글로벌 빅테크 기업들이 최고정보보안책임자(CISO) 자리를 신설하는 등 정보보호 강화 움직임을 보이고 있다. 비즈니스 모델 등 수익성 측면에서도 정보보호의 중요성이 커지고 있기 때문이다.
빅테크 기업이 연일 개인정보 관련 법적 공방에 휘말리면서 관련 기업들의 행보에 대한 관심은 글로벌 무대에서도 연일 높아지고 있다. 트위터는 최근 이용자의 개인정보를 광고 목적으로 몰래 사용한 사실이 드러나 미국 당국으로부터 과징금 1억5000만달러(약 1928억원)를 부과받았다. 지난 5월 로이터 등 외신에 따르면 트위터는 2013년부터 2019년 사이 계정 인증 등 보안 목적을 이유로 1억4000만명 이상의 이용자 전화번호 등 개인정보를 수집한 뒤 이에 대한 사용을 미리 고지하지 않고 고객별 맞춤형 광고에 이용했다.
미국 법무부·연방거래위원회(FTC) 측은 법원 기록에서 "트위터가 이용자들에게 계정 보안을 위해 전화번호와 이메일 주소 등을 수집한다고 밝혔지만, 광고주가 원하는 이용자에게 광고를 보낼 수 있도록 하는 데도 이런 정보를 사용했다는 사실을 공개하지 않았다"라고 했다.
트위터의 이번 개인정보 활용 관련 논란은 빅테크 기업에 정보보안이 단순히 법적인 문제를 넘어서 기업 수익성 등 비즈니스 모델에도 큰 영향을 미치고 있음을 시사하기도 한다. 트위터가 지금까지 이용자의 개인정보를 활용해 진행해 왔던 타깃 광고 기반의 비즈니스 모델을 앞으로 유지하기 어려울 것으로 전망된다. 앞서 트위터 인수를 진행 중인 일론 머스크 테슬라 최고경영자(CEO)는 지난 4월 "트위터가 생존을 위해 광고 자금에 의존한다면, 트위터 정책은 광고주들의 힘에 좌지우지될 것이다"라며 트위터 매출의 최대 90%를 차지하는 기업 광고 의존도에 대해 비판한 바 있다.
세계적인 개인정보 보호 움직임의 흐름 속에서 페이스북 모회사 메타 플랫폼은 애플이 사생활 보호 정책을 변경하면서 광고 효과가 크게 떨어졌다. 데이비드 웨너 메타 최고재무책임자(CFO)는 지난 2월 실적 발표 후 콘퍼런스콜에서 애플의 애플리케이션(앱) 정책으로 올해 매출 손실액이 100억달러(약 12조8550억원) 이상에 달할 것으로 예상된다고 밝히기도 했다. 이는 1분기 매출의 3분의 1에 달하는 규모다.
이 때문에 글로벌 기업들도 정보보안을 강화하는 움직임을 보이고 있다. 메타는 지난 6일(현지 시각) CISO 자리를 신설하고 가이 로즌 부사장을 초대 CISO로 임명하며 정보보안 강화에 대한 의지를 드러냈다. 로즌 CISO는 플랫폼 내 정보 악용 사례 관리 및 회사 정보에 대한 안전과 보안 조치 전반을 책임질 예정이다. 또 CNBC 등 외신에 따르면 팀 쿡 애플 CEO는 지난 10일 미국 의회에 서한을 발송해 의회가 개인정보 보호 등을 담은 '프라이버시 법안'을 신속하게 처리해야 한다며 행동을 촉구하기도 했다.
국내에서도 이러한 움직임 이어지고 있다. 지난해 11월 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행안이 국무회의를 통과하면서, 지난해 12월부터 정부는 주요 대기업이 이사급 임원을 CISO로 별도 지정하도록 했다. 개정안은 대기업의 경우 CISO 선임 대상을 '이사'로 명확히 했다. 임원급이 아닌 부장급 직원이나 개인정보보호최고책임자(CPO) 등이 CISO를 겸임하는 사례가 발생하면서 정부가 정보보안 정책 실효성을 높이기 위해 겸직금지 위반 시 과태료 부과 등 규제를 강화한 것이다. 과학기술정보통신부 측은 "주요 CISO가 기업 내 정보보호 업무에 집중하고 전담토록 했다"라며 "사이버 침해사고를 예방하고 사고 발생 시 신속히 복구하고 피해를 줄일 수 있도록 해 국내 기업들의 전반적인 정보보호 역량이 강화될 것이다"라고 했다.
보안업계 관계자는 "글로벌 빅테크 기업들이 생존을 위해 정보보안에 대한 관심을 높이고, 국내에서도 ESG(환경·사회·지배구조) 경영에 대한 의식이 높아지는 가운데 정부를 중심으로 기업에 정보보안 의무를 강조하고 있다"라며 "앞으로도 정보보안 강조 흐름은 국내외에서 계속 이어질 것이다"라고 했다.