"엔씨소프트에서 정보보안과 개인정보를 담당하는 직원들만 100명이 넘습니다. 그만큼 회사에서 투자를 많이 하는 거죠."
박의원 엔씨소프트 개인정보보호실장(상무)은 비즈워치와 인터뷰에서 이같이 말했다. 박 상무는 G마켓에서 15년간 개인정보보호 업무를 담당하다 2020년 개인정보보호실 조직 신설과 함께 엔씨로 자리를 옮겼다. 엔씨소프트 이용자들을 외부의 침입 등으로부터 보호하는 보안관 역할을 한다.
엔씨소프트는 보안에 대한 투자를 아끼지 않는 기업으로 유명하다. 보안 시스템이 제대로 작동해야 이용자들이 제대로 콘텐츠를 즐길 수 있다는 판단으로 매년 상당한 액수를 투자하고 있다. 2021년 말 기준 엔씨소프트가 정보기술과 정보보호 부문에 투자한 금액은 각각 5090억원, 162억원으로 동종 업계 수준을 크게 뛰어넘는 수치다.
이같은 노력이 결실을 맺으면서 지난해는 모건스탠리캐피털인터내셔널(MSCI) 등 글로벌 ESG(환경·사회·지배구조) 평가 기관들로부터 관련 분야 역량이 글로벌 상위 1%에 해당한다는 평가를 받기도 했다.
소규모로 시작했던 보안 조직도 회사 성장과 함께 빠르게 커졌다. 정보보안센터 인원은 100명에 이르고 산하조직인 개인정보보호실 담당자는 10명으로 늘었다. 웬만한 기업에선 엄두를 내기 힘든 규모다.
보안에 대한 중요성이 날로 커지고 있지만 '인재풀'에 대한 목마름은 여전하다. 개인정보보호 인력을 전문적으로 양성할 수 있는 대학 학부 자체가 적을뿐더러 기업들이 인재를 키워내더라도 다른 회사로 이직하는 경우가 많아 관련 투자를 꺼리기 때문이다.
이에 엔씨소프트는 인턴십 프로그램을 통해 전문인력을 육성하며 인재풀 확대에 힘쓰고 있다. 지난해는 이론과 실무를 겸비한 개인정보보호 인력 양성을 위해 고려대 정보보호대학원과 손을 잡기도 했다.
박 상무는 "세상의 도움을 받아 회사가 성장한 만큼 기술로 세상에 기여해야 한다는 것이 엔씨소프트의 문화"라며 "ESG 경영에 앞장서고 있는 것도 같은 맥락"이라고 했다.
기업 상당수는 인턴십 프로그램을 운영하더라도 그 중 소수만을 채용하는 경우가 많다. 반면 엔씨소프트의 경우 인턴십 참여 인원 가운데 50% 정도를 채용한다. 우수 인재를 채용할 수 있을 뿐 아니라 이렇게 선발한 인재는 회사에 대한 로열티가 남다르다는 게 박 상무의 설명이다.
그는 "엔씨가 이런 프로그램을 운영하는 것 자체가 의미 있는 일이고 사회에 기여하는 부분이라고 생각한다"며 "다른 기업들도 인재 양성에 조금 더 호흡을 맞춰줬으면 좋겠다"고 했다.
보안 우등생으로 꼽히는 엔씨소프트에도 고민은 있다. 개인정보 보호에 집중하다 보니 데이터 활용에 대한 부분은 보수적으로 접근하게 된다는 것이다. 최근 개인정보 전송요구권 도입을 골자로 한 개인정보보호법 2차 개정안이 통과된 만큼 보호와 활용 사이에서 균형을 맞추겠다는 게 엔씨소프트의 계획이다.
지난달 27일 국회를 통과한 개인정보보호법 개정안에는 특정 기업이나 기관이 보유한 개인정보를 다른 기업이나 기관으로 옮길 수 있는 '개인정보 전송요구권'의 근거가 담겼다. 이에 관련업계에서는 금융·공공 등 일부 분야에서 제한적으로 이뤄졌던 마이데이터 서비스가 다른 분야로 확대될 것이라는 기대감이 커지고 있다.
박 상무는 "마이데이터 사업에서 개인정보보호위원회가 굉장히 의미있는 작업을 했다고 생각한다. 법 개정으로 운동장을 만들어 준 것"이라며 "운동장 안에서 사람들이 어떤 놀이를 할지, 그 안에서 뛰어놀 수 있을지 등 구체적인 내용은 아직 보이지 않지만 그 자체로도 큰 의미가 있다고 본다"고 했다.
다만 마이데이터 사업이 성과를 내기 위해서는 시간이 필요하다는 게 박 상무의 생각이다. 그는 "아이폰 3GS가 출시된 건 2009년이었지만 스마트폰 관련 비즈니스가 폭발적으로 늘어난 건 그로부터 4~5년 후"라며 "어떤 기술이 새로 나와 폭발적으로 활용되는 데까지는 꽤 많은 시간이 필요하다"고 했다.
그러면서 "마이데이터 역시 지금은 인큐베이팅의 시기"라며 "당장 성과를 내긴 어렵겠지만 내년부터 개정법이 시행되는 만큼 기업들도 새로운 시도를 많이 해봐야 한다고 생각한다"고 덧붙였다.
박 상무는 인재풀 확대에 있어서도 마이데이터 사업이 큰 역할을 할 것으로 내다봤다. 그는 "지금까지는 개인정보 전문 인력이 굉장히 적었고 GDPR(유럽 개인정보보호법) 시행 이후 늘어났다 해도 보호의 관점보다는 과징금 철퇴를 맞지 않기 위해 인력을 뽑은 측면이 있다"고 지적했다.
이어 "데이터와 개인정보를 잘 다루고 법도 잘 아는 사람이 더 많이 필요해지는 세상이 5~10년 안에 올 거라고 본다"며 "새로운 세상이 올 때를 대비해 그에 대한 준비를 잘해 나가야 할 것"이라고 했다.