#다음달 1일 전 세계에 공개될삼성전자차기 스마트폰 '갤럭시S6'의 제품 막바지 전략 회의 자리. 개발부터 마케팅에 이르기까지 부서별 보고와 내부 논의가 한창이다. 특히 공들여 점검하는 것은 보안 및 고객 프라이버시 문제. 하드웨어(HW)에서부터 운영체제, 기본 앱(애플리케이션)과 콘텐츠는 물론 다른 기기와의 연동을 가정했을 경우 등 모든 분야와 상황이 해당된다. 특히 제품과 서비스 기획 단계에서부터 고객 프라이버시와 보안 관련 위험 요소를 점검하는 '프라이버시 바이 디자인(Privacy by Design)' 정책을 잘 지켰는지가 핵심이다.
10일 삼성전자 및 보안업계에 따르면 삼성전자는 올해 ‘프라이버시 바이 디자인’을 각 사업부의 핵심 전략으로 내걸었다.
개인정보를 취급하는 서비스나 상품을 개발할 경우 설계, 디자인 단계부터 이용자 프라이버시를 고려하는 철저한 보안정책을 펴겠다는 것. 대거 외부 보안 전문가도 채용하는 등 보안 관련 투자도 늘리고 있다.
삼성전자 고위 관계자는 “기기와 서비스가 점점 더 다양해지고 복잡해지는 IoT(사물인터넷) 시대가 본격화되면서 보안 이슈가 최대 위협요인으로 부각되고 있다”며 “‘프라이버시 바이 디자인’은 이런 상황을 새로운 기회와 도전으로 보고 제품 기획단계에서부터 철저하게 보안 문제를 고민하고 반영하자는 것”이라고 말했다.
◇TV, 휴대폰, PC? IoT시대 곳곳이 보안·프라이버시 '지뢰밭'
TV, 휴대폰, PC는 물론 일반 가전 제품들도 하나의 네트워크로 연결되는 IoT 시대를 맞아 제품과 서비스에 대한 보안 위협이 기업에게 치명타를 입힐 수 있다는 지적이다.
이미 스마트TV, 스마트폰 등 삼성전자 주력 제품들은 프라이버시 논란에 시달리고 있다. 최근 발생한 스마트TV 도청 논란이 대표적이다. 삼성전자 스마트TV앞에서 사적인 대화를 하면 이를 저장해 제3의 회사에 전송할 수 있다는 의혹이 그것이다. 삼성측은 전면 부인했지만, 그만큼 삼성전자 제품과 서비스가 외부 공격자들의 표적이 되고 있음을 보여준다.
삼성 관계자는 "IoT 시대는 폐쇄적 보안 시스템에서 관리되던 보안위협의 '판도라 상자'를 여는 것과 같다"며 "시작부터 보안과 프라이버시 원칙을 세우지 않으면 기업 생존권에 심각한 위협이 될 수도 있다"고 강조했다.
◇삼성 본사부터 반도체까지…외부 보안 인력 대거 수혈
삼성전자는 올 들어 정보보호 전문가 수혈에도 적극 나서고 있다. 삼성전자는 최근 보안기획 및 취약점 분석 관련 전문가를 채용했는데, 이달에는 삼성 기흥·화성 캠퍼스 별도로 보안코드 분석가 등 전문가 채용을 추가로 진행 중이다.
주요 사업부문별로 현장에서 주요 제품 및 SW 개발, 설계, 디자인 단계부터 취약점 점검을 비롯한 보안 요구사항들을 즉각 반영할 수 있는 체계를 갖추겠다는 취지에서다.
삼성 관계자는 "외부 우수 인재 채용은 상시적으로 하고 있다"면서도 "최근에는 제품 기획 단계에서부터 보안이나 프라이버시 문제가 중요해지면서 보안코드 분석 등 보다 세분화된 전문 인력 수요가 늘고 있다"고 말했다.
◇우리도 애플처럼? "보안은 최고의 마케팅"
업계에서는 경쟁사인 애플이 '보안'을 차별화 요소로 내세운다는 점도 삼성전자를 자극시킨 요인으로 분석한다. 애플은 지난해 말 홈페이지 개편을 하면서 '프라이버시' 페이지를 별도로 만들고 팀 쿡 최고경영자(CEO)가 직접 고객에게 보내는 서한을 실었다.
팀 쿡은 "보안을 유지하고 고객 프라이버시를 지키는 것이 애플 HW, SW, 서비스의 근본"이라며 "고객 정보를 요청할 때는 정확히 무엇을 하려는지 고객에게 솔직히 알려 승인을 받고 이는 모든 애플 상품이 설계 때부터 반드시 지키는 원칙"이라고 강조했다.
특히 팀 쿡은 "우리는 광고주들에게 (정보를) 팔 목적으로 여러분의 이메일 내용이나 웹 브라우징 습관을 바탕으로 프로파일을 만들지 않는다"며 다른 IT서비스 기업들의 사업 모델을 비판했다.
삼성 관계자는 "이제 개인정보 보호 이슈는 기업에게 장애물이 아니라 마케팅 포인트"라고 말했다.