[기고] 언택트 시대에 물류업 호황, 정보보안이 더욱 절실하다

[IT동아]

전 세계에 걸친 코로나19 확산으로 인해 비대면 소비가 급증하고, 언택트 트렌드에 따라 배달을 포함한 물류업계는 유례 없는 최고 호황을 맞고 있다. 국내 배달앱 시장은 2018년 4조 1,000억 원에서 2019년 7조 1,000억 원 규모로 가파르게 성장했는데, 올해는 7월까지만 해도 약 6조 4,000억 원으로 확인돼 이미 작년 수준에 도달했다. 택배량도 올해 전년대비 20~30% 이상 상승할 것으로 예측한다.

이렇게 급부상하는 물류기업의 시스템에는 자연스레 더 많고 다양한 데이터가 쌓인다. 하루 24시간 365일 돌아가는 메쉬코리아 물류 시스템에는 유통사/배달앱 시스템 등에서 생성된 결제, 배송정보를 비롯해, 고객의 소비패턴까지 개인의 세부 정보 등 하루에 수 십만 건에 달하는 물류 데이터가 생성되고 수집된다. 카드회사 같은 금융기관에 모이는 데이터 못지않게 민감하고 중요한 정보가 이제 물류 시스템에도 저장되고 있다.

데이터가 모일수록 유출 위험성은 당연히 높아진다. 실제로 지난 해 한 배달대행 프로그램 업체의 2,600만 건의 개인정보가 유출된 사건도 있었다. 여기에는 고객 성명과 아이디는 물론, 계좌번호, 사업자번호, 주소, 휴대전화번호 등 민감한 정보까지 모두 담겨있어 심각성을 더했다. 이 외에도 배달원(라이더)가 고객 정보를 수취해 사적인 용무로 연락하는 등 실질적인 범행으로 이어지는 사태도 가끔 벌어지고 있다.

이미 우리사회는 유통업, 숙박업, 여행업, 금융업 등 다양한 분야에서 정보유출 사례를 경험한 바있다. 정보유출을 막지 못한 기업은 벌금이나 과징금을 내면 그만이지만, 이미 유출된 정보는 돌고돌아 결국에는 고스란히 고객의 피해로 나타난다. 수 없이 들어오는 스팸문자로 시작해, 심각한 경우 유출된 정보로 금융사기를 당하기도 한다. 급부상하고 있는 물류업계도 이에 대비하지 않으면, 과거 타 기업 사례의 전철을 밟을 가능성이 대단히 높다.

물류업계도 정보보안 강화에 각별한 신경을 써야 할 시기다. 물류 기업은 이제 정보보안 책임에서 자유로울 수 없는 상황이며, 오히려 책임의 몫이 물류 기업에게 돌아올 수도 있다. 데이터를 가장 중요한 가치로 여겨야 하는 도의적 책임은 물론, 정보 보호를 위한 투자, 보안 시스템 운영, 관리의 체계성, 보안수준 강화 계획 수립 등이 요구된다. 앞으로 정보보안은 물류 기업에 있어 신뢰도와 경쟁력의 척도가 된다.

필자가 소속된 메쉬코리아는 지난 해부터 이에 대비해 'ISMS(정보보호관리체계)' 인증 심사를 준비, 이달 인증 적격판정을 받았다. ISMS은 한국인터넷진흥원(KISA)이 인증하는 정보보호체계로, 기업의 기술적/물리적 보호조치 등의 종합 관리체계가 방송통신위원회 고시 기준에 적합한 지를 평가한다.

일부 택배기업들이 ISMS 인증 심사를 받은 적은 있었지만, 실시간 B2B 배송 플랫폼 기업으로서는 메쉬코리아가 최초 사례다. ISMS 인증 수여는 정보보안의 끝이 아닌 시작에 불과하다. 지속적인 관리와 체계적인 보안 시스템 운영을 통해 정보보안 역량을 높이는데 집중해야, 물류업계 전반적으로 보안 스탠다드가 높아지길 기대할 수 있다.

글 / 메쉬코리아 CISO(최고정보보호책임자) 백제현

정리 / IT동아 김영우 (pengo@itdonga.com)