대기업 연구소와 대학에서 박사과정을 밟던 3명이 주축을 이뤄 인터넷 분야에서 재미있고 보람된 일을 해보자는 생각으로 시작한 IT 벤처기업이 오늘날 대한민국의 대표적인 인터넷 업체로 성장할 수 있었던 까닭은 무엇일까? 유창하 다음커뮤니케이션 법무센터 본부장은 이에 대한 답으로 다음커뮤니케이션의 자부심인 ‘살아있는 벤처정신’을 꼽았다.

내부 통제절차 강화에 주력

권리침해신고센터, 24시간 뉴스센터, 열린사용자위원회 등 인터넷 상에서 발생할 수 있는 이용자 권익침해를 방지하기 위해 다양한 활동을 펼치고 있는 다음커뮤니케이션(이하 다음)의 보안은 정보보호위원회가 담당하고 있다.

개인정보 정책과 기술을 총괄하는 조직으로 회사의 정책부서, 기술부서, 서비스부서의 수장들로 이뤄져 있는 정보보호위원회 산하에는 보안을 관장하는 기업정보보호팀과 개인정보를 관장하는 개인정보보호팀으로 구성돼 있으며 기업정보보호팀은 주로 기술적 측면에서 보안을, 개인정보보호팀은 정책적 측면에서 개인정보보호에 초점을 두고 있다.

다음의 개인정보보호를 책임지고 있는 유창하 법무센터 본부장은 “5,000만 계정의 회원정보의 안정적인 관리를 위해 보안에 총력을 다하고 있다”며 “개인정보영향평가 시스템을 구축, 개인정보와 관련된 이슈 여부를 파악하고 개선방안을 마련하는 방식으로 프로젝트를 추진하고 있다”고 말했다.

유 본부장은 특히 정책적 측면에서 내부 통제절차를 강화하는데 주력하고 있다. 인터넷을 이용한 온라인 유통경로가 활성화되고 저장매체의 대용량화로 인해 한 번에 많은 용량의 기업 내 주요 데이터가 여러 유출경로를 통해 유출될 수 있는 위협요소가 더욱 커지고 있기 때문이다.

또한 최근 모바일이 대세인 만큼 무선과 모바일(스마트폰등)의 융합으로부터 기업비밀을 보호하는 부분과 개인정보 유출을 막기 위한 부분이 더욱 강화돼야 한다는 것이 그의 주장이다. 그는 “스마트폰을 통한 보안 위협을 최소화 하기 위해 솔루션 도입과 병행해 보안 가이드를 만들고 이를 실천하고 있다”고 밝혔다.

이와 함께 최근 국내 유명사이트를 본인이 직접 또는 중국 악성 해커를 통해 해킹, 회원정보 약 2,000만건을 빼내 국내에 판매했던 사건 등 유출된 계정 정보를 다음 사이트에 대입해서 로그인하는 이슈를 비롯, 이미 유출된 계정을 통한 계정 도용 문제에 큰 쟁점을 두고 있다. 유 본부장은 “향후 신규 보안 위협을 사전에 파악해서 선제적으로 대응할 수 있는 프로세스를 만드는 데 노력할 것”이라고 의견을 피력했다.

다음의 최대 자산은 ‘인재’

본사를 제주도로 이전, 아시아를 대표하는 정보기술(IT) 연구 캠퍼스로 조성할 계획으로 자연과 어우러진 공간 안에서 창의적 서비스들이 개발될 것으로 기대하고 있는 다음의 이면에는 인재를 중시하는 기업 문화가 있다.

직원들의 편의를 위해 건물 한층을 직원들의 휴식 공간으로 만들고 아이디어 충전소 겸 자유롭게 회의를 할 수 있는 장소로 사용해 직원들의 업무 효율성을 높이고 있다. 아울러 수평적인 조직 문화를 구축해 조직 간 커뮤니케이션 활성화가 잘 이뤄지고 있다.

다음에서 10년을 근무한 유 본부장은 “직원들의 창의성과 자율성을 존중해 기업과 자신을 위해 최고의 인재가 되기 위한 노력을 스스로 할 수 있도록 만드는 문화가 조성돼 있다”며 “과거 권위주의적 호칭을 없애 직원들 서로간에 느낄 수 있는 심리적인 장벽을 완화시키고 수평적인 대화를 통해 상호간 의견을 존중할 수 있도록 하고 있다”고 말했다.

이와 함께 다음은 직원 교육에 많은 투자를 하고 있다. 사내대학(Corporate University)을 만들어 지속적인 교육 프로그램을 제공하고 있다. 이는 개별적으로 진행되던 교육 과정을 하나의 교육 프로그램으로 통합, 관계사를 포함한 다음의 모든 부문의 임직원들이 자신의 직무 역량을 배양하고 리더십을 키우는 등 전문성을 강화할 수 있도록 하는 취지에서 시작됐다. 유 본부장은 “사내대학은 기술, 서비스, 어학 등 업무수행과 관련한 다양한 프로그램을 마련하고 사내 강사진과 사외 강사진을 구성해 1년 내내 교육과정을 운영하고 있다”고 설명했다.

또한 해외 연수의 기회도 주어지는 등 직원들에게 투자를 아끼지 않고 있는 다음은 보안에 관해서도 직원들에게 중요성을 인지시키기 위해 주기적으로 교육을 실시하고 있다.

그는 “다음은 ‘아이디어와 신뢰를 파는 회사’이기 때문에 5,000만 계정의 정보보호가 유출되지 않도록 항상 긴장을 늦추지 않고 보안에 심혈을 기울이고 있다”며 “인터넷 환경 속에서의 서비스 구현에 대해 직원들의 이해도를 높이며 항상 보안의 중요성을 인지시킨다”고 전했다.

2008년도부터 개인정보보호팀을 맡게 되면서 보안과 인연을 맺은 그는 기술분야에 대한 이해가 쉽지 않지만 기술과 정책 분야의 가교 역할을 인정받을 때 보람을 얻는다며 “보안은 비즈니스의 첫번째이자 마지막”이라고 강조했다.

<글 : 호애진 기자(is@boannews.com) / 사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>