22년 6개월의 군 생활을 마치고 전역을 한 후 이베이코리아에서 안전 및 보안 담당자로 일을 할 수 있는 기회가 제공되었다. 사실 군에서 하는 업무 중에서 안전 및 보안이 우선적으로 적용됨은 군에서 근무를 해본 사람은 상식적으로 아는 일이다. 전·평시를 막론하고 누구나 지키고 따라야 할 기본 수칙이다. 보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻하며, 일반적으로 보호해야 하는 대상에 대한 접근제어를 통해 안전을 도모하는 경우 보안이라는 용어를 사용한다. 그러나 교통사고를 막는 방법은 차를 몰지 않도록 하는 방법이 최선일까?, 도둑을 막기 위해 문이 없는 집을 만드는 것이 최선일까? 완벽한 보안 구축은 불가능하며 대부분의 보안활동은 위험을 최소한으로 줄이기 위한 활동이지 완전히 없애기 위한 활동은 되기 어렵다고 본다.

모든 활동의 주체는 인간이며 안전 및 보안 활동도 인간을 중심으로 이루어진다. 기업이 존재하면서 이익을 창출해 내는 가장 기본적인 자산은 인간이며, 반대로 기업에게 막대한 손해를 끼칠 수 있는 약점도 인간이 만들어 내고 있다. 각 기업은 회사의 창출된 이익을 보호하고 비즈니스의 영속성을 유지하기 위해 안전 및 보안을 담당하는 책임자를 두고 이러한 리스크를 관리토록 하고 있다. 기업의 안전과 보안을 유지하기 위한 활동은 많은 전문가들이 이루어 놓은 연구와 업적을 통해 기술적인 면이 많이 알려져 있으며 주변을 통해 쉽게 접근하고 획득할 수 있을 것이다.

인간 관리, 즉 직원관리는 어떠한가? 시스템적으로 접근을 통제하거나 권한을 제한하는 방법론적인 수단으로 정보를 보호하고 자산을 완벽하게 보호할 수 있을까? 군에서는 장병관리를 함에 있어 여러 가지 방법으로 그들의 인성을 파악하고, 내면속에 잠재하고 있는 위험요소를 밝혀내려는 노력을 하고 있다. 이와 마찬가지로 기업의 이미지와 자산을 포함한 각종 정보를 보호하기 위해서는 이에 대한 취약요소를 우선적으로 구분하고 그러한 취약요소를 발생시키는 원인을 제공할 수 있는 인원들에 대한 사전예방 교육과 문제점을 야기할 가능성이 있는 인원에 대한 관리도 병행되어야 한다고 본다. 

회사의 인지도와 자산, 인원을 보호하는 임무를 수행하는 것이 보안담당자만의 힘으로 이루기는 어려운 사항임은 명백하다. 각 부문별 책임자와 조직내 중요 직책 수행 대상자와의 긴밀한 협조가 필요하며 많은 의사소통을 필요로 한다. 또한 안전 및 보안 담당자는 모든 직원의 협조자, 동업자, 조언자, 때로는 인생상담자로서의 역할도 마다하지 않아야 함을 절실히 느끼고 있다. 그러기 위해서는 무엇을 해야 할까? 아직도 필자는 배우고 또 배워야 할 것이 많이 남아 있다는 것을 알 수 있을 뿐이다. 

<글 : 이 현 덕 이베이코리아 안전 및 보안 책임자(hyundlee@ebay.com)>

[월간 시큐리티월드 통권 제161호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>