고객정보가 목숨만큼 소중하니?

최근에 개인정보보호에 관한 법률이 개정되면서 한 동안 '정보보호'라는 키워드가 관심을 받았습니다. 현대캐피탈에서는 해킹으로 인해 대량의 고객정보가 유출되면서 언론의 집중조명을 받았었죠. 그 때 충격이 컸던 탓인지 이 회사는 최근 발간한 업무지침서의 첫 챕터를 이렇게 만들었습니다. 고객정보는 목숨만큼 소중하다!

고객정보는 우리가 가장 소중하게 지켜야 할 대상입니다. 그 어떤 상황에서도 타협니다 예외는 있을 수 없습니다....(중략)''' 고객정보와 관련된 기본 규정과 세부 지침을 숙지해야 합니다.(후략)...

<Pride, 현대카드>

그리고 그 실천 세부 지침이란 다음과 같습니다.

고객정보를 지키는 기본 원칙

1. 최소수집의 원칙

2. 목적 내 활용의 원칙

3. 적시 파기의 원칙

4. 내부관리의 원칙

과연 우리나라 경영환경에서 이 지침들이 잘 지켜질까요? <Marketing3.0,Philip Kotler>를 보면 좀 다르긴 해도 참고 할 만한 엑손모빌의 일화가 나옵니다. '고객이 첫째다'라는 새로운 핵심가치를 발표하는 날 한 젊고 대담한 임원이 회장님이 첫째고 부회장이 두 번째 각 지부장이 다음이고 고객은 여덟번째라고 말하자 모두가 폭소를 터뜨렸다고 합니다. 모두들 그게 진실이라는 것을 알았기 때문이죠. 여덟번째인 고객의 정보를 목숨만큼 소중하게 지킬 수 있을까요? 미국의 일류 기업이 저정도라면 우리나라는 말 할 필요도 없습니다. 회장님의 정보는 목숨만큼 소중하겠지만 말이죠.

겉으로는 아무리 소리쳐도 바뀌지 않습니다. 조금 더 심하게 말하면 기업은 고객이 첫째가 되기를 진정 원하고 있지 않을겁니다.

예를들어 최소수집의 원칙을 봅시다. 필요한 정보만 수집하라는 것이죠. 그런데 최소한의 정보만을 수집한 상태에서 활용계획에 변경이 생겨 다른 정보가 필요한 상황이 되었다고 가정해 봅시다. 아마 이 정보를 미리 수집범위에 포함시켰다면 당신은 우수한 사원이 되겠지만 반대의 경우엔 무능하다는 질타를 피할 수 없습니다.

적시에 파기한다구요? 적시란 언제인가요? 적당한 시기? 제대로 한다면 적시는 즉시, 목적이 달성된 후 바로 파기해야 합니다. 하지만 대부분의 기업에게 '적시'란 as long as possible입니다. 목적이 달성되었느냐라는 질문은 말장난에 불과하죠. 얼마든지 이유를 만들어 낼 수 있습니다.

이 모든 것이 결국 리더의 의지에 달린 문제라고 한다면 이것은 리더쉽 낭만주의라고 해야 할까요? 고객이 진정 첫째가 되지 않으면 절대 해결할 수 없습니다.