말만 하고 책임지지 않거나, 기획만 하고 실행은 나 몰라라 하거나, 관행이므로 어영부영 넘어가는 행동. 어떻게 보면 위기에 대한 정의를 이야기하는 것 같다. 위기를 경험한 대부분의 기업들은 개선과 재발방지를 약속한다. 하지만 그들 중 약속했던 정확한 수준과 의미의 개선과 재발방지 대책을 실행하는 기업들은 드물어 보인다. 위기 직후 고개를 숙이며 ‘수치스럽다’한 기업 회장이 있다. 이 기업은 이 수치스러움을 적극적 실행으로 연결했다. KT의 이야기다.
2014년 3월 6일. 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 2명을 구속했다고 발표했다. KT의 고객 정보 1200만건이 유출되는 사태가 발생한 것이다.
KT는 지난 2012년에도 전산시스템 해킹을 통해 고객정보 870만건이 유출된 바 있었다. 유사한 정보보안 위기가 1년 8개월만에 다시 발생한 것이다. 여론이 매우 좋지 않았다. 내부에서는 KT의 새로운 수장으로 부임한 황창규 회장의 눈치를 보아야 하는 상황이 되어 버렸다. 부임 후 아직 기자들에게 정식 인사도 하지 못한 회장에게 너무나 부담이 되는 큰 사고가 발생했기 때문이었다.
다음날인 7일 오후. 서울 광화문 KT 사옥에서는 대국민 사과를 위한 긴급 기자회견이 열렸다. 지난 2012년 정보보안 사고 때는 사고 발생 후 10여일이 지난 후에야 가능했던 사과 기자회견이 이번에는 하루 만에 신속하게 개최되었다. 기자들은 지난 기자회견 때 당시 KT 회장 대신 사장이 사과한 것을 기억했다. 당연히 이번에도 KT 최고기술책임자인 부사장이 나와 사과 할 것이라 보고 있었다.
하지만 기자회견장에는 황창규 신임 회장이 굳은 표정으로 들어섰다. 황 회장은 “2차례에 걸쳐 고객정보가 유출됐다는 것은 IT전문기업인 KT로써 너무나도 수치스러운 일”이라며 “관계자를 엄중히 문책하고 원점에서 다시 시작하겠다”고 밝히며 3번 가량 고개를 숙였다.
황 회장은 “또 다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다”고 강력하게 책임을 인정했다. 그리고는 “보안 시스템에 대해 모든 자원을 동원해 빠른 시간 내 혁신할” 것이라며 “과거 잘못은 철저하게 매듭 지겠다”고 약속했다. 황 회장의 갑작스러운 등장과 강한 어조에 기자들은 놀랐다.
그로부터 3일 후. 황 회장은 임직원들에게 이메일을 보냈다. 이 이메일에서도 황 회장은 “2년 전 대규모 고객정보 유출 이후 또다시 유사한 사건이 발생한 것은 변명의 여지가 없다”고 임직원들을 질타했다. “말만 하고 책임지지 않거나, 기획만 하고 실행은 나 몰라라 하거나, 관행이므로 어영부영 넘어가는 행동은 절대 용납되지 않을 것”이라며 동일 위기의 재발에 대해 강하게 경고했다.
내부적으로 정보보안 체계의 업그레이드를 위한 태스크포스팀이 꾸려졌다. 5개월 후 KT는 더욱 강화된 고객정보보안 체계를 발표했다. 통신업계 최초로 사내 정보보호최고책임자(CISO, Chief Information Security Officer)를 최고정보관리책임자(CIO, Chief Information Officer)에서 분리해 정보보안단을 신설했다. 또 정보보호최고책임자(CISO) 직급을 기존 상무급에서 전무급으로 격상했다.
이와 함께 보안 전문가인 신수정 전 인포섹 대표를 정보보안단장(전무)으로 영입해 정보보호최고책임자(CISO) 및 개인정보보호책임자(CPO, Chief Privacy Officer) 직책을 맡겼다. 고객 정보를 안전하게 보호하고, 정보보안 실행력의 강화를 위해 정보보안 조직을 확대 개편했다는 의미다. 위기 발생 후 황 회장이 공개적으로 한 약속과 직원들에게 전달한 메시지를 그대로 실행한 것이었다.
대부분의 기업 위기는 일정기간이 지난 후 재발한다. 동일하거나 유사한 위기를 반복적으로 겪는 기업이 많은 이유는 딱 한가지다. 최초 위기가 발생했을 때 국민들에게 한 약속을 해당 기업이 제대로 지키지 않기 때문이다. 개선과 재발방지는 구조적 변화를 전제로 한다. 기업들이 위기가 발생하게 된 그 근본적 원인을 제대로 제거하지 않기 때문 비슷한 위기는 자꾸 반복 발생한다.
반대로 일부 동일 또는 유사한 위기를 더 이상 겪지 않거나, 미리 방지하는 기업들의 경우에는 내부적으로 ‘최고 의사결정자의 강력한 의지’가 공히 존재한다. 다른 표현으로 하면 동일 또는 유사한 위기가 반복되는 기업들의 경우에는 내부에 이런 ‘최고 의사결정자의 강력한 의지’가 존재하지 않는다는 의미가 되겠다.
KT의 황창규 회장은 고개를 숙이면서 스스로 ‘수치스럽다’ 했다. 임직원들에게도 ‘어영부영 하는 행동은 더 이상 용납되지 않는다’ 일갈했다. 최고 의사결정자의 강력한 의지가 곧 위기를 관리했다. 이 강력한 의지로 약속을 정확하게 실행 했다. 큰 위기가 발생했을 때 뒤로 숨는 최고의사결정자들과는 다른 위기관리 커뮤니케이션과 실행이었다.
# # #
위기관리는 상황 관리와 커뮤니케이션 관리로 나뉩니다. 이 글은 위기 발생 후 기업, 정부, 공기관등이 위기관리를 위해 실행 한 커뮤니케이션 중 하나의 성공 포인트만을 잡아 예시한 것입니다. 즉, 이 원 포인트가 해당 케이스 위기관리 전반의 성공을 대변하고 있지는 않음을 알려드립니다.
# # #
글 : 정용민
원문 : http://goo.gl/1WdQfn