기업정보가 중요하다면 보안담당자의 권한을 확대해야
최고경영자, 기업보안담당자 훈련과 양성에 적극 투자 필요   

[보안뉴스=신현구 한국산업기술보호협회 대외협력실장] 지난주 전 국민이 큰 혼란을 겪었던 3.20 전산망 사이버테러 사건으로 인해 기업에서의 보안책임자의 중요성이 더욱 강조되고 있다. 보안정책을 수립하고, 임직원들의 보안의식 제고와 함께 지속적인 실천의지를 이끌어줄 보안책임자의 역할이 더욱 부각된 사건이었기 때문이다.  

현재 많은 기업의 CEO가 40대 중후반 이후의 아날로그 세대라고 할 수 있다. 이에 현업에서 CEO들에게 ‘정보보호의 중요성’을 이해시키기란 여간 어려운 게 아니다. 지난 한해 300여명의 보안담당자나 책임자급을 대상으로 보안전문교육 수료 시 설문조사를 진행했다. 그들이 보안업무를 진행하는데 가장 큰 애로사항이 아날로그 세대의 CEO에게 정보보호의 중요성을 설득하고 이해시키는 일이었다고 집계된 것만 봐도 알 수 있다.

특히, 우리 기업의 조직체계상 일반 관리자급(보안담당자)이 CEO 등 임원을 설득하기란 쉬운 일이 아니다. 평소에 수많은 보안 시스템 구축을 주장해도 기업이윤에 계량화된 기여(?)를 못한다며, 무관심으로 일관하던 임원도 막상 기술유출 사고가 터지면 그제서야 ‘보안부서는 그동안 뭘 했냐’는 식으로 호들갑을 떨고, 징계를 하느니 마느니 뒤늦은 대책을 강구하기만 급급하다.

이에 비추어 볼 때 정보보호의 중요성을 깨닫게 하는 가장 큰 계기는 유출사고를 통해 회사가 뼈아픈 손실을 겪은 이후라는 사실이다. 결국 소 잃고 외양간 고치는 격이다. 아니 자기 집 소가 이웃집 밭을 갈고 추수를 하는 모습을 뒤늦게 발견하고야 우리 집 외양간이 빈 사실을 안다. 이는 회사 규모나 업종에 상관없이 기업 대부분의 현실이다.

과연 자기 집에 값비싼 금송아지를 감춰놓고 대문도 안 잠그고, 자녀들 입단속도 안하며, 무관심하게 방치할 수 있단 말인가? 자기 집 재산의 전부나 다름없는 금송아지를 도둑맞고 나서야 뒤늦게 깨닫는 사람이 대부분이다.

또한, 대부분의 보안책임자가 조직 내에서의 권한과 위상이 의외로 낮다는 것이다. 재산가치가 높을수록 이를 지키는 인력과 시스템은 비례하여 투자와 관심이 필요하다. 시스템 투자의 필요성은 차치하고라도 보안부서와 보안부서장의 권한을 확대하지 않으면 기업보안은 구축되지 못한다.

국가도 국민의 생명과 재산을 보호하고 공공의 안녕과 질서유지를 위해 치안에 투자를 아끼지 않는 것도 이 때문이다. 하물며 기술이 유출되면 기업은 하루아침에 문 닫는다는 사실을 알면서도 보안에 대한 투자에는 무관심하다. 경찰관이 순찰차를 정해진 코스에 따라 24시간 순찰하는 이유는 범죄의 사전예방차원인 것과 마찬가지로, 보안사고의 예방을 위한 투자가 반드시 수반되어야 한다.

때때로 아쉬운 것은 많은 기업에서 보안부서나 부서장을 한직으로 생각하고 홀대하고 있다는 사실이다. 어쩌다 보안부서에 발령을 받으면 요직에서 밀려났다는 위기감마저 든다는 것이 많은 현업 담당자들의 하소연이다. 이런 생각과 분위기로 기업의 핵심정보를 어떻게 보호하고 유지할 수 있다는 말인가?

이제는 바뀌어야만 한다. 다양한 지식과 능력을 갖춘 자만이 진정으로 정보화시대에 걸 맞는 전문가라고 할 수 있다. 아마추어 시대는 끝났다. 또한, 기업에서도 보안부서와 부서장의 위상과 권한을 지금보다 대폭 확대하고 강화시켜야만 진정한 보안이 유지될 수 있다. 그러기 위해 기업에서도 보안전문가를 훈련하고 양성하는데 인색해서는 안 된다.

[글_신 현 구 한국산업기술보호협회 대외협력실장(peter@kaits.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>