화장품 업계에서는 소비자들의 마음 특히, 여심(女心)을 잡기 위해 해마다 막대한 비용을 방송 및 지면광고에 쏟아 붓는다. 국내 최고의 여배우들을 광고모델로 기용하고, 온갖 미사여구를 동원해 아름다움을 강조한다. 화장품은 ‘제품을 파는 것이 아니라 아름다움을 파는 것’이란 말도 있듯이, 아름다움이라는 이상적 가치를 현실화하려는 화장품 업계의 노력은 지금도 계속되고 있다. 그러나 이러한 화장품 업계에 있어 보안에 대한 투자와 관심은 인색하다 못해 거의 전무한 상태라고 봐도 과언이 아니다.     

막대한 마케팅 투자, 인색한 보안 투자 

토종 화장품 업계 ‘빅3’인 태평양, LG생활건강, 코리아나화장품을 보더라도 이러한 상황을 미루어 짐작할 수 있다. 토종 업계를 중심으로 취재해본 결과 이 분야 독보적인 1위인 태평양만이 기업 보안체계 강화에 서서히 관심을 갖고 준비하고 있는 단계인 것으로 나타났다. 

우선 LG생활건강의 경우 보안관련 조직은 물론 별도의 전담자도 없이 총무팀에서 보안업무를 병행하고 있는 형편이었다. 총무부서 관계자에 따르면 보안업무의 경우 시설보안은 본사가 입주해 있는 여의도 트윈타워의 건물관리를 담당하고 있는 관계사에서 전담하고 있고, 총무부서에서는 정기적으로 직원들의 보안교육을 실시하는 정도라고 설명한다. 또한, 그는 LG생활건강에 새로 입사하는 신입사원들의 보안교육은 총무부장이 담당하고 있다고 덧붙였다. IT 보안업무는 별도의 정보지원팀에서 담당하는 등 물리적·관리적·기술적 보안업무가 각기 다른 조직에서 큰 틀의 보안전략 없이 중구난방으로 진행되고 있는 상황이다. 특히, 보안전문가가 아닌 총무부장이 신입사원들의 보안교육을 담당함으로써 직원들의 보안마인드를 향상시키는 데 커다란 장애요인으로 작용하고 있다.  

이러한 LG생활건강의 보안수준은 꾸준한 투자와 관심을 통해 선진보안체계를 구축해나가고 있는 계열사 LG전자는 물론 다른 대기업과 비교해서도 너무나 미약한 수준이다.

코리아나화장품의 보안실태도 LG생활건강과 크게 다르지 않다. 물리적·관리적 보안업무의 경우 별도의 보안담당자가 없는 상태이며, IT 보안업무의 경우만 경영정보팀에서 수행하는 것으로 알려졌다. 이와 관련 코리아나화장품 총무팀의 한 관계자는 “총무팀 내에서도 보안업무에 있어 전담자 없이 여러 사람이 다른 일과 함께 수행하고 있는 상황”이라며, “공장이나 연구소의 경우는 사무실보다 보안의 중요성이 상대적으로 높아 외부출입자는 접견실에서만 면담할 수 있도록 조치했다”고 설명했다. 이러한 상황은 한국화장품도 예외는 아니어서 보안업무는 각 부서에서 자율적으로 수행하는 부수적 업무에 그치는 것으로 알려졌다.

업계 1위 태평양만이 시작단계                     

화장품 업계 부동의 1위 기업인 태평양은 다른 화장품 기업에 비해 보안체계 강화에 좀더 적극적인 입장을 나타내고 있지만 현재 대기업에 요구되는 보안수준에는 아직까지 미치지 못하고 있는 상황이다.

그러나 태평양은 지난해부터 IT 보안을 시작으로 보안체계 강화에 힘을 쏟기 시작했다. 인사, 총무, 법무, 지적재산, 노사, 정보 부서를 중심으로 보안관련 TFT(Task Force Team)를 조직, 정기적으로 보안관련 사안에 대해 논의하고 있다.

총무팀에서 보안관련 업무를 주로 담당하고 있는 이종해 씨는 “지난해부터 임원진들이 기업의 보안강화에 관심을 많이 갖기 시작했으며, 이를 위해 삼성전자 등 보안체계가 잘 갖춰져 있는 기업의 보안담당자들에게 컨설팅도 받았다”고 말했다. 이를 통해 TFT가 조직되고, IT 보안수준을 향상시키기 위해 전산체계를 개편하는 등의 결실로 이어졌다는 얘기다.  

올해 ROI(Return On Investment:투자대비이익률) 분석과 보안 TFT의 운영결과를 토대로, 보안담당 부서가 신설되거나 총무·인사 부서 또는 다른 부서 산하에 보안파트 형태로 발족할 수 있을 것이라는 견해를 조심스럽게 밝힌 이종해 씨는 “아직 시작단계지만 보안강화 필요성에 대해 임직원을 비롯한 전 직원이 공감하고 있는 만큼 좋은 성과를 거둘 수 있을 것으로 본다”고 말했다.   

보안조직과 전문 인력부터 갖춰라! 

지금까지 화장품 업계의 ‘빅3’인 태평양, LG생활건강, 코리아나화장품을 중심으로 국내 화장품업계의 보안실태를 진단해보았다. 그 결과 전자, 자동차, IT 등 국내 다른 분야 대기업의 보안수준에 비해 한참 뒤쳐져 있는 것으로 나타났으며, 더욱 심각한 것은 태평양을 제외하고는 보안강화의 필요성조차 느끼지 못하고 있다는 점이다.

이와 관련 보안전문가들은 기업의 보안강화를 위해서는 우선 보안의 중요성을 인식해야 하고, 그 다음이 현재 자신의 기업에서 보호해야할 핵심자산이 과연 무엇인지 그 중요도 순으로 정확히 파악할 필요가 있다는데 견해를 함께 했다. 이에 비춰볼 때 현재 화장품 업계에서는 우선 보안이 왜 필요한지에 대한 인식부터 확립돼야 하고, 그 다음에 자사에서 우선순위로 보호해야 할 정보를 분류하고 체계화하는 일이 이루어져야 한다는 지적이다.

한국기업보안연구소의 최선태 대표컨설턴트는 “화장품의 경우 소비자 기호가 아주 빠르게 변하는 제품이라 업계에서는 이에 대응할 수 있는 기술력을 갖춰야 하며, 그런 점에서 보안이 매우 중요한 제품군이라 할 수 있다”며, “화장품 업계가 세계적인 경쟁력을 갖추기 위해서는 기술력 향상 못지않게 기술력을 지키는 일이 선행돼야 한다”고 말했다. 이를 위해서 그는 “현재 대부분의 화장품 업체가 보안조직은 물론 보안전담자마저 없는 상황이므로, 경영진이 장기적인 관점에서 회사 규모에 맞게 보안부서나 보안파트를 발족시키는 결단이 필요하다”고 덧붙였다. 한국산업보안연구소의 김종길 소장도 “지금까지 40여회 산업보안교육 과정을 운영해왔지만, 화장품 업계 담당자가 교육을 받으러 온 적이 한 번도 없었다”며, “보안의 중요성에 대해 인식하지 못하고 있기 때문에 전담자도 없고, 교육을 받을 필요성조차 느끼지 못하는 것”이라고 안타까워했다.  

최소한의 보안전담자마저 없을 경우 회사의 핵심기술과 마케팅전략 및 고객정보가 빠져나가도 이를 밝혀내지 못하게 된다. 결국 보안담당부서와 전문 인력의 존재여부는 기업에서 보안업무를 수행하기 위한 최소한의 필요조건인 셈이다.       

이렇게 보안담당부서와 보안전담자가 갖춰진 이후에는 그들로 하여금 자사에 있어 보호해야 할 핵심자산이 무엇인지 파악하고, 그 중요성에 따라 등급을 매길 수 있도록 해야 한다고 보안전문가들은 충고한다. 화장품 업계에 있어서는 연구개발에 따른 성과물 및 자사만의 원천기술, 고객정보, 마케팅전략정보 등이 핵심자산에 해당된다. 그러나 화장품 업계에서는 핵심자산이 무엇인지 인지하는 정도에 그치고 있을 뿐이지 구체적인 보안대책을 마련해놓지 못하고 있는 상황이다. 이렇듯 보안실태가 열악한 상황에서 최근 태평양에서 진행하고 있는 보안강화 노력은 뒤늦은 감이 있지만 분명 환영할 만한 일이다.

그러나 태평양의 이러한 행보가 일시적인 움직임에 그칠 것이 아니라 정규 보안부서의 신설로 이어지기 위해서는 경영진의 의지가 가장 중요할 것으로 보인다. 어느 분야건 선두기업이 경쟁업체에 미치는 영향력은 막대하다. 이것이 태평양의 움직임에 더욱 주목하게 되는 이유다. 화장품 업계의 보안강화, 이젠 더 이상 늦춰지면 안 되기 때문이다.

[권준 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>