그동안 개인정보 대량 유출 사건이 심심찮게 발생해왔다. 옥션도 그렇고 GS칼텍스도 그렇다. 하지만 그 특성상 원천적 봉쇄가 어려운 게 현실이다. 원래 경찰이란 도둑보다 항상 후발일 수밖에 없는 법이다. 정보보안 역시 마찬가지다.
CJ그룹이 그룹 차원의 개인정보 데이터베이스(DB) 암호화 작업을 진행 중이라는 소식이다. 그룹 전 계열사를 대상으로 하는 것은 첫 시도라는 것 말고도 많은 의미가 있다.
DB 암호화가 무엇인가. DB 암호화는 외부에서 해커가 침입하거나 내부 직원이 고객정보를 빼내도 이를 알아볼 수 없는 효율적인 정보보호수단이지만 암호화솔루션과 하드웨어 장비, DB 서버까지 교체해야 하기 때문에 여간 녹록지 않은 작업이라고 한다. 특히 계열사 간 공동마케팅을 이유로 DB를 공유했다면 DB 호환작업도 수반돼야 해 그룹 전체의 일관된 지침이 필수적이다.
CJ그룹의 시도는 그래서 더욱 관심을 끈다. 그룹 차원의 DB 암호화가 마무리되면 개인정보가 유출되더라도 식별이 불가능하게 돼 개인정보 오용 및 남용을 획기적으로 줄일 수 있게 되기 때문이다. 반가운 일이다. 기술적·현실적 어려움이 상존하고 있는 상황에서 용단을 내리기 쉽지 않을 것이라는 점에서 더욱 그렇다.
CJ그룹은 다행히 그룹 계열사 전체 정보보호정책의 컨트롤타워 역할을 하는 그룹 ‘정보보호센터’가 직접 나선 것으로 알려졌다. 혹시라도 있을지 모를 계열사의 불협화음을 차단하고 한 번 결정이 내려지면 일사분란하게 움직일 수 있는 기반이 마련된 데 따른 것이라고 한다.
그룹 측은 우선, 첫 단계로 900만건가량의 개인정보를 보유한 계열사 CJ CGV를 대상으로 개인정보 DB 암호화 작업을 마무리하고 연내 다른 계열사까지 확대할 계획이라고 한다. 아무쪼록 CJ그룹의 이번 시도가 성공적으로 마무리되길 기대한다. 다른 그룹사에도 본보기가 될 수 있도록 더욱 완벽을 기하기 바란다.