마트가 데이터를 얼마나 갖고 있길래

대형마트나 백화점에서 뭘 좀 샀다 하면, 그 순간부터 내 소비 패턴은 어딘가에 차곡차곡 쌓인다. AI 전환(AX) 시대에 접어들면서 이제 관건은 '데이터를 얼마나 모으느냐'가 아니라 '그 데이터를 얼마나 안전하게 지키느냐'로 넘어갔다. 유통업은 특히 고객 신뢰와 서비스 품질이 곧 경쟁력인 업종이라, 정보 유출 사고 한 번이 기업 이미지와 평판, 나아가 경영 리스크로 직결될 수 있다.

그래서 정보보호는 더 이상 전산팀이나 보안팀만의 일이 아니게 됐다. 환경·사회·지배구조, 이른바 ESG 경영의 핵심 과제로 자리를 옮긴 것. 기업들도 단순히 인증서 하나 따는 걸로 끝내지 않고, 상시 관리체계를 만들고 협력사까지 포함한 공급망 보안을 강화하며, 임직원 교육과 디지털 전환에 따른 새로운 보안 위험 대응까지 챙기는 방향으로 전략을 다듬고 있다.

대형마트·백화점이 특히 바쁜 이유

산업통상부 분류에 따르면 유통업은 온라인과 오프라인으로 나뉘고, 오프라인은 다시 대형마트, 백화점, 편의점, 기업형슈퍼마켓(SSM) 등으로 갈린다. 이 중에서도 대형마트와 백화점은 워낙 방대한 고객 데이터를 다루다 보니 AX 추진 속도가 유독 빠른 업종으로 꼽힌다.

이런 배경 아래 롯데쇼핑, 이마트, 신세계, 현대백화점의 2025년 ESG 보고서를 들여다보면, 네 회사 모두 정보보호를 ESG 핵심 과제로 인식하고 있다는 공통점이 확인된다. 다만 각 사가 처한 사업 환경과 디지털 전환 방향이 다른 만큼, 정보보호 거버넌스와 중장기 전략은 회사마다 결이 조금씩 다르게 짜여 있는 것으로 나타났다.

오즈백 한 줄 정리

데이터를 모으는 시대에서 지키는 시대로 - 유통업계의 보안 경쟁이 시작됐다.