상세글 보기

[스튜디오 블랙] 영감과 경영 노하우를 공유하는 다양한 코칭 프로그램, 현대카드 Class

2017.08.02



현대카드 Class 01 


혼자 쓰기와 함께 일하기








#글쓰기야 말로 진정한 벤처


글쓰기야 말로 정말 위험한 분야, 진정한 벤처다. 시작할 때 모두가 말린다는 점도 똑같다.(웃음) 소설이라는 것은 자본이 필요없고 A4 용지와 낡은 컴퓨터 1대만 있으면 된다. 말하자면, 마지막 수공업의 세계라고도 볼 수 있는 것이다.

전 세계 모든 소설가들은 대부분 혼자 스스로 쓴다. 조수를 두는 경우도 거의 없다. 완벽한 1인 기업이자 일하는 것과 노는 것이 구별이 잘 되지 않는 직업이다. 혼자 일하면서도 성과를 내야 한다는 점에서 굉장히 어려운 일이기도 하다. 이외수 작가의 경우 집안에 사설 감옥을 만들어서 스스로를 가두기도 했다. 내일 쓰지, 모레 쓰지 하면서 뒹굴뒹굴하다 보면 세월이 그냥 흘러가 망하기 십상인 것이다.

참 고독한 작업이기도 하다. 몇 년 동안 써온 장편 소설이 새벽에 끝났다. 온 몸에 전율이 느껴져 “와우!” 함성을 질러봐도 주변에는 아무도 없다. 아내도 함부로 깨워서는 안된다.(웃음) 심지어 결과도 책이 출판되고 독자들이 읽고 평가를 내리는 데까지 한참이 걸린다.




#꾸준히 일하기


이렇게 외로운 창작자에게 가장 중요한 첫 번째 원칙이 꾸준히 일하는 것이다. 나는 등단한 지 21년째인데 1년에 1~2권씩 써서 지금까지 20권의 책을 출간했다. 처음에 문단에 나왔을 때 가장 이해가 가지 않았던 것 중 하나가 작가들이 매일같이 술을 쏟아 붓는 것이었다.

박경리, 박완서 작가처럼 오랫동안 작업을 했던 분들은 대부분 낮에 글을 썼다. 즉, 농사를 짓듯 아침에 일어나 규칙적으로 글을 쓰는 작가를 당해 낼 수는 없는 것이다. 스티븐 킹이 바로 그 꾸준한 글쓰기의 대명사이다. 1년에 두꺼운 하드커버 책을 2권 낼 때도 많을 정도로 꾸준한 다작의 상징이다. 우리에게 가장 잘 알려져 있는 책이 <쇼생크 탈출>인데 그 해에 써야 할 작품을 쓰고 3달 정도 남아서 재미삼아 써서 완성했다고 하니 말 다했다. 스티븐 킹이 한 대표적인 이야기가 바로 “창작과 영감의 신, 즉 뮤즈를 찾아다니지 말고 뮤즈에게 몇 시에 오면 되는지 알려줘라”는 것이다. 뮤즈는 매일 똑같은 시간에 꾸준히 일하는 사람에게 온다는 뜻이다.

사람들이 이렇게 많이 묻는다. “작가님 여행을 많이 다니시는데 영감을 얻기 위한 거 아닌가요?” 아니다. 여행은 영감을 위해 가는 게 아니라 쉬기 위해, 비우기 위해 가는 것이다.




#자기만의 직업윤리가 필요하다


소설가로서 억울할 때가 있긴 하지만 ‘남의 것을 베끼지 않는다, 자신의 과거 작품도 베끼지 않는다’를 원칙으로 가져가야 한다. 한국종합예술학교(한예종)에서 학생들에게 글쓰기를 가르쳤다. 무척 똑똑한 영재들에게 내가 무엇을 가르쳤을까? 나는 처음부터 소설을 쓰는 방법을 가르쳐줄 수는 없다는 것을 알고 있었다. 그럼 학생들에게 무엇을 가르쳐줄 수 있을까? ‘규율’(Discipline)을 가르쳐줄 수 있다. 글을 쓴다는 행위에는 환상이 있다. “글은 영감이 떠오를 때 쓸 수 있는 것 아닌가요?”라고 묻는 학생들도 많았다. 글쓰는 사람에게 가장 중요한 것은 약속을 했으면 제 날짜에 납품하는 것이 가장 중요하다. 내용이 떨어지든 말든 정해진 날짜에 글쓰기를 완성해서 넘기는 것, 이것이 가장 중요한 직업윤리이다.




#혼자 쓰고 함께 일한다


소설가는 혼자 일하고 혼자 자신만의 감옥에 갇혀 있지만 타인의 도움 없이 작업을 완성할 수는 없다. 편집자, 마케터, 표지 디자이너 등 다양한 사람들의 도움이 없으면 결코 살아갈 수가 없다. 작가만 그런 것이 아니다. 반 고흐가 동생인 테오의 격려와 도움이 아니었으면 그 대단한 작품들을 완성할 수 있었을까? 비틀즈의 멤버들이 때마침 리버풀이라는 도시에서 태어나 함께 살고 있지 않았다면 그 대단한 음악들이 탄생했을까? 스티브 잡스가 캘리포니아가 아니라 와이오밍과 같은 시골에서 태어났다면 그런 대단한 IT 기업을 세울 수 있었을까? 천재는 혼자 태어나는 것이 아니라, 주변 사람과 주변 환경과의 조응이 대단히 중요한 것이다.

작가로서 자리를 잡기 위해서는 최소한 10년 정도는 올곧게 자기를 지지하는 친한 동료나 지지자가 필요하다. 스티븐 킹이 이런 말도 했다. “문을 닫고 일하고, 문을 열고 고쳐라.” 고독하게 자기 안의 경험 속으로 들어가서 자기 밑바닥의 괴물을 끌고 나와야 한다, 하지만 다 쓰고 나서는 주변 사람들에게 보여주고, 협력해야 한다는 것이다. 여러 사람의 의견을 듣고 고쳐나가고, 새로운 발상도 해나가면서 예술가는 더 앞으로 나아갈 수 있는 것이다.






Q. 모든 걸 끊고 혼자 있으면 불안하지 않은가?
그런 불안감은 어떻게 해결하나?


A. 알랭 드 보통(Alain de Botton)도 책으로 썼지만 불안은, 특히 지위 불안은 현대인 모두가 겪는 커다란 질병이라 벗어나기 쉽지는 않다. 가능하다면 최소한 1명의 확실한 지지자를 확보하기를 권한다. 내 데뷔작이 <나는 나를 파괴할 권리가 있다>이다. 공모 마감이 1달밖에 남지 않았는데 당시 어머니와 냉전 중이었다. 대학원까지 나왔는데 취직도 안하고 글쓴다고 앉아 있었으니. 그냥 곧바로 어머니에게 잘못했다고 사과하고 15일 동안 샤워도 하지 않고 자리에 앉아서 밥만 먹으며 글을 썼다. 스티브 잡스도 워즈니악이라는 지지자가 있었기에 가능했다. 불안은 혼자서 컨트롤할 수 없다. 주변에 좋은 사람, 지지자를 갖추는 게 필수적이다.


Q. 영감을 자신의 선행 작업에서 주로 얻는다고 이야기했다.
그런데 사회 경험이나 실제로 겪는 와중에 얻는 영감이 가장 진실성이 있는 것 아닐까?


A. 우리나라의 가장 중요한 철학이 실용주의와 경험주의가 아닌가 한다. 그런데 군대를 제대했다고 해서 전략을 다 파악하는 게 아니고, 치킨집에서 일 해봤다고 해서 치킨 업계의 현황을 모두 꿰뚫을 수 있는 게 아닌 것처럼 오히려 경험에 갇히게 되는 경우가 왕왕 발생한다. 오히려 외국에서는 군대를 통제하기 위해서는 군대 경험을 하지 않은 사람이 낫다고 생각해 민간인이 국방부 장관이 되는 경우도 꽤 많다. 그리고 결정적으로 우리나라에서는 경험을 안하려고 해도 할 수밖에 없게 되어 있다. 한국에서는 몇 년 동안 틀어박혀 글쓰는 게 불가능하다. 한참 글쓰려면 예비군 훈련 통지서가 날아 온다.(웃음) 이뿐인가? 해마다 명절도 꼬박꼬박 닥쳐온다. 꼭 직업을 갖거나 하지 않아도 이렇게 간접적으로 많은 걸 경험할 수 있다.


Q. 보통 작가나 혼자 작업하는 분들은 강연을 썩 좋아하지 않는 것 같다.
그런데 당신은 유례가 없을 정도로 강연을 적극적으로 하는 작가로 꼽힌다.
특별한 이유가 있는지?


A. 아무래도 작가이다 보니 주로 집에 있다. 친구도 별로 없고 술도 잘 마시지 않아 2주 가까이 밖에 나가지 않을 때도 많다. 마무래도 정신적으로 부담이 갈 수밖에 없다. 혼자 작업하며 폭주족 이야기도 쓰고, 연쇄살인범 이야기도 쓰다보면 피폐해질 때가 많다.(웃음) 한 달에 2~3번 정도 강연을 하는데 스스로 많은 것을 얻어가는 편이다. 다양한 사람들을 접하면서 쉬기도 하고, 영감도 받고, 무엇보다 건강해져서 돌아가게 되는 것 같다.


Q. 스튜디오 블랙은 크리에이터, 기획자, 디자이너, 스타트업 등을 위한 공간이다.
뉴욕이나 런던 등에는 크리에이터들이 모이는 공유 오피스가 활성화되어 있는데 한국은 이제 걸음마 단계다.
1인 크리에이터들이 활성화되기 위해 어떤 게 필요하다고 생각하나?


A. 아직 한국에서는 “내가 혼자 일을 해, 혼자 기획을 해”라고 말하는 게 무척 막막하다. 외국처럼 복지 제도가 잘 갖춰져 있고, 다양한 영역에서 혼자 일하는 크리에이터가 많다면 모르겠는데 한국에서는 큰 집단에 속해 있지 않으면 아직도 무섭거나 답답한 일이 많을 테니까. 무엇보다 외국에는 활성화 되어 있는데 한국에서는 부재한 영역 중 하나가 에이전시다. 미국에서 1인 창작자들이 활발하게 활동할 수 있는 배경에 에이전시가 있다. 에이전시를 통해 보호를 받기도 하고, 거절할 권리도 확보할 수 있다. 사람은 2가지를 다 잘 하긴 힘들다. 창작자가 인간관계까지 잘 하기는 쉽지 않다. 남과 다른 걸 만드는 사람이 비즈니스를 직접 하기는 쉽지 않을 것이란 뜻이다. 그래서 더더욱 창작자를 보호해 주는 에이전시와 같은 제도가 활성화되는 게 필요하다고 본다.





현대카드 Class 02 


Design Thinking Workshop







#MRI 검진과 사용자 경험


디자인이라는 말을 어떻게 정의하면 좋을까? 박사 학위 논문을 쓰다가 한 권의 책을 읽게 되었다. . 미국의 사회과학자 허버트 사이먼(Herbert A. Simon)이 1969년 남긴 저서다. 책을 통해 하버트 사이먼은 디자인을 단 몇 줄로 정의 내린다. “현재 상황을 더 나은 상황으로 전환시키는 것이 바로 디자인이다.” 이 정의에 따르면 모든 사람의 행위가 디자인이 된다. 다시 말해 우리 모두가 디자이너인 셈이다. 하지만 좀 더 괜찮은 디자인을 하기 위해 무엇이 필요할까? 바로 사용자 경험(User Experience)이다. 혹시 병원에서 MRI 검진을 받아본 적이 있는가? 작년 8월 건강 검진차 처음으로 MRI 검진을 받아 보았다. 그때의 경험? 우선 불쾌하다. 시끄럽고 공포심이 든다. MRI 검진은 어른에게도 좋지 않은 경험이다. 아이들에게는 더욱 끔찍한 경험일 것임에 틀림없다. 이 문제를 면밀하게 관찰한 기업이 있다. 의료 영상기기를 만들고 신약을 개발하는 GE 헬스케어(GE Healthcare)는 어떻게 하면 MRI 검진을 받는 아이들에게 좋은 경험을 남겨줄 수 있을까에 대하여 고민했다.

그들은 어떤 식으로 문제에 접근했을까? 폐쇄적 구조의 MRI 기기가 자칫 공포심을 불러일으킬 수 있으니 기기를 새로이 크게 만드는 것? 기기의 소음이 너무 요란스러우니 소음을 제거하는 장치를 새로 부착시키는 것? 모두 아니다. GE 헬스케어는 철저히 사용자 경험에 기반해 문제에 접근했다. 아이의 입장에서 문제를 바라보기로 한 것이다. 그들은 가장 먼저 검진실을 아이들이 좋아할 만한 요소로 채우기 시작했다. 만화 캐릭터가 그려진 쿠션을 곳곳에 장식하고 발랄한 색으로 벽을 칠했다. 의사와 간호사들은 아이 환자를 위한 모험 이야기를 만들었다. 이야기에서 주인공은 아이 환자다. MRI 검진을 진행하는 의사와 간호사들은 조연이 되어 아이 환자와 함께 배를 타고 해적을 무찌르는 모험가가 된다. 복잡한 문제는 사용자 경험이라는 필터를 통해 오히려 간단하면서도 정확하게 해결된다.




#한 조직을 이루는 문화


혹시 하쏘 플래트너(Hasso Plattner)를 아는가? 그는 현재 내가 몸담고 있는 SAP의 공동 창업자다. SAP가 이미 세계적인 톱 기업으로 발돋움했던 시점에서 하쏘 플래트너는 과감한 기부를 감행하기로 한다. 미국 스탠퍼드 대학교에 무려 350만 달러를 기부한 것이다. 그 결과 세워진 것이 바로 스탠퍼드 디자인 스쿨이다. 스탠퍼드 디자인 스쿨에 가본 적이 있는 사람은 알겠지만, 그곳 문이 좀 특이하게 생겼다. 차고에나 달릴 법한 문처럼 허름하게 생긴 문이 디자인 스쿨을 굳건히 지키고 있다. 사실 이 차고형 문은 실리콘밸리에서 상당히 상징적인 의미가 있다. HP, 애플, 야후, 구글 등 많은 기업들이 차고에서 탄생했으니까.

작년 이 공간, 스탠퍼드 디자인 스쿨에 방문한 적이 있다. 한창 피치 나이트(Pitch Night) 행사가 진행되고 있었다. 피치 나이트란 다음 학기 수업을 가르칠 모든 교수나 강사가 단 3분 동안 자기 수업을 학생들에게 소개하는 시간이다. 어느 교수는 3분짜리 동영상을 만들어 와 수업을 소개한다. 동영상을 상영하기 전 학생들에게 팝콘을 나누어 주기도 한다. 또 다른 교수는 기타를 들고 나타나 노래를 부르며 수업을 소개한다. 그 광경을 보고 절감했다. “이것이 문화구나!” 왜 스탠퍼드에서 수많은 스타트업이 탄생한 걸까? 왜 이곳에서 그토록 많은 성공 사례가 발생한 걸까? 그동안 수없이 던졌던 질문들이 피치 나이트에서 단번에 풀이됐다. 학생들이 어떤 문화 속에서 수학하는지 관찰하면 답이 슬며시 그려진다.

여러분 대부분은 현재 스타트업을 운영하고 있을 것이다. 한 조직에서 혁신 문화(Innovation Culture)를 다지는 것은 굉장히 중요하다. 현재 조직이 다섯 명, 여섯 명, 혹은 나 혼자뿐으로 운영된다고 하더라도 상관없다. 조직이 커지기 전에 미리 생각해야 할 것은 과연 자신의 조직은 어떤 문화를 가질 것인가, 이다. 제품이나 서비스가 훌륭해 빠른 시간 내 괄목할 정도로 성장하는 경우가 종종 있다. 급격한 성장 뒤 그때서야 조직의 문화를 고민하기 시작하면 문제는 복잡해진다. 심지어 이 문제로 조직이 와해되는 경우도 왕왕 있다.




#그래서 디자인 씽킹이란?


디자인 씽킹(Design Thinking). 어려운 주제다. 사실 이 주제를 가지고 카이스트(KAIST)에서 한 한기 동안 강의를 진행했다. 반년에 걸쳐 강의한 내용을 한 시간 안에 오롯이 설명할 수 있을까? (웃음) 쉽게 생각해보자. 디자인 씽킹은 곧 ‘일하는 방식’으로 번역할 수 있다. 올바르게 문제를 정의하고, 소통과 협업을 통해 문제에 대한 솔루션을 만들어내는 방식. 이를 아우르는 모든 것을 디자인 씽킹이라고 생각하면 된다.

하지만 디자인 씽킹 자체가 중요한 것은 아니다. 그것을 통해 궁극적으로 이루고자 하는 것이 더 중요하다. 예를 들어볼까? 언어를 배울 때 모두가 크고 작은 목표를 세운다. 문법을 완벽히 아는 것, 남들보다 더 많은 단어를 말할 수 있게 되는 것. 하지만 이런 것들은 사실 굉장히 부차적인 목표다. 궁극적으로 사람들은 타인에게 감동을 주는 시를 만들기 위해서, 유익한 책을 남기기 위해 언어를 배운다. 이처럼 언어를 배우는 궁극적 목표에 대해 생각하는 것, 다시 디자인 씽킹의 방법론으로 말하자면 올바르게 문제를 정의하는 것이 가장 중요하다.

문제를 올바로 정의하는 구체적인 프로세스는 이것이 진짜 해결이 필요한 문제인가?(Real), 많은 가치 창출이 가능한가?(Valuable), 나에게 영감이나 자극을 주는가?(Inspiring) 등이다. 문제를 올바로 정의한 다음에는 구체적인 아이디어 찾기, 시제품 만들기, 평가하기 등의 과정을 좋은 평가를 얻을 때까지 무한 반복하는 것, 이것이 바로 디자인 씽킹의 과정이다.





현대카드 Class 03 


브랜드, 가장 중요한 자산






#약점을 보완하기보다 강점을 어필할 것


25년의 직장 생활 중 20년 이상을 광고회사에서 보냈다. 그중 TBWA KOREA라는 광고회사에서 가장 오래 일했다. 평소 브랜딩 또는 마케팅에 관하여 굉장히 많은 질문을 받는다. 그중 하나가 과연 브랜드에 '왕도'라는 것이 존재하느냐는 질문이다. 결론부터 말하자면 브랜딩이나 마케팅에 정답이나 왕도는 결코 존재하지 않는다. 만일 정답과 왕도가 있었다면 모두가 같은 선택을 했을 것이고 또 모두가 오차 없이 똑같은 실수를 했을 것이다.

사업을 하다 보면 남들이 부러울 때가 있다. 동시에 자신의 약점을 필사적으로 보완해야 한다는 생각도 들게 된다. 하지만 동일한 업종에서 일하고 있는 사람 모두가 자신들의 약점을 보완해야겠다고 다 함께 달려들면 시장은 과연 어떻게 될까? 결론은 뻔하다. 모두가 똑같아지는 게임이 되고 만다. 달리 말하면 모두가 위너가 되는 것이 아니라 모두가 실패자가 되어버린다. 브랜딩에서 가장 중요한 것은 자신이 가진 강점이 무엇인지 파악하는 것이다. 그리고 그것을 강화하는 것이다.

“과락만 면하면 괜찮다”, “60점만 받으면 좋고 100점을 받을 필요는 없다”고 생각하는 순간 그 브랜드는 제 갈 길을 잃어버릴 가능성이 크다.




#게임의 법칙은 내가 정한다


어릴 때 무하마드 알리라는 선수가 있었다. 1976년 6월 26일은 복싱 선수인 무하마드 알리와 레슬링 선수인 안토니오 이노키가 말 그대로 이종(異種) 격투를 벌이는 빅 매치가 열리는 날이었다. 하지만 첫 번째 라운드를 알리는 종소리가 ‘땡’ 울리자마자 진풍경이 펼쳐졌다. 이노키는 링 위에 바싹 드러누워서 그래플링을 하자고 버텼고, 알리는 우두커니 서서 주먹질을 하자고 씩씩 거리다 경기는 무승부로 끝났다. 3분이 소요되는 15라운드가 단 한 번의 합 없이 그렇게 끝이 났다. 흔히 격투는 조건, 즉 게임의 룰에 따라 승패가 좌우되는데 두 사람의 경기는 이종 격투였고 당시에는 합의된 룰이 없었기에 그러한 해프닝이 일어났다.

브랜드 관련 일을 하며 절대 타협하지 않는 것이 하나 있다. 바로 ‘게임의 법칙은 내가 정한다’는 것. 혹시 기울어진 운동장 이야기를 아는가? 기울어진 운동장에서 축구 경기를 하면 높은 지대에 있는 팀이 무조건 이긴다. 안타깝지만 시장에는 이 기울어진 운동장 구조가 흔하게 존재한다. 이러한 구조에서 아무런 저항 없이 축구를 하자고 하면 안 된다. 운동장이 기울어져 있으면 그곳에 물을 채우고 수영 경기를 하자고 말할 수 있어야 한다. 다시 말해, 게임의 법칙은 늘 자신이 정해야 한다. 남이 정한 법칙이 지배하는 게임에서 도전자는 절대 쉽게 이길 수 없다.




#브랜드의 존재 이유에 대해 답할 수 있어야 한다


2013년 여름부터 겨울까지 KBS에서 방영한 <황금의 펜타곤>에 심사위원으로 출연했다. 6개월 동안 방송을 진행하며 창업, 스타트업을 하려는 사람들을 굉장히 많이 만났다. 그중 하나가 여행 서비스 플랫폼 ‘마이리얼트립’이다. 일전에 마이리얼트립의 이동건 대표를 만나 당신네 브랜드는 왜 존재하는지에 대해 물은 적이 있다. 이동건 대표는 아주 쉽게 얘기했다. 그는 패키지 여행의 허무맹랑함을 전부 없애고 싶었고, 또 세계 모든 여행지와 여행자를 이어주는 허브를 만들고 싶었다고 말했다.

버진 그룹의 CEO 리처드 브랜슨이 입이 닳도록 하는 말이 있다. “나는 지루한 업계에 활기를 불어넣기 위해 존재한다.” 브랜드가 존재하는 이유에 대해 답하는 것이 곧 브랜드에 던지는 모든 물음에 대한 답이라고 생각한다. 하지만 우리나라 기업은 바로 이 “당신의 기업은 왜 존재하느냐”라는 질문에 쉽게 답하지 못한다. 하지만 세계 곳곳에 존재하는 좋은 브랜드들은 자신들의 존재 이유에 대하여 아주 쉽고 명쾌한 답을 가지고 있다. 이케아의 경우, 아주 솔직하다. “적절한 가격으로 스타일리시한 가구를 만드는 것.” 브랜드의 존재 이유가 무엇인지 진지하게 고민하고 답을 내릴 수 있어야 사업의 방향성이 분명해진다. 여기에 앞서 말했던 ‘게임의 룰은 자신이 정한다’는 법칙을 더불어 지키면 금상첨화이고.

한때 디젤이라는 브랜드에서 ‘BE STUPID’ 캠페인을 진행한 적이 있다. 그들만의 존재 이유, 다시 말해 이념이 너무 좋았다. “실패의 두려움을 모르는, 행동하는 바보만이 새로움을 창조할 수 있다”라는 것. 누군가 나에게 회사를 옮겨 새로운 이력서를 쓰라고 한다면 나는 그곳에 실패한 경험이 많다고 적을 것이다. 물론 떨어지겠지만(웃음). 그런데도 한 번쯤 써보고 싶은 욕구가 든다.

영화 <대부>에서 돈 콜레오네는 "내가 거절할 수 없는 제안을 하겠네."라는 대사를 던진다. 각자 브랜드의 존재 이유와 이념이 분명하다면 이러한 거절할 수 없는 제안을 만들 수 있다.






Q. 통찰력이 빛나는 이야기를 오늘 많이 들려주었다.
당신의 통찰력은 주로 어디에서 비롯되나?
책에서 비롯되는 것일까?


A. 결국 세상에 대한 관심, 사람에 대한 관심에서 모든 것이 비롯되는 것 같다. 평소 생각을 많이 한다. 차를 타고 오갈 때 음악을 거의 듣지 않는다. 그 시간 동안 우리 주변에서 일반적으로 일어나는 현상에 “왜?”라는 질문을 많이 던진다. 사고를 많이 하다 보면 사고가 구조화되기 시작한다. 그러다 보니 나름대로 통찰력이라고 부를 만한 것, 즉 생각의 체계가 만들어진 것 같다. 물론 책도 닥치는 대로 읽는다. 하지만 그보다 더 중요한 것은 세상에 대해 관심을 갖고 “왜 그런 것일까?”라는 질문을 끝없이 하는 것이다.


Q. 당신에게 ‘한국 사회’는 중요한 키워드인 것 같다.
그렇다면 최근 우리 사회와 관련해 당신의 생각과 의견이 궁금하다.


A.아픈 사람들이 많아진 것 같다. 우리 모두 개발경제시대를 통과했다. 경쟁의 기간이 역사적으로 보아 무척 길다. 또한 개인의 삶에서도 경쟁의 기간이 길지 않은가. 초등학생 때부터 대입을 준비하고, 그렇게 대학에 들어가서도 취업을 준비를 하고, 사회에 진출해서도 경쟁을 끊임없이 하지 않나. 물론 이러한 경쟁은 어느 사회에서나 전혀 없을 수만은 없지만 우리 사회에서 지나치게 경도되어 있다는 생각이 강하게 든다. 한편 경쟁사회에서 지나치게 시달리다 보니 언제부터인가 우리에게 내면화되어 있던 ‘상상력’이라는 것이 점점 희미해지는 것 같다. 경쟁의 체제가 상상력의 부재를 만들었다. 바야흐로 다양성이 없는 사회가 찾아온 것이다.


Q. 모든 기업에는 반드시 존재 이유가 있어야 한다는 것에 크게 공감했다.
한편 김성철 개인의 존재 이유가 무엇인지도 궁금하다.


A. 물론 그것 또한 스스로에게 질문을 던져본 적이 있다(웃음). 나중에 시간이 많이 지나 사람들이 나에 대해 이야기했을 때 이러한 말을 하면 좋을 것 같다. 김성철이란 사람은 굉장히 작은 것에 열광했던 사람이고 그러한 작은 것을 크게 만들려고 노력했던 사람이라고. 물론 거대담론도 중요하지만 나의 사소한 관심으로부터 만들어진 것을 다른 사람과 이야기할 수 있는 사람이 되고 싶다.





현대카드 Class 04 


Legal Recipe for start-ups








#스타트업이 ‘흔들어야 하는’ 두 가지


흔히 스타트업을 논할 때 ‘파괴적 혁신(Disruptive Innovation)’이라는 말을 많이 쓴다. 기존의 것을 파괴하고, 이를 통해 혁신을 창조하여, 니치 마켓에서 새로운 가치를 창조했을 때 우리는 파괴적 혁신을 이루었다고 말한다. 그런데 대체 무엇을 파괴한다는 것일까? 다시 말해 스타트업이 혁신을 위해 흔들어야 하는 대상은 무엇일까? 우선 ‘Stakeholder’라고 부르는, 그러니까 시장에서 이미 열쇠를 쥐고 있는 플레이어들을 흔들어야 한다. 말하자면, 기득권을 흔들어야 한다. 그 다음으로 흔들어야 할 것이 바로 법과 규제다. 우리나라는 특히나 규제가 심하다.

사실 숨 쉴 수 없을 만큼 빽빽이 사업 전반에 규제가 적용된다. 더 큰 문제는 이러한 법적인 규제의 변화가 비즈니스보다 항상 느리다는 점이다. 4차 산업혁명의 도래와 함께 단기간에 모든 혁신이 동시에 이루어지고 있는 건 누구나 아는 사실이다. 그에 따라 비즈니스의 발전 속도가 헤아릴 수 없을 만큼 빨라지고 있다. 한편 법과 규제가 개선되는 속도는 이에 미치지 못해 큰 갭이 발생하고 있다. 그렇기 때문에 법과 규제를 흔들어야 한다. 그 가운데 구멍이 있으면 그 구멍을 파고들어 비즈니스를 해야 하고, 그렇지 않다면 유저 베이스를 늘리고 더 압박해서 그를 바꾸어야 한다.




#‘리스크’로 치환될 수 있는 법과 규제


법과 규제는 곧 리스크(Risk)다. 비즈니스를 설계함에 있어서 이들은 필수적으로 고려해야 하는 요소들이다. 이러한 사실을 무시하고 지나쳤다가 사고가 터지는 경우가 왕왕 있다. 사업을 접게 되거나 또는 고발을 당하거나. 혹시 운전기사와 승객을 모바일 앱을 통해 중계하는 ‘우버택시’ 서비스를 알고 있는가? 결론부터 말하자면, 우버택시는 규제에 묶여 국내에서 합법화되지 않았다. 우버가 2013년 국내 시장에 문을 두드렸을 당시 국내법을 모두 무시한 채 비즈니스를 들여왔다. 그러자 당연하게도 국내 택시업계에서 데모를 일으키고 형사고발을 하겠다며 반발했다. 면허를 받지 않은 일반인이 유료 운송을 제공하는 것은 여객자동차 운수사업법 위반이라는 이유에서였다. 결국 우버는 국내에서 철수했다. 법과 규제로 인하여 한국에서 론칭에 실패한 대표적 케이스다.




#리스크가 다시 비즈니스 찬스로


그렇다고 모든 법과 규제를 지켜야 한다면 비즈니스가 정상적으로 이루어질 수 없다. 이를 잘 이해한 뒤 그 경계선을 잘 넘나들면서, 즉 합법과 불법 사이에서 안정적인 줄다리기를 하며 혁신을 이루어야 한다. 두 경계 사이에서 비즈니스 찬스가 생기가 되는 경우가 종종 있지 않나 생각한다. 그렇기 때문에 새로운 시각에서 법과 규제를 바라볼 필요가 있다.

모든 플랫폼 사업에서 공통적으로 문제되는 것이 하나 있다. 기본적으로 전자지급결제 대행에 관한 업무(PG)를 행하고자 하는 경우 금융위원회의 허가를 받아야 한다. 그런데 흔히 이를 알지 못하고 있다가 나중에 등록하게 되는 경우가 많다. 배달의 민족을 운영하는 우아한 형제들도 마찬가지 케이스다. 작년에야 비로소 PG업 등록을 완료하여 금강원과 원만하게 문제를 해결했다. 그런데 PG업이라는 새로운 사업을 등록을 하고 나니까 아깝지 않았겠는가. 이를 기반으로 비즈니스를 할 수 있겠다는 판단에 따라 불과 몇 주 전 간편결제 서비스인 '배민페이'를 새롭게 론칭했다. '카카오페이', '페이코'처럼 결제 단계에서 배민페이를 선택하면 비밀번호 6자리를 입력하는 것만으로 결제가 완료되는 시스템이다. 신속하고 간편하게 즐기는 배달 음식에 날개를 달아주는 서비스인 셈이다.

이로써 거래량을 폭발적으로 늘릴 수 있는 것이다. 물론 이처럼 하나의 플랫폼에 종속적인 페이먼트 사업이 얼마나 성공할 수 있을지에 대해서는 논란이 많다. 기본적으로 범용성이 없기 때문이다. 하지만 범용성이야 앞으로 발전시키면 되는 것이다. 배민페이는 하나의 라이센스가 리스크로, 즉 규제로 시작되었지만 이것이 곧 비즈니스 찬스로 이어지게 된 좋은 사례로 남게 되었다.






Q. 스타트업이 점차 몸집을 키워가며 하나의 회사로 성장해 나갈 때 여러 법적 문제로 난관에 부딪치게 되는 경우가 많다.
정관, 투자자계약, 인사노무 등에 이르는 다양한 영역 가운데
법적으로 가장 우선적으로 고려해야 할 사항은 무엇이 있나?


A. 기본적으로 모든 스타트업에서 가장 관심을 가지고 중요하게 생각하는 것은 비즈니스 자산 그 자체일 것이다. 자산을 보호하기 위해서라도 법과 규제를 잘 파악하고 있어야 한다. 그 자산이 인적 자산일 경우에는 부당한 유출을 방지하기 위해 인사노무와 관련한 기본 지식이 필요하다. 한편, 특히 핀테크에 있어서는 아이디어 자체가 자산이다 보니 이를 특허화하기 위하여 지적재산권과 관련한 다양한 법적 문제가 발생한다. 전자상거래ㆍ전자결제 등에 관한 새로운 아이디어를 특허 대상으로 하는 BM특허 제도가 마련되어 있는 것만 보아도 그 중요성에 대해 짐작할 수 있다.


Q. 정부의 과도한 규제가 사업의 발전에 있어 장애물이 되는 경우가 적지 않다.
이런 비즈니스 환경에 대해 어떻게 생각하는가?


A. 나 또한 마찬가지로 이러한 비즈니스 환경에 굉장히 회의감을 느낀다. 조금의 틈도 허용하지 않은 채 규제를 빽빽하게 적용하다 보면 소비자 후생과 기득권자 보호라는 두 측면 중 결국 후자의 효과가 더욱 증대되는 결과가 발생한다. 좋지 않은 비즈니스 환경이 형성되는 것이다. 정부의 규제가 많이 바뀌었으면 좋겠다. 정치적 상황, 아젠다, 비전에 따라 규제가 지나치게 좌우되는 경향이 있다. 실제 현업에 나와 일해 보니 절실히 느낀다. 체제로 완전히 목이 죄어 있는 꼴이다. 이러한 규제가 조금은 완화되어 비지니스에서 혁신을 일으켜야 국민 경제에도 도움이 되고 사회적으로도 후생이 증대할 것이다.


Q. 오랜 시간 법률사무소에서 변호사로 근무하지 않았는가.
직업적으로 안정적인 궤도에 안착하여 있을 때
갑자기 현대카드라는 기업에서 새로운 직함 아래 일하기로 결심한 계기가 궁금하다.


A. 나 같은 경우 전통적 변호사들, 그러니까 보수적 변호사들과 완전히 다른 유형의 사람이다. ‘언더독’ 스타일이라고 할까? 하하. 반골 기질이 있다. 또 나름대로 90년대 초 대학을 다닌 X세대이다 보니 PC에 기반한 문화에 굉장히 익숙했다. 선배들과 비교했을 때 내가 강점을 가질 수 있는 분야가 무엇일까 생각했을 때 금융, 온라인과 같은 분야가 떠올랐다. 근 10년 동안 이커머스와 그와 관련한 분야가 엄청나게 발전했다. 그 밑에 깔린 페이먼트라고 하는 분야를 전문적으로 파고드는 사람이 없었다. 사실 그게 독립적으로 돈벌이가 되는 커다란 마켓은 아니었거든. 그런 상황에서 니치 마켓을 찾고 전문성을 쌓아갔다. 그리고 정말 우연치 않게 2013년부터 이 붐이 일기 시작했다. 그간 쌓아온 전문성으로 현대카드에서 오퍼가 들어왔다. 게다가 15년 가까이 외부 어드바이저로 움직였으니 이제는 비즈니스 자체로 들어와서, 그러니까 비즈니스에 딱 붙어 인하우스로서 같이 호흡하며 뭔가를 만들어 가고 싶었다. 그러한 오너십이 상당히 매력적으로 느껴졌다.





현대카드 Class 05 


린스타트업의 이해와 Case Study







#스타트업일수록 '린(Lean)'하게


스타트업이 실패하는 이유는 여러 가지가 있다. 먼저, 지나치게 철저한 시장 조사와 과도하게 정교한 전략 기획을 추구하는 경우다. 즉 분석하고 예측하는 과정이 너무 복잡하고 오래 걸린다. 그런데 트렌드는 쉽게 변화한다. 과도하게 조심스러운 기존의 경영 방식은 급변하는 요즘 시대에는 적합하지 않다. 그렇다고 “에라 모르겠다. 한 번 저질러 볼까?”라는 마음으로 절차를 무시하면서 사업을 마구 벌이는 경우도 문제가 된다. 예를 들어 대기업에 잘 다니고 있는 동료를 설득해 함께 창업을 하고, 선배한테 투자도 받아 회사를 설립했는데 면밀한 계산과 대책없이 사업을 펼친다면 함께 참여한 공동창업자, 영입한 동료, 가능성을 믿고 초기부터 투자해준 투자자들에게 면목이 없어진다. 사업이 망할 경우 충격도 더 클 수밖에 없다. 그렇기 때문에 스타트업일수록 설령 사업이 실패하더라도 그 실패의 규모를 작게 하여 다시 딛고 일어설 수 있게 할 수 있는 방법론이 강구되어 왔다. 대표적인 개념이 바로 린 스타트업(Lean Startup)이다.

‘린’이라는 영단어는 ‘군살을 뺀’, ‘기름기 없는’ 등의 뜻을 가지고 있다. 스타트업은 불확실성 속에서 새로운 제품이나 서비스를 만드는 조직이라고 정의할 수 있다. 에릭 리스(Eric Ries)는 그가 쓴 저서에서 린 스타트업을 이렇게 정의한다. ‘극심한 불확실성 속에서 새로운 제품이나 서비스를 만들기 위해 군살을 빼 빠르게 움직이는 초기 단계의 조직이나 기업.’ 뱃살이 나와선 재빠르게 움직일 수 없다. 군살이 없을수록 더욱 빨리 달릴 수 있다. 스타트업도 마찬가지다.




#“왜?”라는 질문으로 시작하자


팀은 리더를 중심으로 온전하고 단일한 방향성을 가져야 한다. 다시 말해 리더는 한 단계 높은 이상을 바라보되, 팀원들과 같은 방향성을 공유해야 한다. 만약 사업이 힘들어져서 팀이 흔들리는 경우에도, 같은 방향성이 구심점 역할을 한다면 미리 설정해 둔 목표로 쉼없이 나아갈 수 있게 한다. 이는 팀원들을 하나로 묶는 비전, 즉 밑그림이라고도 할 수 있다. 이런 방향성 아래서 전략이 나오고, 제품이나 서비스가 나오는 것이다.

베스트셀러 <나는 왜 이 일을 하는가>의 저자인 사이먼 사이넥(Simon Sinek)는 ‘골든 서클(Golden Circle)’이라는 제목의 유명한 강의에서 다음과 같이 강조한다. “항상 모든 일을 시작할 때 ‘와이(Why)’, 즉 왜 그 일을 해야 하는지 알고 시작해야 한다.” 이처럼 “왜?”라는 질문은 새로운 사업을 추진하는 원동력이 되고, 문제가 생길 때마다 그것을 어떻게 풀어가야 할 지 실마리를 제공한다. 그렇게 문제를 풀어가다 보면 어느 순간 목적지에 도착하게 된다. 사업 뿐 아니라 인생도 마찬가지다. 내가 왜 사는지 아는 것과 모른 채 살아가는 것에는 큰 차이가 있다. 인생을 왜 살아야 하는지 정확히 알게 되면 자기의 주관을 명확히 지킬 수 있게 되고 어느 순간 저절로 목적지에 도착하게 된다.




#린 스타트업의 3단계


린 스타트업이란 문제(Problem)를 발견하고 그 해결방안(Soultion)을 최적화(Fit)하는 과정이라고 할 수 있다. 세 단계 중 첫 번째 ‘문제를 발견하는 과정’을 가장 신중하게 고민해야 한다. 모든 사업은 결국 문제에 대한 정의, 문제 발견, 문제에 대한 재해석에서 시작한다고 볼 수 있다. “우리가 어떤 문제를 풀 것인가?” 여기에서부터 사업이 시작된다. 그 다음에는 보통 ‘페르소나’라고 부르기도 하는, 그러한 문제를 가지고 있는 고객들의 본래 모습을 파악해야 한다. 본 모습을 제대로 보아야 해결 방안을 제대로 찾을 수 있다. 마지막으로 문제가 제시하는 해결 방안이 문제와 제대로 부합하는지, 반드시 필요한 솔루션인지를 따져가며 해결 방안을 최적화하는 과정을 밟게 된다. 이 최적화 과정에서는 만들고(Build), 측정하고(Measure), 배우는(Learn) 세 단계를 통해 소비자와 직접 소통하는 것이 가장 효과적이다. 즉 말로 떠드는 것보다, 사업계획서를 잘 쓰는 것보다 직접 소비자에게 제품이나 서비스를 경험하게 해 주어 해결방안을 개선해 나가는 것이 린스타트업이다.




#완벽을 기할 필요는 없다


개인적으로 이탈리아 수제 구두를 수입하는 이커머스 회사에 투자한 적이 있다. 대표가 혼자 코딩을 해서 사이트를 만들었다는 이야기를 듣고 어떻게 그것이 가능했는지 질문을 던졌다. 그랬더니 2주 동안 ‘워드 프레스’의 가장 기초적인 부분만 공부해서 하나부터 열까지 직접 만들었다는 대답이 돌아왔다. 결제 시스템도 직접 붙이고 물류는 ‘마이창고’ 같은 물류대행 서비스를 이용한다고 했다. 서비스를 론칭하자마자 월 매출 6백만원을 곧바로 달성했고, 시간이 흐르면서 사업이 점점 더 커져서 대기업에 사업체를 넘겼다. 이 회사에 초기부터 투자를 하고 사업이 인수되기까지의 전 과정을 지켜보면서 제대로 린 스타트업 방법론을 적용했다는 인상을 받았다.

처음부터 완벽을 기해 사업을 시작할 필요는 없다. 고객이 그 서비스와 제품을 구매할지 아닐지는 처음부터 정확히 알 수는 없다. 초기 단계에서 자신이 만든 제품이 다소 엉성하고 보완해야 할 점이 많더라도 일단은 시장에서 직접 서비스와 제품을 검증해 보는 게 중요하다. 검증이 어느 정도 되었다고 판단되면 투자를 적극적으로 받는다. 이후 문제를 개선하고, 디자인을 신경쓰는 등 보다 더 공격적으로 경영을 하면 된다.




Q. 최소한의 리소스로 고객의 피드백을 얻은 다음, 쉽게 이를 제품 개발에 반영할 수 있도록 설계된 제품이나 서비스를 최소기능 제품(MVP)라 칭하는 것으로 알고 있다. 만약 처음 만든 MVP의 결과가 실패로 돌아간다면 이후 MVP를 수정, 보완할 때 특별히 유의해야 할 점은 무엇인가?


A. 실패의 원인을 절대 ‘감’으로 판단하면 안 된다. 구글 매트릭, 페이스북 분석 툴, 자체적으로 구축한 툴 등 뭐든 좋다. 분석 툴을 두세 개쯤 돌려본 뒤 정확한 수치를 보고 판단해야 한다. 유저의 잔존율, 1주일 리텐션, 2주일 리텐션, 체류 시간, 하루에 접속하는 횟수 등 언제나 원인을 수치로 분석하고 판단해야 한다.


Q. 린 스타트업이라는 개념이 요즘 워낙 화제다. 그렇다 하더라도 이 개념이 딱 적용되지 않는 업종도 분명 있을 것 같은데?


A. 물론 적용이 되지 않는 곳도 있다. 아무래도 린 방법론이란 것이 서비스 업종에서 시작이 되었기 때문에 서비스업에 보다 적합하게 적용되는 측면이 있다. 장치 산업에서는 거의 적용되지 않는다고 봐도 좋다. 하지만 린 마인드만큼은 어느 업종에나 적용이 가능하다고 본다. 왜냐하면 린이라는 개념 자체가 그 유명한 도요타의 '저스트인타임(Just in Time)‘ 생산 방식에서 발전했기 때문이다. 적시에 꼭 필요한 양을 생산하여 원가를 획기적으로 줄이는, 자동차 회사의 재고 시스템 말이다. 때문에 린 마인드는 하드웨어 제조 회사에서도 충분히 적용이 가능하다.





현대카드 Class 06 


Digital Security, The 2nd challenge is coming






#인식을 바꾸는 것이 먼저다


보안이라는 것은 사실 거창한 주제다. 회사를 처음 꾸릴 때는 신경 써야 하는 것이 참 많다. 매출도 챙겨야 하고 직원들 관리도 해야 한다. 그 중 보안은 특히나 어렵지만 보안과 관련된 격언을 꼭 떠올려야 한다. ‘광고에 쏟는 비용의 단 10%만 보안에 투자해도 대부분의 보안 사고를 막을 수 있다.’ 보통 보안에 대해서 ‘돈이 많이 든다, 시스템을 도입해야 한다, 사람도 필요하다’ 정도로 생각하는 경우가 많다. 꼭 그렇지는 않다. 투자를 거대하게 하지 않더라도 사업을 개발하는 단계에서 조금만 신경을 쓰면 흔히 벌어지는 보안 사고의 70~80% 정도는 충분히 막을 수 있다.

다시금 강조하지만 인식을 바꾸는 것이 먼저다. 보안은 사업 초창기부터 강력히 집행해야 하는 아주 기본 중의 기본 사항이다. 보안에 신경 쓰지 않으면 회사가 성장하기도 전에 폐업에 이르는 경우도 발생할 수 있다. 예를 들어, 최근 ‘여기 어때’라는 숙박 중개 애플리케이션과 관련된 뉴스가 등장한 적이 있다. 이 애플리케이션을 해킹한 해커가 유출된 정보를 바탕으로 고객들에게 협박을 한 사건이다. 협박 메일이나 문자를 받은 고객들은 당연히 업체에 강력히 항의를 했다. 아마 곧 소송이 진행될 것이다. 요즘은 개인 정보가 유출된 피해자에게 보통 1인당 10만원에서 20만원의 금액을 배상하도록 하는 것이 일반적이다. 대충만 따져봐도 이 회사는 천문학적인 비용을 감당해야 할 것으로 예상된다.




#무분별한 개인 정보 수집은 폭탄과도 같다


보안을 잘 지키기 위해 꼭 알아두어야 하는 법률은 총 세 가지다. 개인정보 보호법, 신용정보 보호법, 정보통신망법. 실무자가 각각의 법률 조항을 전부 읽어보고 공부하기는 현실적으로 힘들다. 수많은 법률 이슈 중 중요한 부분만 집중적으로 연구할 필요가 있다. 요즘 가장 문제가 되고 있는 보안 이슈는 단연 주민등록번호 처리에 관한 것이다. 보통 사이트를 만들 때 기계적으로 주민등록번호를 수집하는 경우가 많다. 회원 가입 절차에서 고객에게 주민등록번호를 입력하도록 사이트를 구성하는 것이다. 그런데 요즘은 주민등록번호를 수집하기만 해도 과태료가 부과된다. 최근 개정된 법률에는 금융기관, 통신사 같은 주요 기관들만 주민등록번호를 수집할 수 있다고 명시되어 있다. 심지어 전화번호, 주소 같은 개인 정보를 수집할 때도 수집 출처를 반드시 고지해야 한다. 어떻게 보면 개인 정보는 폭탄과도 같다. 무분별한 수집으로 인해 생각지도 못한 문제가 발생할 여지가 많다. 웬만한 개인 정보는 수집하지 않는 것도 좋다. 만일 개인 정보 수집이 불가피하다면 많은 비용을 들여서라도 꼭 완벽하게 관리해야 한다.




#간편하게 보안을 유지하는 방법


기업을 경영하다 보면 보안 장치의 필요성을 느끼게 될 것이다. 하지만 사업을 막 시작하려는 스타트업이 비용이 많이 드는 강력한 보안 장치를 갖추는 것은 현실적으로 무리다. 사업 초기 단계에서 비용이 크게 들지 않고도 간편하게 실행할 수 있는 몇 가지 대안들이 있다. 첫 번째가 바로 아마존이나 클라우드 서비스를 활용하는 것이다. 웬만한 소프트웨어 보안을 책임져준다. 두 번째는 백신을 매일 업데이트하는 것이다. 악성 코드는 하루에도 수백, 수천 개가 발생하지만 백신 회사들은 이러한 신종 악성 코드를 매일 수집하여 엔진에 반영한다. 새롭게 업데이트된 백신을 이용하기만 하면 PC가 악성 코드에 감염될 확률은 로또에 당첨될 확률보다도 적다. 또한 서버를 ‘http’가 아닌 ‘https’로 설정하는 것도 좋은 팁이다. 'https'로 서버 설정만 바꾸더라도 통신보안이 알아서 암호화된다.

마지막으로 강조하고 싶은 것은 사람 문제다. 아무리 좋은 보안 시스템을 갖추고 있어도 직원들이 가지고 나가는 정보를 막기란 불가능에 가깝다. 고객 정보뿐 아니라 사업계획서 같은 중요 경영 정보를 문서로 출력해서 들고 나가는 경우도 꽤 많이 봐왔다. 결국 직원을 잘 관리하는 것이 보안의 가장 중요한 출발점이다.




Q. 외국과 비교했을 때
우리나라의 경우 정보 유출자에 대한 처벌 규정이 약하다는 평가가 있는데?


A. 법적인 면에서는 외국에 비해 결코 뒤처지지는 않는다. 법 규정 자체는 굉장히 잘 설계되어 있는 편이다. 결국 법이 문제가 아니라 지키고자 하는 의지가 중요한 것 같다. 외국의 경우 법이 있으면 대체적으로 지키려는 사람들이 대다수인데, 우리나라에는 처벌 규정을 우회하려는 시도가 참 많다. 정말 법을 지켜야 한다고 생각하는 사람이 소수인 것이 근본적인 문제다.


Q. 정보 유출을 사전에 방지하는 방법들에 대한 이야기가 흥미로웠다.
실제로 보안 관련 사건이 발생하고 난 뒤에는 어떤 조치를 취해야 하는 지도 궁금하다.


A. 일단 널리 알리는 것이 가장 중요하다. 내가 어떤 피해를 입었는지 정확하게 파악해서 알리는 것 말이다. 그래야 2차 피해를 막을 수 있다. 그런데 대부분의 기업들이 피해 입은 내용을 숨기려고 한다. 그러다 보니 문제가 더욱 커진다. 법정에서 보통 보안 사고와 관련해 판결을 내릴 때 가장 참작하는 내용 중 하나가 ‘사고가 나기 전 피해를 방지하기 위해 얼마나 많은 노력을 했는가’이다. ‘유출이 된 후 얼마나 적극적으로 그 사실을 알려서 2차 피해를 막으려고 노력했느냐’ 또한 중요한 법적 판단의 근거가 된다.


Q. 디지털 보안 외에도 오프라인,
즉 실생활에서도 보안을 위해 지켜야 할 사항들이 있을 것 같다.


A. 현대카드에는 ‘ZERO A4’, ‘ZERO PII’라는 캠페인이 있다. ‘ZERO A4’ 운동은 사내에서 A4 용지의 사용을 줄이자는 캠페인이다. 복사기 옆이나 책상에 방치된 출력물 중에는 고객 정보나 경영 정보를 담고 있는 경우도 있다. ‘ZERO A4’는 이런 소지를 없애기 위해 출력물을 최대한 줄여보자는 캠페인이다. 또 ‘ZERO PII’는 개인 정보(PII)를 PC에 남겨두지 말자는 캠페인이다. 보통 고객 정보를 엑셀 파일로 정리해서 회사 PC에 저장해 두는 경우가 많다. 용도를 끝마친 뒤에는 파일을 반드시 삭제해야 한다. 고객 정보는 대부분 PC에 저장된 파일을 통해 유출된다.



Q.최근 가장 이슈가 되었던 보안 위협의 유형에 대해 소개한다면?


A. 기존에는 해커들이 사이트 하나를 해킹하면 해당 사이트 하나만 뚫을 수 있었다. 그런데 요즘 해커들은 주로 광고 서버를 노린다. 광고 서버를 하나만 뚫으면 그 서비스를 이용하는 업체들에 한꺼번에 악성 코드를 유포할 수 있다. 해커 입장에서는 광고 서버만 해킹하면 힘들여서 여러 사이트들을 해킹할 필요가 없어지는 셈이다. 파급 효과가 굉장히 크기 때문에 최근 가장 이슈가 되고 있는 보안 위협의 사례다.




저작자 표시 비영리 변경 금지
신고