습관적이고 조직 문화에 융화되는 보안 완성 … 고객신뢰 향상

이제 트레이너의 지시에 의해서가 아니라 내가 스스로 즐기면서 습관처럼 운동을 하게 되는 시기다. 운동을 하지 않으면 몸이 근질근질하고 운동 이외의 시간에도 항상 몸관리를 하게된다. 기업 보안도 마찬가지다. 보안은 기업 문화로 자리 잡아야 한다. 습관처럼 임직원들 생활속에 묻어나야 한다. 이러한 경지에 오르기 위해서는 역시 보안팀의 역할이 가장 중요하다.

기업 보안도 조직내의 문화에 융합이 중요하다. 사내의 보안 문화를 강력한 카리스마나 권력을 이용해 강제적으로 진행한다고 해서 통하지 않는다. 그래서 각 기업의 보안팀이 힘들기도 하지만 서로 합의만 잘 이루어지면 자율적으로 사내 보안이 이루어질 수 있다.

한 예로 한국의 대표적인 포털사인 다음커뮤니케이션은 중공업이나 제조업 등, 일반 기업들과는 사뭇 다른 조직문화를 가지고 있다. 명령 하달방식의 조직문화라기 보다는 서로 소통하고 대화하고 협의점을 도출해 내면서 결과물을 만들어내는 문화라 할 수 있다.

박나룡 다음커뮤니케이션 개인정보보호팀 차장은 “회사마다 기업 문화가 다르기 때문에 그에 맞게 보안정책을 만드는 것이 중요하다”며 “보안컨설팅을 받을 때도 컨설턴트들이 기업문화를 이해하지 못하면 전혀 엉뚱한 결과물이 나올 수 있다. 따라서 보안담당자와 컨설턴트간의 커뮤니케이션이 상당히 중요하다”고 말했다.

그는 또 보안컨설팅을 받기 위해서는 여러 가지 절차가 필요하며 우선적으로 보안팀 내부의 합의가 이루어져야 하고 보안팀의 설득과 동의 작업이 필요하다고 덧붙였다. 하지만 그는 보안컨설팅으로 모든 것을 해결하려는 욕심은 버려야 한다고 말했다. 보안컨설팅은 제한된 시간과 비용에 의해 진행되기 때문에 너무 많은 욕심을 내다보면 컨설턴트도 감당할 수 없고 보안담당자도 감당할 수 없게 된다는 것. 즉 업무의 범위를 명확하게 하라는 것인데 이번 보안컨설팅을 통해 우리가 원하는 것이 무엇인지를 명확하게 정한 후에 보안컨설팅을 받아야 효과적인 컨설팅이 이루어질 수 있다는 것이다. 이에 기업의 보안 강화를 위해서 가장 중요한 것은 보안의 범위와 목적을 명확히 해야 한다는 것을 명심해야 한다. 

또한 송재훈 SK커뮤니케이션즈 보안문화추진팀 차장은 “효율적인 기업 보안강화와 유지를 위해서는 보안 컨설팅이 중요한데 이를 위해서 보안 담당자는 자사의 전체 보안에 대한 설계도를 가지고 있어야 한다”고 강조했다. 무엇보다 가장 먼저 정보보호컨설팅을 받기에 앞서 컨설팅의 목표와 대상, 범위가 명확해야 하기 때문에 제대로 된 계획과 설계도를 그리고 있어야 한다는 것이다. 송재훈 차장은 “컨설팅이 끝난 후에는 보안 강화 계획을 얼마나 성실히 이행을 하느냐에 따라 성공 여부를 결정짓는다”고 강조했다.

<글 : 김태형 기자| 호애진 기자>

[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>