보안에 대한 전반적 이해와 통합적인 전문 지식 갖춰야

[보안뉴스=홍호선 현대제철 보안기획팀 과장] 보안에 대한 패러다임이 변화하고 있다. 불과 십여 년 전만 해도 많은 기업들은 보안투자를 소모적 낭비라고 생각해 왔다. 그러나 이제는 전략적 보험의 성격으로 그 패러다임이 변하고 있다.

이러한 변화는 기업의 보안업무를 담당하는 한 사람으로서 매우 반가운 일이다. 과거에는 눈치를 보며 보안투자를 요구해야 했다면, 이제는 경영진에게 당당히 요구하며 설득할 수 있다. 그러나 아직까지 아쉬운 점도 있다. 인사나 총무부서에서 보안을 담당하거나 전산실 직원이 자신의 고유 업무 외에 부수적인 업무로 보안업무를 담당하고 있는 것 등이 바로 그것이다.

물론 일반적으로 대기업들은 보안전담조직을 두고 있다. 그러나 그 안에 소속된 구성원들은 보안담당자로서의 역량과 자부심을 갖고 있는지, 또 기업은 이들이 자부심을 가질 수 있도록 동기부여를 마련하고 있는지는 한번 생각해 볼 필요가 있다. 업무역량 미흡은 일을 하면서 보완할 수 있지만 열정과 자부심이 있는 사람을 다른 조직으로 보내거나 반대로 관심이 없는 사람에게 보안 업무를 맡기는 경우는 지양해야 할 필요가 있다.

이 말은 인사, 영업 등의 경력을 가진 직원이 보안업무에 적합하지 않다는 것이 아니라 한 기업의 보안을 책임지는 담당자는 그에 맞는 프로페셔널한 마인드가 담보돼야 한다는 얘기다. 또한 기업은 이들에게 적절한 보상과 적극적인 지원을 보장해 주어야만 그 기업의 보안문화를 꽃 피울 수 있는 기반이 조성된다.

기업의 보안담당자는 기본적으로 갖추어야 할 소양이 있다. 우선 보안에 대한 전반적 이해가 필요하다. 전산뿐만 아니라 기획 및 교육, 출입 등에 관한 통섭적인 지식이 요구된다. 보안담당자들이 창과 방패의 싸움에서 단 한발이라도 앞서 방어전선을 구축하기 위해서는 끊임없이 고민하고 시행착오를 감내해야만 한다. 특정 분야의 배경지식과 경험만을 가진 보안담당자라면 다른 분야에 대한 지식과 간접 경험을 쌓기 위해 끊임없이 노력해야 한다.

두 번째로는 기업 활동과 업무에 관한 충분한 이해가 있어야 한다. 업무가 무엇이고, 그 업무 중 어떤 정보가 중요하며, 그 중요한 정보를 어떻게 보호할 것인가에 대한 포괄적 이해가 부족하면 적절한 보안정책을 수립할 수 없다. 영업비밀 침해 가능성은 없는지, 혹시 침해가 발생하면 어떤 지장을 초래할 수 있는지 사전에 인지하고 예방할 수 있는 선제적 업무역량이 필요하다.

마지막으로 보안을 하나의 문하로 격상시키기 위해서는 통제가 아닌 서비스적인 마인드로 접근할 필요가 있다. 과거에 보안이라고 하면 감시·통제의 부정적 인식이 강했지만, 작금의 보안은 보안울타리 안에서 임직원들이 안전하게 업무를 수행할 수 있도록 지원하고, 사고로부터 사전에 보호한다는 긍정적 의미로 변하고 있다. 따라서 보안부서에서는 임직원들의 보안위험 노출 가능성을 최소화하고, 위험에 처했을 시 어떻게 적절한 조치를 취할 것인가를 고민해야 한다.

오늘날 세계를 흔히 무한경쟁의 시대 또는 경제전쟁의 시대라고 한다. 기업들은 고급정보의 창출과 확보를 위해 오늘도 치열한 경쟁을 펼치고 있다. 전 세계가 글로벌화되고 산업기술이 급속히 발달할수록 지식정보를 확보하려는 활동도 더욱 증가될 것임은 ‘명약관화(明若觀火)’하다. 이러한 때 기업들은 ‘우리의 정보자산 및 핵심기술은 우리가 지켜야 한다’는 적극적 자세로 정보보호 예방활동을 한층 강화해야 할 것이다.

[글_홍호선 현대제철 보안기획팀 과장(hhs@hyundai-steel.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>