조직 내 전체 구성원의 공통된 보안 공감대 형성 전제되어야
보안전문인력 중심의 경영전략 관점에서 융·복합 보안활동 수행 필요

[보안뉴스= 중앙대 산업보안학과 장항배 교수] 최근 다중의 안전장치를 통한 범정부 중소기업 기술보호 종합대책이 발표됐다. 이번에 발표된 다양한 정책들을 시간적 흐름에 따라 분류하면 보안사고 예방 및 탐지부분보다는 사후대응 부분에 상대적으로 초점에 맞추어져 있는 것이 이전과 다른 특징이라 볼 수 있다. 예를 들어 불법적인 기술유출 사고에 대응하기 위하여 전문적인 증거확보 노력과 함께 기술유출 사건에 대해 신속하고 엄정한 법적 대응 환경이 조성되었다고 볼 수 있다.

그러나 이번에 발표된 정책들이 조직의 실제적인 기술보호 수준 향상으로 이어지지 위해서는 조직 구성원들의 기술보호 활동에 대한 선제적인 대응노력도 함께 요청된다. 현재 중소기업 경영진과 구성원들의 기술보호 수준은 매우 낮은 상태이며, 아직도 보안활동은 불편한 업무로 인식하고 있다. 보안시스템 구축을 통한 개선활동 노력이 부분적으로 진행되고 있으나, 보안투자 대비 성과는 아직 미흡한 수준이며 단편적인 통제수준 강화에 그치고 있다. 이러한 결과는 기술보호 환경조성을 위한 근본적인 문제가 해결되지 못하고 있음에 기인한다.

보안사고 발생의 시작점은 ‘사람’이기 때문에 예방활동의 핵심은 ‘사람’이다(人本主義 保安). 따라서 조직 내에서 이루어지는 다양한 보안활동들은 전체 구성원(경영진, 일반직원, 보안담당자 등)이 보안을 바라보는 공통된 공감대 형성을 전제로 진행되어야 한다. 우리는 이것을 ‘보안문화’라고 정의하고 있으며, 조직이나 사회가 가치 있는 것으로 평가하는 보안활동들의 집합으로 설명할 수 있다.

보안문화는 조직구성원들이 바라보는 보안에 대한 태도, 보안에 관한 기초적인 지식, 보안활동에 대한 실제적인 이행 과정을 통해 형성된다. 다시 말하면, 구성원들이 보안에 대한 위험과 필요성을 인식해 이에 대응하는 보안활동을 인지하고 반복적 행위가 실제적으로 이루어지면 완숙한 보안활동이 문화로 가시화되는 것이다.

예를 들어, 노트북 관리에 대한 중요성을 인지하고 이행노력이 수차례 진행된다면, 노트북 보안 관리는 당연한 것으로 여겨지는 문화로 발전된다. 또한 최근에 발생한 공무원 합격자 조작사건도 다수의 보안 시스템이 구축되어 있음에도 불구하고, 물리적 보안 시스템에 비밀번호를 붙여놓고, PC보안 프로그램을 활성화하지 않는 등 보안을 경시하는 조직의 문화가 형성됐기 때문이다.

보안활동이 이렇게 사람을 중심으로 통제활동이 아닌 공감대 형성으로 시작해 진행된다면 ‘보안 업무=불편한 업무’라는 인식을 최소화함과 동시에 보안 수용성 향상, 이제까지 발표된 다양한 정부 정책들과 부합되어 실효성 있게 발현될 것으로 예상된다. 아울러 만물정보와 연결통로마다 보안 잠금장치(자물쇠)를 모두 설치하는 것이 현실적으로 불가능한 미래 산업융합 시대를 지속가능 성장과정으로 지원할 수 있는 핵심요인으로도 보안문화는 중요한 의미를 가진다.

따라서 균형感 있는 보안전문인력(보안 경영과 보안 기술 역량을 갖춘 전문인력, Business Security Coordinator)을 중심으로 보안을 정보 시스템 통제라는 단순한 도구의 관점에서 벗어나, 조직의 가치사슬 관점에서 지속가능 성장을 위한 경영전략의 관점을 가지고 융·복합적인 보안활동(변화관리)을 진행할 시점에 와 있다고 생각된다.

필자소개_중앙대학교 산업보안학과 장항배 교수는 현재 인간중심의 융합적인 보안경영 연구를 통해 BK21 + 사업팀장을 맡고 있으며, 산업보안연구센터(ITRC) 세부연구 책임자 및 (사)산업보안연구학회 기획이사를 수행하고 있다.
[글_ 장항배 중앙대 산업보안학과 교수(hangbae.chang@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>