한 해 마무리 하는 자리, 역사적인 리더 세종대왕 조명해
CISO들 속에 이미 부분부분 들어 있는 좋은 점들 확인한 계기

[보안뉴스 문가용 기자] CISO란 무엇일까? 이런 질문을 던지면 다양한 대답이 나오지만, 그래도 한 가지 관통하는 키워드가 있다면 바로 ‘리더’다. 무슨 역할을 수행해 조직의 사이버 영역을 안전하게 지켜내든, 그 최전선에 CISO가 있어야 한다는 데에는 누구나 동의하는 바다.


그러나 동서고금을 막론하고 리더십이란 주제로 이미 수천~수만 권에 달하는 책과 수십만 줄의 격언이 등장한 것을 보면 알 수 있듯이, 리더가 되는 게 쉬운 일은 아니다. 그렇기에 한 해의 끝 주 월요일, 우리나라의 주요 CISO들이 모인 송년의 자리에서 ‘세종대왕의 리더십’이 특별 주제로 강연된 건, 비단 작금의 국가 리더십과 관련된 비극 때문만은 아니다.

강연에 나선 건 박현모 여주대 세종리더십연구소장. ‘세종의 적솔력’, ‘세종처럼’, ‘세종이라면’ 등의 저자이기도 한 박 소장은 “세종 즉위 초기의 어려웠던 상황들”을 먼저 설명했다. “처가가 패망하고, 실질적인 왕권은 부왕에게 있어 세종은 꼭두각시였고, 부끄러워 고개를 못 들겠다고 자책할 정도로 연속적인 흉년에 수많은 국민들이 아사했습니다. 게다가 건강하지도 못하고, 무리한 화폐 정책을 단행해 가뜩이나 어려운 나라 사정을 악화시켰지요.”

어디에 속해 있든 CISO들의 상황도 그리 다르지 않다. 어떤 조직에서는 CISO가 CEO의 꼭두각시이자 사고 발생 시 총알받이가 되는 역할을 위해 존재하기도 하고, 조직 내에서 주어진 권한이 별로 없지만 크고 작은 보안 사고에 눈총을 받고 부끄러워해야 한다. 그런 상황에서 내놓은 타개책이 큰 효과 없이 흐지부지 되거나, 심지어 커다란 실패로 이어질 수도 있다. 여기에 개인적인 가정사가 겹치는 일도 없다고 할 수 없다.

농협은행의 남승우 前 CISO는 본지와의 인터뷰 자리에서 “IT 분야를 다 돌다가 은퇴 전에 CISO로 발령되는 사람들을 많이 봤다”며 “그게 결국 언제고 사고 터지면 내보내기 위한 게 아니겠느냐”며 현장에서의 실상을 꼬집기도 했다. “IT 분야를 돌면서 충분히 경험을 쌓은 사람이 CISO 역할을 제대로 수행할 수 있는 건데, 그 참 가치를 못 보고 ‘책임’의 시각에서만 바라보니 잘못된 인사와 대우가 만들어지는 겁니다.”

그렇기에 박현모 소장의 암울한 강연 시작 내용은 적지 않은 위로가 되기도 했다. “한국 역사에서 거의 전무후무한 리더의 초창기가 이상적이지만은 않았다는 겁니다. 좋은 토양에서 좋은 곡식이 자라긴 하지만, 나쁜 토양에서 반드시 나쁜 것들만 자라지는 않습니다. 그것이 사람이라면 더욱 그렇습니다.”

계속해서 박현모 소장은 이를 하나하나 해결해나간 세종의 노력들을 짚어냈다. 그가 가장 중요하게 꼽은 건 1) 아랫사람들에게 가족처럼 친근하게 대함(당시 분위기로서 이는 파격적인 행보), 2) 신하의 공로를 치켜세워주고 과오는 자기 것으로 돌림, 3) 파격적인 대우, 4) 질과 양적인 측면에서의 독특한 회의 방식이었다.

사실 이는 여러 CISO들이 나름의 방법대로 적용하고 있는 내용들이기도 하다. 비바 리퍼블리카의 신용석 CISO는 평소 “보안은 사랑받아야 한다”고 생각하는 사람이다. 이날 송년회에도 참석했던 신 CISO는 “보안이 권위적이고 원리원칙을 딱딱하게 고수하는 것만 중요시하면, 일반 사용자들은 반드시 그걸 교묘히 어길 방법을 찾아낸다”며 “마음으로부터 우러나 보안을 지키도록 하는 게 해가 갈수록 중요하게 생각된다”고 말했다.

세종은 그 누구보다 회의 시간을 자주, 길게 가졌고, 모든 참석자들의 말을 경청한 후 의사를 결정했다는 게 ‘세종식 회의’라고 박현모 교수는 강조했는데, 이는 사실 오래 전부터 CISO들의 기본 덕목으로 꼽히는 내용이라고 볼 수 있다. 역시 송년회 자리에서 세종에 대한 강연을 들은 티몬의 장석은 실장은 평소 “CISO에게 제일 중요한 건 커뮤니케이션”이라고 믿고 있는데, “대화를 통해 모르던 것, 간과했던 걸 깨우칠 수 있고, 그것을 전체 조직 운영에 반영할 수 있기 때문”이라고 한다. 두루 듣고 조심스레 결정하는 세종의 그것과 일치한다. 물론 장석은 실장이 회의를 오래도록, 자주 하는 건 아니다.

어려움을 타개하는 것에서부터 시작해야만 했던 리더들이 다 그런 것인지, 세종의 리더십이 정말 한국 사람들의 핏속에 있는 ‘한국형 리더십의 전형’인 건지, 2016년을 마무리하는 CISO들의 자리에서 정리된 세종의 리더십은, 보안뉴스가 개별적으로 만난 CISO들에게서 부분부분 발견할 수 있던 특성들이었다. 그래서 다행이었다.

또, 박현모 소장은 세종의 성과를 52개의 사자성어로 구성해 정리한 책, ‘세종의 적솔력’을 참여한 CISO들에게 전부 나눠주기도 했다. 여기에는 문어농부(현장에 답이 있다), 생생지략(즐거운 일터 만들기는 리더의 소명이다), 여민가의(더불어 일하는 리더가 성공한다)와 같은 내용들이 포함되어 있으며, “일주일에 하나씩만 읽어도 1년이 알찰 수 있도록 52개로 요약했다”는 친절함까지 배어 있다.

정보보안의 기본 덕목을 일반인도 알기 쉽도록, 4자로 정리한다면 어떤 것들이 있을까? 급한 질문에 본지 권 준 국장은 “패치필수, 암호교체, 위협회피, 백신설치, 우리필독(보안뉴스 필독)” 등을 주저 없이 꼽았다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>