Communications as Ikor

이번 GS칼텍스의 위기관리는 몇가지 시사점을 남겨준데서 큰 의미가 있다.

• 첫째로 스피드 있는 대응이 가장 큰 시사점이다. 발생 직후 즉각적인 일간지 사과광고 진행/기자회견 진행이라는 점에 주목한다. (농심과 동원 F&B 경우에는 광고 조차도 수일이 걸렸다)
• 둘째, 허회장님의 지시로 초반에 기본 포지션이 확실하게 잡혔다. 또한 그에 연장된 실행 포지션도 쉽게 가다듬을 수 있었다.
• 셋째, CEO가 전면에 나섰다. (농심이나 동원 F&B는 최초 CEO 노출이 없었다. 동원F&B는 영원히 없었다)
• 넷째, 경찰 수사에 적극 협조하는 자세를 표현해서 숨김없는 모습을 보여주려 노력했다. (결국에는 법적 책임을 면할 수 없게 되리라고 생각하면서도 말이다)

그러나 실행 측면에서 작은 그러나 핵심인 듯한 부분에서 실수가 발견된다. Spokesperson을 여럿 두면 흔히 일어나는 현상인데, 서로 입이 맞지 않는 부분이다.

나사장께서는 ‘나름대로 보안 시스템을 완벽하게 갖추었다고 자부’한다면서 GS 칼텍스가 아주 무방비였거나, 보안시스템이 취약한 것이 아니었다는 점을 강조하고 싶어했던 것 같다.

나 사장은 또 “나름대로는 보안시스템을 완벽하게 갖췄다고 자부하지만, 잘못된 부분이 있을 수 있는 만큼, 이번 사건을 계기로 보안체계를 더 보완하고, 불필요한 고객정보는 수집하지 않는 등 소프트웨어 측면에서 고객의 소중한 정보자산이 피해를 보는 일이 없도록 하겠다”고 말했다. [연합뉴스]

그러나, 그 보안규정의 년식을 1981년으로 밝힘으로서 2008년에 살고 있는 현재의 오디언스들에게 혼동을 주고 있다. 1981년이면 국내 기업이나 개인에게 PC가 지금 처럼 보급되기 전이다. 인터넷이나 온라인 보안시스템은 더더욱…그렇다. 얼핏 들으면 오랫동안 보안관리규정을 세워 잘 지켜온 듯 하지만, 년식이 너무 오래되어서 현재 위기발생 원인을 잘 관리했을찌 의문이 생겨난다.

GS칼텍스 측은 자사의 보안관리 규정에 대해 “보안관리를 위해 1981년부터 별도의 보안관리규정을 신설해 관리·감독하고 있으며 보너스카드 고객정보는 별도의 고객정보관리책임자 및 관리담당자를 통해 별도 관리하고 있다”며 “현재 회사 및 데이터베이스를 관리하는 개인정보 위탁업체 직원 12명에게만 접근이 가능하도록 하고 있다”고 밝혔다. [한국경제]

마지막으로 CEO, 마케팅 부문장들과 함께 기자회견 답변을 진행했던 IT팀장이 원인 및 가능성에 대해 너무 세부적으로 언급하면서 앞서서 나사장이 강조해 이야기 했던 ‘나름대로 보안 시스템을 완벽하게 갖췄다’ 했던 말을 무색하게 해버렸다.

한편 GS칼텍스 김현철 IT기획팀장은 서울 역삼동 본사에서 현재 보안 규정과 관련해 “현재까지 GS칼텍스는 회사 내부에서 작성한 문서를 노트북으로 담아 회사 밖으로 가지고 나갈 수 있으며, USB 등의 이동식 매체로도 가지고 나갈 수도 있다”고 답해 내부인에 의한 의도적인 개인정보 유출 가능성도 배제하지 않았다. [뉴시스]

일련의 기자회견 답변 내용을 분석하면 오디언스들은 ‘내부 문서를 노트북으로 운송 가능하고, 이동식 매체 보안도 안되있는 GS 칼텍스의 1981년 버전 보안 규정 및 시스템이 이 사건의 원인’이라는 결론을 내릴수 있겠다. 또, 나사장께서 강조하신 ‘자부하고 있다’는 언급은 거짓말/허풍으로 보여질 가능성이 많아졌다.

가능한 Expected Q&A를 세부적으로 서로 연결이 가능하고 보완성을 가질수 있도록 정교하게 구성해야 하는데..아주 핵심적이고 단순한 부분에서 실수가 있었던 것 같다. 단순한 서로 입이 맞지 않았다고 치부하기에는 조금 씁쓸하다. 애드립은 절대 안된다.

P.S. 참고로 You Tube가 1985년에 비지니스를 시작했었다면 이랬을 것이다…이런 동영상이 있습니다. GS칼텍스가 1981년에 보안규정을 만들었다니 이 당시 보다 4년 빠른 비지니스 환경이었겠네요. 롱롱타임어고네요.