미국 최대 인터넷광고회사인 더블클릭(Doubleclick)에서 가장 힘이 센 사람은 누구일까. 창업주이자 회장인 케빈 오코너일까. 아니면 최근 CEO자리에 오른 케빈 라이언일까. 하지만 직원들은 줄스 폴로네츠스키라는 임원을 꼽는다. CEO가 계약을 독려하지만 그가 한번 틀면 어렵사리 맺은 계약도 수포로 돌아가는 탓이다.줄스 폴로네츠스키의 직책은 CPO(Chief Privacy Officer). 고객들의 프라이버시 보호를 담당하는 임원이다. 그는 회사가 맺은 어떠한 계약서도 열람할 수 있고 계약내용에서 고객들의 프라이버시가 침해되는 내용을 발견하면 즉시 계약을 파기시킬 권한도 갖고 있다. 실제로 그는 최근 6개 업체와의 거래를 끊도록 했다. 더블클릭이 거래하는 수천개의 회사에 비하면 그리 큰 비중은 아니지만 요즘같이 인터넷광고가 어려운 시기에는 용단이라고 할 수 있다. 줄스 폴로네츠스키같은 CPO를 두는 미국 기업이 점차 늘고 있다.온라인상에서의 고객정보 등 프라이버시가 절대적으로 중요한 인터넷회사들만의 이야기는 아니다. IBM AT&T 이스트만코닥 등과 같은 대기업들도 하나 둘씩 CPO를 임명하고 있다. “프라이버시는 새로운 이슈가 아니다. 우리 회사는 이미 지난 91년 프라이버시 규정을 처음으로 공식화했고 98년에는 웹사이트에 공시하기도 했다”고 아메리칸익스프레스의 CPO인 샐리 코완은 말한다. 그는 “고객들이 아메리칸익스프레스 카드를 이용해 온라인으로 물건을 구입할 때 프라이버시를 확실하게 보호해주는 것은 그 자체가 경쟁력”이라며 “고객들은 프라이버시 보호가 완벽한 기업을 선택한다”고 말한다.정보화 시대 개인정보 보호 비중 커져더블클릭은 홈페이지 시작화면에 'Privacy Policy'메뉴가 뜰 정도로 프라이버시 보호에 주력하고 있다.컬럼비아대학 교수 출신으로 기업들이 직면한 프라이버시 문제에 관한 컨설팅 업무를 해주는 ‘프라이버시와 미국기업’이란 업체를 운영하는 앨런 F 웨스틴은 지금 미국기업들에 1백명 정도의 CPO가 근무중인 것으로 파악한다. 이들의 연봉은 평균 12만5천∼17만5천달러선으로 적지 않은 금액이다. 웨스틴사장은 “CPO 숫자가 기하급수적으로 늘고 있어 올해 안에 5백명, 내년에는 1천명을 넘어설 것”으로 예측한다.CPO는 환경문제가 대두됐을 때 환경담당임원이 생긴 것과 같은 맥락이다. 하지만 품질관리담당임원이나 지식담당임원(Chief Knowledge Officer)들처럼 유행을 타는 직책이 아닌 것으로 평가된다. 정크버스터스라는 프라이버시컨설팅회사의 제이슨 캐틀렛 사장은 “인터넷의 발달로 점차 개인들의 프라이버시가 중요해지는 만큼 CPO의 부상은 필연적”이라며 “앞으로 기업내에서 CPO의 비중이 점점 커질 것”이라고 말한다. 그는 기업들이 갖고 있는 개인정보들을 고객의 동의하에 어떻게 책임감있게 사용하는지를 연구하는 CPO는 이제 기업문화의 주류가 되고 있다고 설명한다.사실 그동안 프라이버시는 기업들 사이에 잠재해 있던 지뢰와도 같았다. 자칫 잘못 터지면 기업활동에 결정적인 타격을 주었다. 예컨대 CPO의 선구자격인 더블클릭의 경우 고객들의 메일주문을 추적해 자료를 모으는 회사와의 합병 시도가 알려지면서 상당한 비판을 받았고 그 결과 CPO직책을 도입했다. 리얼네트워크스란 회사도 자사의 인터넷음악 소프트웨어가 음악을 듣는 사람들의 음악 선택에 대한 데이터를 파악하는 기능을 갖고 있다는 것이 폭로되면서 공개적으로 사과해야 했다.문제가 발생하기는 대기업도 마찬가지였다. 마이크로소프트의 경우 윈도98 운영시스템에 개인 식별기를 포함하려할 때 프라이버시 권리 옹호자들과 한바탕 설전을 벌여야 했다. 비판자들은 이것이 사이버공간에 들어가려는 사람들의 이름표나 마찬가지라고 공격했고 회사측은 나중에 자신이 누구인지 밝히지 않아도 되도록 등록프로그램을 수정해야만 했다. 이처럼 ‘지뢰제거’ 임무말고도 CPO는 다양한 일을 한다.마이크로소프트의 CPO인 리처드 퍼셀은 CPO의 임무를 크게 세가지로 나눠 설명한다. 첫째, 회사가 고객정보자료에 대한 기존 정책을 준수하도록 하는 것. 둘째, 회사가 만들어내는 모든 프로그램이 고객들의 프라이버시를 강화하는 방향으로 기술을 발전시킬수 있도록 모니터하는 것. 셋째, 종업원들에 대한 교육이다. 물론 가장 일상적인 업무는 점차 프라이버시에 대한 기준을 까다롭게 하는 각종 법률과 관련 규정을 파악해 이를 준수하도록 하는 것들이다.현재 연방정부 차원에서만도 12개 이상의 프라이버시 관련법안이 도입되고 있는 등 “앞으로 10년 동안 프라이버시 관련법률이 의회의 가장 큰 이슈 중 하나가 될 것”(에드워드 마키 매사추세츠 하원의원)이란 얘기는 이 업무의 중요성이 어느 정도인지 말해준다.금융권에선 최근 발효된 그램-리치-빌리법안만도 개인정보에 대한 사용을 너무나 까다롭게 해 관련업체인 은행 증권 보험회사들의 규정 따르기가 벅찰 정도다.도덕성 겸비해야 CPO 자격그럼 누가 CPO가 되는가. 전자 추적을 받지 않으며 익명으로 인터넷을 돌아다닐 수 있는 장비를 개발하는 업체로 프라이버시가 정말 중요한 제로놀리지시스템스의 CPO인 스테파니 페린은 “법률파트쪽에 있는 사람들은 아니다”고 단언한다. “법률가들은 기업이 프라이버시 관련법을 준수하도록 하는 데는 탁월하지만 CPO는 법률준수 이상의 일을 해야 한다”며 “글로벌 정보화시대에 프라이버시를 인간의 기본권리로 볼 수 있는 도덕성을 가진 사람이 CPO가 돼야 할 것”이라고 강조한다.물론 아직은 실권없는 CPO들이 많다. CPO의 절반 이상은 고객들의 프라이버시를 보호하기 위한 충분한 권한을 갖고 있지 못하다(로렌스 A 포네몬 프라이스워터하우스쿠퍼스의 프라이버시 담당자)는 지적도 있다. 그러나 포네몬도 “앞으로 CPO없이 기업활동을 수행하기는 점점 어려워 지게 될 것”이라고 잘라 말한다.CPO 체크리스트 7가지다음은 앨런 웨스틴 전 컬럼비아대학 교수가 말하는 CPO 체크리스트 7가지이다.1. 회사내에 프라이버시 위원회를 만들어라.2. 개인정보에 대한 데이터를 다루는 모든 부서의 프라이버시에 대한 위험도를 평가하라.3. 회사내의 프라이버시 관련규정을 정비하라.4. 관련규정을 만드는 직원들이 고객들과 상호작용할 수 있도록 하고 고객들에게 이들의 연락처를 제공하라.5. 종업원들에 대한 프라이버시 교육프로그램을 만들고 실시하라.6. 프라이버시에 관련된 각종 지방자치단체나 국가의 법률들을 회사에서 제대로 이행하고 있는지 모니터하라.7. 모든 신상품과 인터넷서비스가 고객들의 프라이버시를 침해하는지 제품이나 서비스개발 단계에서 검토하라.
