일반 임직원들도 보안에 동참시키려면 그들의 대화법 익혀야
안전을 위한 거절, 원활한 소통 위해서는 설명도 곁들이는 것이 중요

[보안뉴스 문가용 기자] IT 업계에서 근무한 지 오랜 세월이 흘렀다. 여러 굴곡을 지나왔지만 필자를 가장 강렬하게 바꿔놓은 건 “인간의 뇌는 좌측과 우측으로 구분되어 있다”는 연구 결과가 아니었을까 한다. 우뇌는 창의력을, 좌뇌를 논리를 담당한다는, 지금에서야 상식처럼 되어버린 그 이론 말이다.


그 전까지 난 좌뇌 사용에 치우친 사람이었다. 원리를 이해하려는 게 내 모든 활동과 사고방식의 원천이었다. 하지만 내 뇌에도 창의력을 담당하는 부분이 있다는 가르침을 받고, 의식적으로 그쪽 기능을 활용하기 시작했다. 그리고 지금의 나는 진정한 보안 책임자가 되기 위해선 우뇌의 기능이 상당히 필요하다고 믿고 있다.

현재 센추리링크(CenturyLink)라는 업체에서 근무 중인 필자는 주로 보안 의식을 고취시키기 위한 업무를 담당하고 있다. 주로 캠페인과 교육 등을 하고 있는데, 대상은 일반 직원뿐만 아니라 임원들도 포함한다. 아마 나에게 우뇌가 있다는 사실을 누군가 알려주지 않았다면 난 이런 일을 맡지도, 담당하지도 못했을 것이다.

사이버 보안 인력을 포함해 기술 쪽에 특장점이 있는 전문가들은 인생 대부분을 왼쪽 뇌를 사용하고 훈련시키는 데 투자한다. 수학, 논리와 연관된 기능이 발휘되는 곳이다. 입학하면서부터 사회에 나와 입사하기까지, IT 분야에 있는 사람들은 수학으로 이야기 하고 논리로 답한다. 목표를 세우고, 합리적이고 효율적인 경로를 찾아, 그것을 착착 진행해나가는 걸 좋아하는 사람들이다. 생각지 못한 벽이 나타날 때도 있지만, 이 역시 논리적이고 효율적으로 극복한다.

하지만 회사 전체의 목표를, 회사 전체 인원들과 맞춰나가려면 이런 방식 외의 것도 익혀야 한다. 모두가 같은 논리구조로 생각하지 않고, 같은 요소에 영향을 받거나 변화되지 않기 때문이다. 게다가 IT 기술자들과 IT 용어로 이야기를 주고받을 수 있는 ‘일반인’이 얼마나 되겠는가? 경영자들 중 IT를 전문가 수준으로 아는 사람은 거의 없다. 그리고 이런 사람들은 대부분 우뇌 사용자들이다.

안타깝게도 현장에서는 임원진들에게 IT 용어만 설명해주다 양방이 모두 지쳐 나가떨어지는 일이 비일비재하다. 지금 조직은 크고 작은 위협에 직면해 있고, 공동으로 대응해야만 하는 상황인데, 내부에서 서로 말이 통하지 않고 뱅뱅 돌기만 한다. 한쪽은 좌뇌만 움직이고, 한쪽은 우뇌로만 말을 받는다. 보안 전문가들은 논리, 과정, 소요 인원을 이야기하지만 경영진은 ‘그래서 회사 경영을 어떤 식으로 우회시켜야 하는가’, ‘수익에 어떤 영향을 미칠 것인가’를 알고 싶다.

만약 보안 전문가들이 통합적인 사고와 직관, 비언어적 소통에 능한 우뇌를 훈련시켜왔다면 이런 궁금함을 속 시원히 풀어줄 수 있었을 것이다. 그리고 결과적으로 보안은 더 튼튼해졌을 것이고 말이다.

어느 상황이건, 어느 위치에 있는 사람이건, 듣는 사람을 이해시키려면 그 사람의 관점에서 이야기할 수 있어야 한다. 임원진들에게 뭔가를 설명하려면, 그 사람들의 관점을 알고 있어야 한다. 일반 직원들이라도 마찬가지다. 마치 사이버 해킹 사건을 조사하기 위해 해커의 마음을 이해해야 하는 것과 같다. 이렇게 해서 한 사람이라도 보안에 동참시키는 것이 보안 예산 올리는 것보다 효과가 좋을 때도 있다. 그래서 난 내가 이끄는 보안 팀원들에게 양쪽 뇌를 다 훈련하라고 제안한다.

대화를 멈추게 하는 요인에는 ‘칼 같은 거절’이라는 것도 있다. 보안 담당자들 중 상당수가 ‘변화’라는 말에 앞뒤 다 자르고 ‘안 된다’고 하는데, 이 때문에 변화해야만 살아남을 수 있는 일반 임직원 입장에서는 답답할 수밖에 없다. 게다가 요즘은 눈만 뜨면 ‘디지털 변혁’이라는 말이 나도는 시대인데 말이다. 새로운 보안 프로세스, 새로운 비밀번호 관리 정책, 새로운 툴의 설치 등 변화가 상수처럼 여겨지는 기업 환경에 ‘no’만 주구장창 고집하는 보안 전문가라면, 자신의 자질이나 적성을 고려하는 게 여러 사람에게 좋을 듯 하다.

물론 보안은 거대한 사이버 범죄의 시대를 지나고 있는 모든 조직에게 있어 가장 우선되어야 할 사항이다. 가끔은 정말로 거절이 필요할 때가 있다. 그럴 때에도 우뇌의 기능을 발휘하여 설명을 곁들일 수 있다면, 좌뇌에서 직접 나온 ‘안 돼’보다 훨씬 큰 효과를 발휘한다. 심지어 동일한 목적을 이룰 수 있는 또 다른 방법론이 창의적으로 등장하기도 한다.

다음과 같은 질문들을 스스로에게 해버릇하면 도움이 될 듯 하다.
1) 제시된 변화는 어떤 사업적 목적성을 가지고 있는가?
2) 방법이 그것 하나뿐인가?
3) 거절하는 것 말고 보안 상태를 유지할 수 있는 방법은 없을까?
4) 보다 효율적인 보안 방책이 존재할까?
5) 현재의 규칙이나 정책을 어느 정도 수정해야 변화와 안전 모두를 잡을 수 있을까?

거꾸로 일반 임직원들이 좌뇌 사용법을 익힐 수는 없을까? 이는 효율성의 문제다. 보안은 지나치게 전문적이라, 우리 편에서 우뇌 훈련시키는 게 더 빠르고 생산적이다. 그리고 보안이라는 업무 자체가 그런 식으로 변하고 있다. 언제까지 기술적인 지식과 좌뇌의 논리 구조만 붙잡고 있을 수 없다는 것이다. 흔히 말하는 ‘고인 물’이 되지 않으려면 말이다.

이건 ‘새로운 임무’가 아니다. 당신이 모르던, 당신 안에 잠자고 있던 우뇌라는 거인을 깨우라는 독려다. 논리적인 프로세스만 나열하는 게 아니라 창의적으로 문제에 접근하는 것, 우리도 할 수 있다.

글 : 빌 브래들리(Bill Bradley), CenturyLink
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>