 않고 오히려 정겹기 때문입니다.

최근 사내근로복지기금 카페에 회원님 아이디로 카지노와 도박싸이트, 성인물을 홍보하는 글이 게시되었기에 해당 글을 스팸신고하고 회원은 강퇴처리를 하였습니다. 일주일 전에도 그런 글을 게시한 회원이 있어 스팸신고와 함께 강퇴조치를 하였는데 매주 이런 일들이 반복적으로 발생하고 빈도 또한 잦아지다보니 신경이 쓰입니다. 이런 글들이 올려지면 카페에 실망하고 방문하고 싶은 마음이 떨어질테고 휴일에도   카페에 접속하여 스팸글은 없는지 살펴보게 됩니다. 다행히 글을 올린지 얼마 되지 않아 아무도 본 회원이 없었지만 아이디가 누군가에 의해서 도용되어지는 것을 보면그일을 당한 회원에 대해 마음이 쓰입니다.

이런 경우는 본인이 그런 일을 하거나, 개인신용정보가 유출된 경우 두가지 중 하나에 해당됩니다. 전자는 본인이 회사를 퇴직했거나 퇴직하지는 않았지만 부업으로 그런 일에 관여된 경우이고, 후자는 본인이 아이디나 비밀번호 등 개인신용관리를 잘 하지 못하여 정보가 유출되었거나 해킹되어 도용되어진데 기인합니다. 아무튼 두가지 모두 우리 사내근로복지기금 업무를 하는 회원님들의 신상과 관여되어 있다는 점이 마음에 걸립니다.

더구나 최근에 강퇴한 두 분 모두 우리 사내근로복지기금카페 우수회원이고 저에게 사내근로복지기금 실무자 교육도 받고, 제가 잘 아는 분들이라 그런 것을 게시할  분들이 아니라는 것을 잘 알기에 더 안타깝고 마음이 아픕니다.

카페지기 김승훈

경영학박사 김승훈(사내근로복지기금&기업복지)

사내근로복지기금허브 (주)사내근로복지기금연구소 www.sgbok.co.kr

전화 (02)2644-3244, 팩스 (02)2652-3244

서울특별시 강남구 강남대로 112길 33, 삼화빌딩 4층