“보안문화, 보안제도와 정책이 자랄 수 있도록 배양해야 가능”

[보안뉴스= 안병구 한국기업보안협의회 회장] 물리화학은 학창시절 어려워했던 과목이라 거의 기억나는 게 없지만 단 한 구절 아직도 생생히 기억하는 부분이 있다. “열역학 제 2법칙 ; 열적으로 고립된 계의 혼란도(엔트로피)는 증가하는 방향으로만 진행된다.”

오스트리아 물리학자 볼츠만은 이를 자연현상에 빗대어 철학적으로 풀이했다. “우리 주변의 자연현상에서 총 혼란도는 증가하는 방향으로만 일어난다”고 할 수 있다. 바꿔 말하면 모든 자연현상은 섞이는 방향으로 진행되고, 이를 분리, 분석, 확인하는 데는 거기에 합당한 노력(Energy)이 반드시 소요된다.

좀 비약이 있어 보이긴 하지만 기업에 있어서의 보안도 이 범주를 벗어나지 않는다고 할 수 있다. 글로벌 기업환경 하에서의 모든 업무활동은 갈수록 복잡, 다분화, 융합되고, CEO는 좀 더 빠른 결정을 할 수 있도록 경영상의 주요 데이터를 실시간으로 모니터링하기를 바라고 있다. 심지어는 ICT와 제조업의 융합을 통해 ‘다품종 대량생산’이 가능한 가볍고 유연한 생산체계로 전환해 제조경쟁력을 극대화시키는 ‘인더스트리 4.0’이 도입되는 상황이다. 따라서 이 모든 활동에 따른 보안 리스크를 진단, 분석, 대응하기는 사실상 불가능해졌다.

그러나 우리 주변에는 아직도 통제와 방지 위주의 보안활동을 기업보안의 전부라 생각하는 기업들이 많다. 좀 더 냉정히 말하면 이조차 엄두를 못내는 기업이 대부분인 것이 현실이다. 불편한 진실은 아직도 우리 사회가 통제와 금지의 수동적인 문화에 익숙한 사람이 많다는 것.

자신의 권리를 보호하고자 하는 목적으로 타인의 권리를 정의하려는 서구문화에 익숙하지 않은 우리들에게 어느 날 갑자기 글로벌화, 자유무역협정(FTA) 체제에서의 계약문화와 함께 보안문화라는 낯선 놈이 문을 불쑥 열고 들어와 있는 형국이다. 좋든 싫든 간에 지금 상황에서는 내 회사에서 나에 대한 출입통제, 소지품 검색, 메일송신 허가 등이 왠지 좀 어색한 모양으로 만들어지고 있다.

▲ 안병구 한국기업보안협의회 회장

그러나 지금 우리의 기업환경은 이런 개개인의 불편을 다독거릴 정도로 한가한 상황이 아니다. 때문에 이제는 더 나아가 임직원 개개인이 자신의 업무에서 보안의 필요성과 당위성을 인지하고 스스로 점검할 수 있도록 제도, 프로세스를 만들어야 한다. 그리고  이것이 익숙해지도록 지속적으로 교육하고 피드백해야 한다. 좀 이상적이긴 하지만 ‘전 임직원이 보안정책에 대한 실천을 습관화하여 흔쾌히 동참하는 기업문화를 만드는 것’이 보안담당자가 가져야하는 본연의 책무가 아닐까 생각한다.

문화란 다른 말로 표현하면 익숙함, 자연스러움, 몸이 기억하는 방식이라 할 수 있다. 그런데 영어사전에서 ‘Culture’를 찾아보니 ‘문화’라는 뜻과 식물 따위를 ‘배양하다’, ‘기르다’라는 뜻이 포함된 것을 발견할 수 있다. 그렇다면 “기업의 보안문화란 보안제도와 정책을 임직원들의 몸이 기억해 마음에 자랄 수 있도록 물도 주고, 햇빛과 온도도 맞춰 잘 배양해야 하는 것”이라고 생각해 볼 수도 있다. 보안이 규제와 강요가 아닌 임직원의 의식에 스며들어 하나의 문화로 만들어질 수 있어야 한다는 것이다.  

[글_안병구 한국기업보안협의회 회장/ 코오롱인더스트리 산업보안팀 부장
 (bgahn@kolon.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>