| 보안관리자는 경영진에 기여해야 한다 | 2007.03.12 | |
기업의 사업 영역에 대한 정보보안 구상안의 필요성은 꾸준히 들어왔던 의견임에도 불구하고, 이러한 의견들이 현장에서 반듯이 실현되는 것은 아니다. 조직 보호의 성공적인 수행을 위해, 업계는 고위 임원진의 의사결정 과정에 정보보안 리더들이 합류해야 됨을 잘 알고 있다. CSO와 CISO, 정보보완 관리자들이 어떻게 중역으로 발탁되고, 조직의 중요 관리자들과 정보 보안이 기업에게 주는 혜택에 대해서 토의하는 모습을 보여주는 많은 뉴스기사들이 있다. 이러한 기사들은 마치 정보관련 리더들이 임원진과 좋은 관계임을 묘사하고 있지만, 현실에선 장밋빛 연출에 불과하다. 정보보안 관리자가 경영진 레벨의 자리를 얻게 되었을 경우에, 최고 경영자와 경영진은 그들이 제시한 많은 보안 관련 구상안들이 제대로 수행되지 못하고, 파트너십이 실패하는 경우를 종종 발견하게 된다. 이러한 문제들은 보안이라는 주제가 중요하지 않아서가아니라 보안과 비즈니스 가치의 연의 실패와 적절한 정보보안 마케팅의 부재에서 비롯된 것이다. 보안 관리자들은 비즈니스상의 트로이 목마를 만들었다. 많은 경우에서 보여지듯, 실질적인 우리의 모습이 아닌 핵심적인 비즈니스 기술을 겸비한 참된 비즈니스인의 모습으로 중역의 자리에 앉게 되는 것이다. 집행부의 구성원은 누구나 좋은 비즈니스 기술을 가지고 있어야 한다. 예를 들자면 경제, 재무, 그리고 마케팅를 꼽을 수 있겠다. 통신서비스 제공 업체인 ALLTEL의 회장이자 최고 경영자인 Scott Ford는 “재무 관련 지식을 보유하지 못한 임원은 자기팀의 반밖에 모르는 퀘터백과 같은 존재이다.”라고 동의한다. 이제 보안 관리들은 단순히 임원으로서 의사결정에 참여하는 것만이 아니라, 많은 지식을 가지고 경영진에 기여하는 구성원이 되어야 한다. 지적 재산 보호의 중요성은 보안 관리들이 자료 보안에 대해 책임을 지고, 아울러 시장에 대한 이해와 이를 통해 사업에 기여할 수 있기를 바라고 있다. 정보 보안에 관한 전문지식과 함께, 비즈니스 주제에 대한 깊은 조사가 수반돼야만, 보안 관련 간부로서의 성공을 기대할 수 있다. 승인된 교육기간에서 시행하는 MBA프로그램은 이러한 비즈니스 주제에 대한 개요를 확립할 수 있는 좋은 모델의 전형적인 예이다. MBA프로그램이 보안관련 임원에게 필수적인 요소가 아닐지는 몰라도 분명한 플러스 요인이 된다. 프로그램들의 핵심 주제 분야들은 학생들에게 비즈니스 환경에서 효과적으로 수행할 수 있는 기본적인 기술들을 제공한다. 이러한 기술들은 마케팅, 회계, 조직 행동, 양적 분석, 재정학, 수행관리, 경제학, 윤리/법, 그리고 경영 전략들이다. 국제 비즈니스와 비즈니스 법, 그리고 정보기술 등의 부수적인 주제들도 중요한 것들이다. 보안 관련 구상안이 비즈니스 컨셉에 맞춰 회사 경영진에게 제공되어 지지 않는 한, 이러한 구상안들의 대부분은 규정된 수락에 의한 고개의 끄덕임과 작전 레벨에 머물러 있게 될 것이다. 성공적인 정보보안 마케터가 되기 위해서는 비즈니스 컨셉과 기업 가치사슬, 그리고 ‘정보보안을 어떻게 사업에 정착시킬 것인지에 대해 깊이 이해하고 있어야 한다. 보안 관료들이 그들의 성공을 위해 비즈니스의 트로이 목마를 사용하는 것이 아니라, 비즈니스 지식을 사용하여 문제들을 해결해야 하는 시간이 왔다. <글: 리 파리쉬(Lee Parrish)> [보안뉴스(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
