여러 클라이언트 기업들을 대상으로 위기요소진단을 한다. 최근 발생한 위기상황들에서도 우리가 목격했었지만, 이들 중 ‘고객정보유출‘ 이슈는 거의 대부분 기업들이 아주 발생가능성이 높고, 발생시 회사에 입히는 부정적 임팩트가 크다고 꼽는 요소들 중 하나다.
자사에게는 아직 발생한 적이 없지만, 경쟁사나 동종업계 또는 유사업계들에게서 반복적으로 발생된다는 의미에서 ‘고객정보유출‘은 상당한 주목을 받는 요소다.
일단 이 잠재적 이슈를 가지고, 세부 대비태세 등을 점검한다. IT부서와 감사부서 그리고 기타 관련 업체들을 면접한다. 근본적으로 고객정보유출은 사람의 문제다. 거의 모든 위기는 사람에 관한 것이다. 문제의 근본이 거기에 있다.
하지만, IT부문을 담당하는 책임자들과 실무자들은 ‘고객정보유출‘에 대한 가능성을 종종 ‘제로’로 전제하곤 한다. 대부분의 IT담당자들은 위기관리 컨설턴트들에게 이렇게 이야기한다.
“우리는 문제가 없습니다. OO사와는 저희는 차원이 달라요“
“저희는 충분하게 보안 시스템을 갖추어 놓았습니다. 이중 삼중 백업도 하고요…문제가 발생할 소지는 없어요“
“저희는 보안이 생명입니다. 패스워드도 그렇고…아무튼 모든 시스템의 중심을 보안에 맞추어 놓고 있어요“
100% 개런티 수준으로 ‘확신’을 가지고 있는 것이 특이하다. 이는 IT담당자들의 위기관을 나타내준다. 보안을 시스템과 설비 그 자체로 판단하고, 스스로 확실하다는 믿음을 가지는 듯 하다. 자신이나 협력업체 사람 또는 외부 사람이 문제일 수 있다는 생각은 상대적으로 적은 듯 하다.
물론 사내 정치적으로도 IT실무자들은 스트레스를 많이 받는다. 보안이 생명이라고 그렇게 이야기 했고, 상당한 예산을 들여 보안시스템을 자문 받아 강화했는데…위기관리 컨설턴트에게 ‘우리가 사실 이런 이런 부분이 부족합니다..’라는 새로운 고민을 털어 놓기에는 면목이 없을 게 당연하다. 하지만, 이런 표면적 자신감들이 회사 전체를 위험하게 만들 수
있다는 게 문제다.
CEO는 IT 실무진들의 이런 자신감에 분명 신뢰를 보낸다. 더 정확히 표현하자면 ‘내가 잘 모르니 문제 없게만 알아서 잘해 달라‘는 간곡한 부탁이다.
이번 일련의 고객정보유출 사태들을 바라보면서 많은 CEO들이 사내에 ‘우리의 보안 시스템도 점검하라‘는 지시들을 내리신 듯 하다. 이 과정에서 분명 IT실무진들은 다시 ‘문제없다‘는 보고를 할 가능성이 많아 보인다.
신뢰하는 것은 당연하다. 하지만, 100% 믿지는 않는게 좋다. 그들이나 그들의 능력을 믿지 말라는 것이 아니라, 그들의 확신과 자신감을 너무 믿지 말라는 거다. 항상 준비하고, 점검하고, 또 준비하고 하는 게 좋다는 이야기다. 위기에 확신이나 자신감은 분명 독(poison)이다.
