[DT 광장] 주식투자와 정보보호
신수정 인포섹 전무
 



최근 국내증시는 연일 신기록을 쏟아내고 있다.

국내뿐만 아니라 국제 증시도 상승세를 타고 있어 투자자들을 즐겁게 하고 있다. 세계 증시의 폭락을 가져왔던 미국의 서브프라임과 엔캐리 청산 등 위험 이슈들이 지면을 덮었던 때가 한 달도 채 안됐는데 갑자기 이러한 위험들이 일시에 사라진 듯 보인다.

그러나 이러한 상승장에서도 개미투자자들의 성공여부는 불확실하다. 한 조사에 따르면 지난해의 경우에도 코스피 지수가 사상최고일 때 개인 순매수 종목은 13.4%의 하락을 기록했다고 한다. 불행히 개미들이 부실한 종목을 산 것도 아니다. 모두가 우량주라고 하는 삼성전자와 현대자동차 등을 샀는데 이상하게도 이 종목들은 떨어졌고 시간이 지나면 오를 것이라는 기대에 붙잡고 있었지만 조사 이후로도 끊임없는 하락을 경험할 수밖에 없었다.

전문가들에 의하면 개미투자자들의 실패의 가장 큰 원인은 `위험'을 관리하지 못하는데 있다고 한다. 적절한 시기에 손절매를 하거나 분산하는 등 손실을 많이 보지 않도록 `위험'을 통제해야 하는데 누구도 예측할 수 없는 `수익'을 통제하려 하니 실패한다는 것이다.

`기업'의 운영이나 `정보'의 운영에 있어도 이 부분은 그대로 적용된다. 미숙한 개미 기업들은 장미빛 미래예측에 근거하여 `성장'만을 추구하며, 위험은 제대로 관리하지 않아 파산에까지 이르는 경우도 종종 있어왔다. 다행히도 외환위기를 거치고 국제적 경영기법을 받아들이면서 위험에 대한 인식과 관리수준이 점차 높아지고 있다.

그러나 여전히 `정보'의 운영에 있어서 많은 기업들은 아직도 개미투자자 수준인 경우가 많다. 많은 기업들은 자신들이 보유하고 있는 `정보'를 활용, 마케팅을 통해 매출과 이익을 극대화하려는데 전력을 기울이지만 이 `정보'들이 유출 및 변조됨에 따라 발생할 수 있는 `위험'들에 대해서는 아직도 가볍게 생각한다.

국내의 경우, 실제 그동안 `위험'이 가벼웠을 수도 있다. 왜냐하면 미국ㆍ유럽ㆍ일본 등에 비해 상대적으로 `법과 소송의 위험', `평판 위험' 등이 적었기 때문에 고객의 정보가 유출된다고 할지라도 대부분 언론에 한번 나고 잠시 시끄러운 정도에서 그쳤고 구체적인 매출이나 이익감소 등의 손실로 연결되지 않았다. 그러다 보니 상대적으로 경영자들 사이에 보안의 위험이 크게 인식되지 않았고, 투자회수효과(ROI) 분석에 있어서도 회수(Return)의 요소가 평가 절하돼 투자도 제대로 이루어지지 않아 왔던 것이다.

지난 2월 마이크로소프트 빌 게이츠 회장 등 세계적인 IT리더들이 대규모 참석, 토론했던 세계적 보안 콘퍼런스 `RSA 콘퍼런스'의 주요 화두 중 하나가 `컴플라이언스(compliance)'였다. 최근 미국의 보안산업을 한 단계 발전시키고 있고, MS와 시스코 등 대형 IT기업까지도 보안산업에 적극 참여하게 만든 계기가 바로 사베인옥슬리(SOX)와 의료관련 데이터 보관 기준(HIPPA) 등 법적 규제이다. 기업 정보의 투명성, 개인정보의 보호 등을 강화하는 법적 규제의 강화는 이제 기업이 정보를 잘 못 관리할 경우 경영자를 감옥에 보낼 수도 있고 소비자들의 소송으로 인해 기업을 도산시킬 수도 있게 됐다. 이로 인해 각 기업들은 이러한 법적 위험 대응을 위한 보안대책을 강화했고 결과적으로 이는 미국의 보안산업을 한 단계 도약시킨 것이다.

얼마전 한-미 FTA가 체결됐다. 점차 미국의 보안관련 법규와 규제가 국내 산업계에도 요구될 것이며, 고객정보보호나 기업정보의 무결성 등에 대한 국내의 법적 규제도 강화될 수밖에 없다. 또한 법률 서비스 시장이 열림에 따라 기업에 대한 소송 위험도 증가할 것이다.

그러므로 이제 정보보호에 대한 투자를 가볍게 보아서는 안 된다. 개미투자자가 아닌 전문투자자가 수행하듯이 각 기업들은 당면 정보보호 위험을 과소평가하거나 무시하지 말아야 한다. 또 정보의 생성부터 폐기의 영역까지 발생할 수 있는 법ㆍ평판ㆍ고객이탈 등의 요소를 평가할 수 있는 체계를 갖춰 위험을 분석하고 세부 대응방안을 수립한 뒤 이를 이행하기 위한 적절한 투자를 아끼지 말아야 한다. 정부나 국회도 선진국의 법적 요건들이 국내에 유입되기 전에 관련법들의 제정에 박차를 가함으로써 기업들이 갑작스런 위험에 노출되지 않도록 해야 할 것이다.


 

 

Copyright © 2001