27일 롯데그룹 전 계열사 50여명의 최고보안책임자(CSO)들이 한 자리에 모인다. 특히, 최근 대형 개인정보유출과 대기업의 산업기밀 유출 등 보안사고가 올들어 잇따라 터진 가운데 롯데 CSO들이 그룹사 차원에서 정보보호 정책을 강화하고 나서 주목된다.
소공동 롯데빌딩에서 올해로 3번째 열리는 정보보호위원회에서는 고객정보 암호화를 통한 개인정보보호 대책 마련이 가장 큰 화두로 떠오를 전망이다. 구태언 김앤장 변호사가 고객 정보 보호 규제 변화에 따른 기업의 대응전략을 놓고 CSO들과 토의하기로 했다. 최동근 롯데정보통신 이사는 “고객 정보 유출 사건이 일어나지 않아 다행이지만 그만큼 리스크가 커졌다는 뜻이기 때문에 정보유출 대비를 강화할 필요가 있다”고 말했다.
롯데그룹은 이를 통해 계열사의 정보보호정책을 점검하고 최신 정보보호 이슈를 공유할 계획이다. 실제, 정보보호위원회를 개최한 이후 CSO들은 각 계열사 특성에 맞게 정보보호마스터플랜을 수립해 실행하고, 마스터플랜에 맞춰 보안팀을 만들거나 재정비하고 정보보호담당자를 지정하는 등의 성과를 내기도 했다.
최 이사는 “개인정보유출 등 보안사고가 끊이지 않지만 CSO들이 보안은 투자가 아닌 비용으로 생각한 탓에 보안 예산은 크게 늘지않고 있다”면서 “CSO에게 위기 관리 차원에서 정보보호 투자를 고려하도록 당부할 것”이라고 설명했다.
그는 “하반기에는 CSO가 아닌 마케팅 담당을 대상으로 정보보호세미나를 개최, 실무진들이 정보보호투자에 대한 중요성을 인식토록하겠다”고 덧붙였다.
이경원기자 won@etnews.co.kr