운 이야기다.
덧붙여. 좀비 PC로 거래조작까지도 가능할 수 있을 것이나. 이와 관련하여 피해 사례는 들려오지 않는다. 실제로 워렌 버펫의 계좌 해킹사건이 있었는데 바로 잡혔다. 이는 왜 그럴까? 첫째는 고객이 매 순간 확인을 하기 때문이고. 둘째는 이상 징후가 있으면 바로 통보되기 때문이며. 셋째는 추적이 쉽기 때문이다. IP추적만으로 홈트레이딩 시스템 접속 정보가 가능하기 때문에. 최소한 당일 통보면. 3일 결제만 되어도 거래를 무효화 할 수 있다.
왜 TJX는 그렇게 오랜 시간을 몰랐던 것일까? 이 부분에 대하여는 확신할 수 있다. 그들은 자신들의 보안체계가 완전하다고 착각했고. 자신들이 가진 보안 시스템의 시험으로는 몇 번을 해봐도 안전했기 때문이다. 이는 도요타의 최근 폭발사고와 동일한, 자신의 실험체계 안에 있는 데서만 완벽하고 다른 곳곳이 구멍인 것과 동일한 사례이다.
그리고 이것은 TJX만의 문제는 아니다. 이는 발전단계가 동시적이지 못한 사업 영역에서 언제든지 일어 날 수 있는 일이며. 그런 만큼 잠재적 사업자에게는 많은 기회가 있는 땅이기도 하다. 위의 사례에서. 기술적인 허점을 분석한다면. 분명히 저것 이상이 나온다. 법정 공방에서는 기본적인 것도 지키지 않았다고 분석이 되었겠지만, 현실적으로 그러한 허점들이 실시간으로 구멍으로 작용할 것이란 판단이 되지 않았을 것이란 것이 보다 사실에 가까울 것이다.
왜냐면. 핵심적인 해킹 가능성 있는 부분에 대한 집중 관리와 그렇지 않은 부분에 대한 느슨한 관리는 매우 일반적인 현상 이였고, 자체적인 보안체계 내에서 이와 같은 관리를 통하여 해킹이 일어나지 않는다는, 내부적으로는 매우 신뢰할 만한 검토결과가 있었을 것으로 보이기 때문이다.
그렇다면 우리는 여기에서 어떤 결론을 내려야 할까? 금융업은 전산화가 되지 말아야 한다고 할까? 물론. 1,000억 부자가 세상에 자신이 알려지기는 그렇게 원하지 않을 것이고. 해킹을 통한 위치추적과 도청(매우 쉬운 일인 것이 분명하다.)따위에 시달리고 싶지도 않을 것이다. 그러나 3세대 통신이 넘어가면서부터. 마음만 먹으면 가능한 일로 바뀌었다.
하지만 매우 아이러니 하게도. 한국의 고객들은 공짜 폰이라는 이유만으로 기꺼이 그런 위험을 감수하는 태도를 보이고 있으며. 컴퓨터의 사용에도 무선 마이크만 있으면 언제든지 실시간 도청이 가능하고. 램의 메모리 부분만 읽으면 컴퓨터 사용정보도 읽히는 시대에 엄연히 살고 있다.
이는 정보 전산 영역의 급속한 발달로 변화와 위험에 대한 인지가 아직까지 충분하지 않기 때문에 일어난 일로 보인다. 법의 변화는 이러한 인지보다도 훨씬 늦게 일어난다. 따라서 이러한 일은 기회인 동시에. 많은 잠재적 피해자와 위험 부담 역시 안고 있는 부분이다.
매우 민감한 이 영역에 있어서. 우리는 증권의 HTS의 성공적인 정착과, ATM기의 성공 등을 예로. 고객에게 정보침해 이상의 가치를 제공할 수 있다면 금융업의 전산화 역시 성공적으로 뿌리 내릴 희망이 있다고 본다. 그것은, 비용, 접근성, 편의성 등에서 기존의 질서를 충분히 파괴할 만큼 많은 부가가치를 창출할 수 있기 때문이다. 그것이 강도를 당할 확률과 해킹을 당할 확률을 맞교환 하는 성격의 위험은 있을 것이나, 제도적 장치가 보완 된다면 충분히 지금보다 더 큰 기회를 맞이할 영역임은 틀림이 없기 때문이다. 그리고 이러한 부분은 아직 기존의 시장이 형성되지 않아서, 많은 사업가에게 기회의 영역이기도 하다.
우리는 그러한 변화의 시기를 살고 있다. 또한, 우리는 수많은 경영의 사례에서 보듯이. 변화에 성공적으로 적응하지 못한 기업은 늘 도태되어 왔다. 비록, 인터넷 뱅킹이 들인 돈에 비하여 ATM기를 제외하고는 큰 성과를 거두지 못했다는 유감스런 결과는 있으나. 증권업에서의 HTS는 성공적으로 정착하였고, 미국의 나스닥은 기존의 증권거래제도 자체를 뒤바꾸는 혁명을 창출하였다.
우리는 아직까지 나스닥 1경원 갑부탄생이란 정보를 들은 적이 없다. 이는 해킹이 불가능해서가 아니라, 사람들이 실시간으로 거래하기 때문에. 언제라도 그것이 이상하다는 것을 알아보고 바로 제재에 들어가기 때문이다. 그리고 그러한 제도 속에서. 나스닥은 성공적으로 정착해 오고 있다.
그와 같은 거래의 한편에. 한국의 신한증권 사례에서 보듯이. 거래량 증가로 인한 서버 먹통이 실제로는 고의가 아닌가 하는 의심과, 갑자기 폭락한 미 증시가 프로그램에 입력된 손절매 실수란 주장(결국 미증시가 그 이상을 빠짐으로써. 현재 시장은 그것이 고의였다고 확신하는 분위기이다.)등 시대를 역행하는 흐름들이 나오고 있으나, 결국 전산의 증권업에 성공적인 정착이란 큰 틀만은 그대로 유지가 되고 있다.
즉, 변화에는 많은 마찰이 따른다고 보는 것이 맞을 것이다. 개인 신용카드 결제 역시 종종 사고가 나고 있지만, 여전히 그 편의비용으로 인해 점점 확대일로에 있다. 그러나 피해자에 대한 구제는 명백하게 되고 있지는 않다.
기업은 늘 위험을 부담한다. TJX는 망해야 했다. 하지만, 사례를 조사하면서. 정작 그 TJX조차. 성장하고 있다는 것으로 확인이 되었다. 그렇다면 결론을 어디에다 맞추어야 하는가? 닭 모가지를 비틀어도 오는 새벽처럼. 시장은 성장하고 있고 기회는 계속되고 있다. 기업의 입장에서. 분명히 이런 정보통신의 발전과 금융의 전산화와 통합화는. 수없이 많은 기회를 제공하고 있으며. 또한 기존 기업에게는 생존의 문제이기도 하다.
그러니. 이러한 변화의 중심에서 상황을 이끌어 가야하고, 그렇지 못하다면 적응이라도 해야 할 것이다. 고객에 대한 가치가 중심에 있어야 한다는 원론적인 이야기 역시 더하여야 한다. TJX의 성장은. 결국 이러한 변화는 마찰이 있어도 큰 방향은 고객 편의성 확대를 이유로 한, 전산과 금융의 융합으로 이루어지고 있다는 반증의 한가지이기 때문이다.
그 중심에 신뢰가 있어야 하고. 신뢰는 사람, 프로세스, 기술로 이루어지며, 기업은 이러한 체계의 운용을 통하여 고객의 당사에 대한 신뢰를 이룩함으로써 장기적인 성장을 도모하여야 할 것이다. 전산업과 금융업은, 언제나 해킹의 위험에도 불구하고 성장해 온 것을 부정할 수는 없다.