해외에 나가보면 간혹 그동안 인터넷 강국이라고 자부했던 대한민국의 입지가 조금씩 후퇴하고 있다는 느낌을 받을 때가 있다. 초고속인터넷 보급률, 이동통신 가입자 수 등 지표상에 드러나는 숫자가 점점 하락하는 것도 그렇지만 관련 산업의 역동성은 경쟁국에 비해 눈에 띄게 둔화되는 느낌이다. 특히 일본·중국·미국 등 우리에게 친숙한 주변 국가 기업의 무서운 성장세에 비해 우리나라는 새로운 성장동력을 발굴하는 데 어려움을 겪고 있는 업종이 점점 많아지는 것이 사실이다.
이렇게 된 원인과 해법에 다양한 견해가 있을 수 있으나 내 경험에 비춰보면 해법은 보다 가까이에서 찾아야 한다. 즉 기본에 충실했는지를 돌이켜 볼 필요가 있다. 얼마 전 일본에 출장을 갔을 때 현지 인터넷기업들이 기본적으로 SSL방식의 보안 서버를 구축하고 있는 것을 보고 상당히 의아했던 기억이 있다.
궁금함을 참지 못한 나는 그 자리에서 “실효성이 있나” “웹 페이지 접속 속도가 너무 느리지 않나” 등과 같은 질문을 던졌다. 돌아온 것은 “고객의 개인정보를 위한 최소한의 조치를 하는 것이 기본이다. 속도 문제는 SSL을 지원하는 캐싱 서비스나 가속기 등으로 보완하면 된다”는 답이었다. 우문에 현답인 셈이다.
내가 말하고자 하는 것은 어떤 기술이나 실효성이 아니라 사고방식의 차이다. 즉 개인정보를 다루는 데 최선의 노력을 해야 한다는 그들의 기본 사업철학이었다. “자신의 재산권을 지키려는 노력 못지않게 고객의 재산권도 보호하는 것이 당연한 것이 아닌가”라고 반문하는 그들 앞에서 별로 할말이 없었다. 그동안 양적 성장에 도취된 나머지 기본에 해당하는 것을 지나치게 도외시하지 않았나 하는 반성을 하게 됐다.
개인정보 보안 문제는 지표상으로도 나타난다. 2006년 3월에 발표된 세계경제포럼(WEF)의 세계 보안서버 보급률 자료에 따르면 조사 대상 115개국 중 한국은 43위를 차지하고 있다. 정통부와 한국정보보진흥원(KISA)은 보안서버 보급률이 공공기관 5.7%, 민간업체 6%에 불과하다고 밝혔다. 인터넷 선진국이라는 말이 무색해졌다고 해도 과언이 아니다. 이로 인해 보안서버 도입 의무화라는 법 개정이 이뤄졌고 앞으로는 불이행 시 과태료 부과 등의 조치가 뒤따른다고 한다.
내가 속한 회사도 이번 보안서버 도입 의무화에 발맞춰 최근 SSL 캐싱 서비스를 출시했다. 사용자와 웹서버 간 발생하는 인증 암호화 프로세스를 별도 캐싱 서비스로 대행하는 서비스로서 보안 절차를 안정적으로 거치면서도 SSL 인증 암호화 시간을 단축하고 웹 페이지 로딩 속도를 기존과 같이 유지시켜준다. 고객을 미리 생각했다면 이런 제품도 진작 나왔을 것이다.
개인정보 보호와 편의성을 위해 이러한 서비스가 나오기는 했지만 아직도 보안서버 문제는 해결해야 할 사항이 많다. 이런 문제점들은 단지 기술적인 측면이 아니라 고객의 정보를 먼저 생각하는 업계의 인식과 노력 부족에서 기인한다고 볼 수 있다. 지나치게 양적 팽창과 수치상의 이득을 중요시한 나머지 정작 기업 존재 이유라 할 수 있는 고객을 위한 배려는 소홀히 한 측면이 없지 않은 것이다.
비록 법률이라는 강제성을 띠고 있으나 취약한 보안서버 문제를 수면으로 올리는 계기가 됐다는 점에서 정부의 이번 조치는 환영할 만하다. 업계도 이제 스스로 과태료나 법이 두려워서가 아니라 이런 부분에 대한 관심의 부족을 반성하고 적극적으로 보완하려는 노력이 필요할 것이다.
분야를 막론하고 고객에게 가치를 제공하고 그 대가를 받는 것이라는 본질을 잊지 않았으면 한다. 순서대로 하자면 ‘대가보다는 가치를, 가치보다는 고객을’이라는 화두를 염두에 두어야만 하는 것이다. 진정한 IT강국으로 거듭나기 위해서는 고객을 먼저 생각하는 발상의 전환이 필요한 때다.
◆김형석 씨디네트웍스 부사장 bromi@cdnetworks.co.kr