| 정보보호 관리자, 리더쉽 발휘해야... | 2006.10.04 | ||
<가트너 리서치 제이 G 헤이저 부사장> 조직 내의 정보보호 관리자는 끊임없이 순환되는 주기에 갇힐 수 있다. 매년 발전없이 똑같은 일을 반복하는 것이다. 마치 영화 ‘사랑의 블랙홀(원제:Groundhog Day)’에서 빌 머레이(Bill Murray)가 매일 매일이 반복되는 삶을 사는 것처럼 말이다. 예를 들어, 정보보호 관리자가 가장 먼저 해야 하는 일이 무엇일까? 그것은 새로운 정책을 수립하는 것이다. 보다 큰 규모의 조직에서는 대부분의 보안정책들이 몇 번씩 변경된다. 내일이면 또 다른 정책이 생기는 것이다. 이것은 기존 정책이 부실하기 때문일까? 아니면 보안관리자가 자기위치를 확고하게 하고 싶어서, 그것도 아니면 단순히 바쁘게 보이고 싶어서일까. 영화 ┖사랑의 블랙홀┖에서 빌 머레이는 자각을 통해 매일 반복되는 일상에서 벗어날 수 있었다. 자기 향상에 영향을 줄 수 있는 경험을 활용하여 마침내 끔직한 반복에서 깨어날 수 있었던 것이다. 마찬가지로 기업들도 상황인식과 목표에 대한 전념을 통해 자기 순환에서 벗어날 수 있다. 짐차를 말 앞에 놓으면 전진할 수 없다. 짐차 앞에 말을 놓으면 목표달성은 보장할 수 없어도 적어도 전자보다는 낫다. 정책은 두 가지 면에서 좋은 시작점이라고 할 수 없다. 조직에 대한 심도 깊은 이해가 부족한 외부인이 기존 정책을 향상시키기는 힘들며, 무엇보다도 정책이 아무리 좋아도 영향력을 가진 누군가에 의해 지지되지 않으면 아무 쓸모도 없다. 영화에서 빌 머레이가 결국 펜실베니아(Pennsylvania)의 작은 마을 거주자들에게 호감을 얻기 시작한 것처럼, 보안책임자의 가장 중요한 임무는 리더십을 확보하는 것이다. 이것은 권능과는 다르다. 권능은 어떤 결정을 내릴 수 있는 특권을 가진 것이며 리더십은 사람들을 가르치고 고무시킬 수 있는 능력을 말한다. 리더십이 없이는 개인 스킬을 개발해도 의미가 없으며, 기업의 우선순위나 문화에도 변화를 일으킬 수 없다. 리더십이 부족하면 반복이 지속될 수 밖에 없다. 왜냐하면 조직이 똑같은 실수를 계속 저지르게 되기 때문이다. 또한, 조직을 변화시켜도 사람들을 리더로 변신시킬 수 없다. 많은 조직이 보안의 보고구조를 변화시키는 데 시간을 허비하는 경향이 있는데, 이런 무의미한 반복은 비생산적일 뿐이다. 새로운 조직구성도 또한 최소의 비용으로 기본 인프라나 문화적인 문제를 해결하려는 피상적인 시도에 지나지 않는다. 보안은 전체 조직의 협력을 필요로 하며, 보안관리자들은 기업의 모든 부서와 서비스 조직의 의사결정자를 설득하여 이런 협력을 얻어내야 한다. 한 기능이 기업 전체에 영향을 미치는 상황에서 완벽한 보고점이 존재할 수는 없기 때문이다. 유능한 관리자들은 슬기롭게 적합한 조직 구조에 발을 디딜 것이며, 유능한 리더는 적절한 시기에 위원회를 소집하여 모든 사람들이 신뢰할 수 있는 새로운 정책을 수립해 낼 것이다. 강력한 내부 관계, 신뢰 및 믿음이 정보 보호 프로그램이라는 마차를 이끌 수 있는 말이 되는 셈이다. 리더십이 최우선 순위이며, 향상된 보고 구조, 유용한 정책 및 효과적인 프로그램을 위한 기타 속성들이 그 다음이다. (글: 제이 G 헤이저 가트너 리서치 부사장) [보안뉴스] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
