한국기업보안협의회(KCSMC : Korea Corporate Security Managers’ Council)의 정기모임이 지난 6월 17일 BAT코리아 본사 대회의실에서 개최됐다. 이번 모임에서 회원들은 최근의 사회적 혼란과 북핵 사태에 따른 기업의 대응방안에 대해 논의했으며, 이어 한국기업보안연구소의 최선태 박사가 기업 내에서의 보안업무 가치 및 업무성과 측정방법에 대해 강연하는 자리가 마련됐다

KCSMC 모임은 각 회원들의 회사를 방문하기 때문에 회원 기업들의 업종이나 특성에 따라 전혀 다른 회사 분위기를 느껴볼 수 있는 좋은 기회도 된다. 이번에 찾은 글로벌 담배업체 BAT코리아의 경우 업종 때문인지 전망이 좋은 내부구역에 넓은 규모의 흡연실을 갖춰놓았고, 휴게실에는 다양한 종류의 커피와 각종 음료를 구비해 놓는 등 하나의 카페테리아를 방불케 할 정도였다.   

북핵 사태에 따른 기업의 대응방안 논의 

이번 모임의 주된 화두는 아무래도 경기침체에 따른 기업경영 변화와 북한의 핵실험 및 후계문제 등에 따른 한반도 정세의 불안정성이 기업에 미치는 영향이었다. 우선 한국씨티은행의 경우 7% 정도 감원하는 선에서 구조조정이 마무리됐고, 지엠대우는 모기업인 GM의 파산결정에 따라 불확실성이 높아지긴 했지만, 지엠대우가 실적이 좋고 한국산업은행과 지원문제가 논의되고 있어 향후 자립가능성이 낙관적이라고 밝혔다. 또한, 이번 모임에 처음 참석한 현대·기아자동차 남양연구소의 보안담당자는 회사의 보안조직에 대해 간략히 설명하는 시간을 갖기도 했다.

한편, 북한의 핵실험으로 인한 한반도 정세에 관해서는 회원 대다수가 우려를 표하면서도 그 심각성에 대해서는 조금 다른 시각을 나타내기도 했다. KCSMC 회장인 BAT코리아 박찬석 이사는 “국제사회에서 북한이 점점 고립되고 있는 상황에서 어떤 돌발행동을 할지 모르기 때문에 기업에서는 이에 따른 영향을 보다 면밀히 분석해 대응책을 마련해야 한다”고 말했고, 한국씨티은행의 이성규 부장 역시 “외국인들의 경우 이번 북핵 사태에 대한 우려가 생각보다 크다”고 전했다. 반면, LG상사 이광훈 부장은 “김정일 위원장의 후계문제가 가시화되면서 촉발될 수 있는 내부의 혼란을 외부로 돌리고 내부를 통합시키기 위한 의도가 가장 큰 것 같다”고 설명하면서 상황이 점차 좋아질 것으로 진단했다. 한국하니웰 이관희 상무 역시 “북핵의 경우 협상목적이 강하기 때문에 우리에게 큰 위협이 되지는 않을 것 같다”며, “오히려 뭄바이 테러나 방콕국제공항 점거 등에서 보듯 테러 및 소요사태로 인한 혼란이 기업에게 더 큰 문제가 될 수 있다”고 지적했다.

보안담당자여, 세일즈맨의 마인드로 일하라!

이어 한국기업보안연구소 최선태 소장이 시큐리티 업무가 회사에 어떤 기여를 할 수 있는지에 대한 내용으로 강연을 진행했다. 최 소장은 강연 서두에서 “회사의 비즈니스 트렌드를 읽어내는 게 보안담당자의 최우선 과제”라며, Bruce Schnier 박사가 저술한 ‘Beyond Fear & Secrets & Lies’의 책 내용을 중점적으로 소개했다.

최 소장은 보안업무는 시큐리티 전략, 비즈니스, 사람관계 능력이 시큐리티 기술보다 더 중요하고, 비즈니스 안정성을 추구하는 게 필요하다고 강조했다. 또한, 그는 시큐리티 리스크 요인으로 인적자원과 지적자산, 기업윤리와 평판, 금융자산, 정보기술 및 시스템, 물류·분배와 유통망, 법률·규정과 법무조직, 시설 및 사업장, 환경·건강 그리고 안전 등을 나열하면서 이러한 요인들을 포괄적으로 고려할 수 있는 안목을 갖춰야만 국내 기업에서 CSO(Chief Security Officer)의 역할을 수행할 수 있고, 능력을 인정받을 수 있다고 설명했다. 또한, 최 소장은 “보안은 프로세스이지, 제품이나 기술이 아니다. 프로세스 과정에서 타 부서와의 협상능력과 경영진을 설득할 수 있는 능력이 보안담당자에게 특히 요구되는 자질”이라고 덧붙였다.

더욱이 CSO나 보안책임자는 ROSI(Return on Security Investment) 개념을 정확하게 이해하고 이를 경영진에게 제시할 수 있어야 한다는 것이다. 이를 위해서는 보안활동을 수치화하는데 익숙해지고, 이를 통해 보안활동의 가치를 정당화해야 하며, 손실을 평가하고 측정하는 능력을 강화해야 한다고 설명했다.

최 소장의 발표가 끝난 후, 회원들은 각자의 의견을 발표하며 열띤 토론을 펼쳤다. 한국IBM 이정호 팀장은 “보안업무 영역이 너무 넓어지면 오히려 혼란스러워질 수도 있을 것 같다”며, “회사의 특성에 맞게 보안업무의 우선순위를 정하는 일이 가장 중요한 과제라고 생각한다”고 말했다. 또한, 한국하니웰의 이관희 상무는 “보안책임자도 영업직과 똑같은 마인드를 갖고 예산을 많이 확보하는 일이 필요하다”며, “이를 위해서는 회사 CEO나 이사회에서 가장 중요시 하는 일이 무엇인지 파악하고, 이를 보안업무에 있어 최우선적으로 반영해야 한다”고 말했다.    

이번 모임은 기업보안에 있어 가장 근원적이고 중요한 과제인 보안담당자의 역할과 업무범위, 그리고 회사에 기여할 수 있는 방안에 대한 회원들의 의견과 고민을 종합해보고, 향후 업무추진에 있어 참고가 될 수 있었던 자리였다. 국가 내외적으로 혼란한 요즘 보안책임자의 이러한 치열한 고민과 노력이 기업조직을 튼튼하게 만드는 밑거름이 될 것으로 기대한다. 

<글 : 권  준 기자 | 사진 : 원 병 철 기자>

[월간 시큐리티월드 통권 제150호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>