1800만명 고객· 3조원 거래... 그러나 보안전담부서는 없다

이베이가 주도하는 보안규정보다 한국상황에 맞는 보안 필요

국내 오픈마켓을 양분하고 있는 것은 바로 G마켓과 옥션이다. 이외 중소업체도 있지만 이 두 업체가 전체 오픈마켓 시장을 장악하고 있는 상황이다. 하지만 G마켓에는 있지만 옥션에 없는 것이 하나 있다. 바로 보안전담부서다. 

옥션의 한해 매출은 얼마일까. 옥션측은 올해 대략 거래총액이 3조원대로 형성될 것으로 보고 있다. 여기서 옥션이 벌어들이는 수익은 7.5~8.0%의 판매액에 대한 수수료 부분이다. 고객 마일리지 등을 제외하면 2000억 원대가 수익으로 발생한다.

이러한 기업에 보안전담 조직이 없다는 사실이 쉽게 납득이 가질 않는다. 각 팀별로 보안인력이 있다고는 하지만 전체 보안을 총괄하는 보안조직이 없는 것은 전장에서 수장이 없는 것과 마찬가지다.

옥션 박주만 사장은 연초 모 언론사와의 인터뷰에서 다음과 같이 말했다. “인터넷 쇼핑에서 가장 중요한 것은 서버의 안정성이다. 트래픽이 집중적으로 이루어질 때 서버가 다운되지 않고 최대한 많은 고객을 받아들이고 원활하게 움직이는 환경조성이 오픈마켓의 생명”이라고 말하고 “옥션의 경우 안정적 백업 시스템을 금융기관 수준까지 갖추느라 상당한 투자를 했다. 관건은 얼마나 적은 양의 정보가 손실되느냐, 다운후 얼마나 빠른 시간 내에 재복구가 가능하냐인 것이다”라고 덧붙였다. 

인터뷰 내용을 보면 안정성에만 초점을 맞췄을 뿐 정보유출에 대한 대비책 등에는 다소 미흡한 점이 보인다. 더욱이 전체 사내 보안 프로세스를 총괄하고 직원들의 보안교육을 전담할 보안전담 부서가 없었다는 사실이 놀랍기까지 하다.

옥션의 경우, 보안팀은 없고 각 조직별로 보안인력이 있는 것으로 보인다. 그들이 보안업무를 하고 있어 아무 문제없다고 항변할 수 있지만 보안전담부서가 있고 또 전체 보안을 총괄하는 팀장이 있고 없고는 큰 차이가 있다.

모 업체 보안전담 팀장은 “전담부서에서 전체 보안의 프로세스를 정립하고 보안규정을 마련하고 교육을 하는 것 이외에 부서장은 다른 업체 보안담당자들과 보안정보 교류를 하면서 혹시나 부족한 부분이 없나를 항상 체크하고 부족한 부분은 시정해 나가게 된다”며 “옥션처럼 대규모 사이트에 보안전담 조직이 없다는 것은 다소 의아하다”고 말했다.

보안팀장들은 비슷한 서비스 업체들끼리 보안팀장들의 모임을 만들어 비정기적으로 만나 서로 정보도 교환하고 온라인상으로도 긴급한 상황에서 서로 도움을 주고 받고 있다. 옥션은 이러한 점에서 부족했다는 지적이 나오고 있다.

또 다른 관계자는 “옥션은 아마도 대주주인 이베이에 의해 마련된 보안프로세스를 적용하고 있을 것”이라며 “하지만 글로벌 스탠다드라 할지라도 한국적 특성에 맞는 보안규정을 마련하고 보안전담 부서를 두는 조치가 필요할 것”이라고 말했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>