[이사회 모니터/카카오]개인정보 유출 '반면교사' 페이스북⑤이사회 내 프라이버시 위원회 설치…정보보안 리스크 필연적
원충희 기자공개 2020-12-11 07:24:51
[편집자주]
기업을 움직이는 힘은 무엇인가. 과거 대기업은 개인역량에 의존했다. 총수의 의사결정에 명운이 갈렸다. 오너와 그 직속 조직이 효율성 위주의 성장을 추구했다. 효율성만큼 투명성을 중시하는 시대로 접어들면서 시스템 경영이 대세로 떠올랐다. 정당성을 부여받고 감시와 견제 기능을 담보할 수 있는 이사회 중심 경영은 피할 수 없는 흐름이다. 이사회에 대한 분석과 모니터링은 기업과 자본시장을 이해하는 가장 중요한 척도다. 더벨은 기업의 이사회 변천사와 시스템에 대한 분석을 통해 바람직한 거버넌스를 모색해본다.
이 기사는 2020년 12월 07일 14:15 thebell 에 표출된 기사입니다.
최근 카카오 계열사에서 개인정보 유출 사태가 터져 보안이슈가 불거졌다. 후속조치에 미비한 점도 있어 더 문제시되고 있다. 국민메신저 '카카오톡'을 기반으로 다양한 사업을 펼치는 카카오 역시 개인정보 위험에서 자유롭지 않다는 것을 방증한 사건이다.카카오와 비슷한 사업모델을 가진 글로벌 기업 페이스북 또한 숱한 리스크에 시달리다 상당한 평판훼손, 금전적 손실을 감수한 후에야 이사회 내 개인정보보호 기구를 설치했다. 소잃고 외양간 고친 페이스북의 행보는 카카오에게도 시사하는 바가 크다.
세계적인 SNS 플랫폼업체 페이스북은 지난 5월 이사회 내 프라이버시 위원회(Privacy Commitee)를 신설했다. 페기 알포드(Peggy Alford), 낸시 킬퍼(Nancy Killefer), 로버트 킴밋(Robert M. Kimmitt) 등 사외이사들로 구성했다. 개인정보보호 프로그램 감독과 이에 대한 경영진 정기평가, 행정기관의 요구를 준수하는 업무를 수행하는 곳이다.
이 위원회는 페이스북 자의로 만들어졌다기보다 행정기관인 미국 연방무역위원회(FTC)의 요구로 창설됐다. 세계 최대 소셜미디어인 페이스북이 개인정보 이슈에 여러 차례 휘말려 행정제재를 받는 과정에서 나온 산물이다.
8700만명 사용자의 정치성향을 수집해 데이터 회사에 넘긴 '케임브리지 애널리티카' 사건이 대표적이다. 이건으로 50억달러(약 5조9000억원)의 벌금을 맞은데 이어 지난해 해킹으로 2억6700만명의 개인정보가 대규모 유출됐다. 이전에도 해킹사건으로 3000만명에 달하는 사용자 정보가 유출된 바 있다.
사용자 데이터 기반 광고가 주요 수익원인 페이스북은 많은 개인정보를 다루고 있는 만큼 필연적으로 이런 위험에 노출돼 있다. 보안리스크는 기업의 평판을 깎아먹었고 궁극적으로는 최고경영자(CEO)인 마크 저커버그에게 화살이 날아갔다. 2018년 일부 연기금 주주가 그의 해임안을 상정한 이유 중 하나도 개인정보 위험관리 실패다.
카카오톡 SNS를 기반으로 유사한 비즈니스를 영위하는 카카오 또한 예외는 아니다. 최근 카카오의 계열사 그라운드원에서는 약 2000건의 개인정보 유출 사건이 발생했다. 외부해킹으로 인한 정보탈취 건이다. 블록체인 기술 관련업체인 그라운드원은 카카오가 해외계열사 카카오G와 그라운드X를 통해 보유한 국내 계열사다.
아울러 유출은 지난달 8일 발생했으나 이번 달 들어서야 공지했다. 이용자들이 한 달 가까이 해당사실을 알지 못했다는 점에서 내부통제 매뉴얼이 부재한 것 아니냐는 의구심도 불거졌다. 법규상 유출사고를 인지하면 곧바로 관계기관에 신고하고 개인정보 주체에게 사실을 통지해야 한다.
카카오는 기업지배구조보고서를 통해 이사회가 회사 리스크관리 전반에 대한 검토 및 최종 책임을 가지고 있다고 명시했다. 이사회 내 전문위원회 차원에서 개인정보보호를 관할하는 기구는 아직 없다.
이 업무는 사내부서에서 이뤄진다. 서비스 및 업무별 관련 법률과 필요성에 따라 개인정보보호, 기업공시, 주식매매, 빌링시스템, 자금세탁 방지 및 공중협박 자금조달 금지 등과 관련된 별도의 규정 또는 관리시스템을 보유하고 있다. 프라이버시 이슈를 이사회 차원에서 담당하진 않는다. 당연히 그룹 전체를 통할하는 개인정보보호 거버넌스도 부재해 계열사에서 불거지는 리스크를 본사가 관리하기도 어렵다.
기업지배구조 전문가는 "카카오뿐만 아니라 다량의 고객정보를 다루는 정보통신 기업들은 필연적으로 개인정보 위험에 노출돼 있다"며 "아직은 필요성을 잘 인지하지 못하고 있으나 페이스북 사례를 반면교사로 삼을 이유는 충분하다"고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- [아시아나 화물사업부 M&A]MBK 손잡은 에어프레미아, 다크호스 등극
- [대기업 프로스포츠 전술전략]전북현대, '돈방석' 기회 끝내 놓쳤다
- 골프존, 주가 하락에 발목잡혔나…GDR 분할 '무산'
- [Art Price Index]시장가치 못 찾은 퍼포먼스 작품
- 하이브 '집안싸움'이 가리키는 것
- 이익률 업계 톱인데 저평가 여전…소통 강화하는 OCI
- KB금융, 리딩금융의 품격 ‘주주환원’ 새 패러다임 제시
- 대외 첫 메시지 낸 최창원 의장의 속내는
- KG모빌리티, 라인 하나로 전기차까지
- [이사회 분석]갈 길 바쁜 LS이브이코리아, 사외이사 없이 간다
원충희 기자의 다른 기사 보기
-
- [기업집단 톺아보기]해외진출 타진 삼성화재, 영국 투자서 빛 봤다
- [기업집단 톺아보기]삼성생명, K-ICS '시장리스크'로 본 지배구조 부담
- [기업집단 톺아보기]삼성E&A, 수익성 개선…부채비율도 감소
- [기업집단 톺아보기]삼성중공업, 연내 만기 차입금 3조…대체조달능력 부각
- [기업집단 톺아보기]삼성바이오, 소속은 물산…컨트롤은 전자
- [기업집단 톺아보기]이서현 복귀, 총수 손길 닿는 삼성물산
- [기업집단 톺아보기]건설 색채 진해지는 삼성물산
- [기업집단 톺아보기]실적 저하에도 현금 쌓이는 삼성SDS
- [기업집단 톺아보기]삼성전기, 4년 만에 잉여현금흐름 순유출 전환
- 경영진 인센티브의 명암