이렇듯 보안환경의 변화속도가 빨라지고, 보호해야 할 데이터가 많아짐에 따라 보안담당자는 축적되는 데이터를 과연 어떻게 하면 효과적으로 활용할 수 있을까에 대한 의문을 갖게 된다.

지난해 가을 일본 모 대기업을 벤치마킹 하면서 매우 인상적인 사례를 접한 적이 있다. 출입관리 시스템에서 축적되는 데이터를 단순 출입보안 목적으로만 사용하는 것이 아니라 건강관리, 식당관리, 안전관리 등 다양한 용도로 활용하고 있었다. 즉, 야근이나 휴일에 근무하는 구성원의 데이터를 부서장에게 피드백 함으로써 인원을 관리하고, 점심시간 전 사옥 내 근무인원을 파악하여 그날의 식수인원으로 활용하며, 재해 발생시 사옥 내 대피인원을 파악하고 있었던 것이다.

단순한 사례이지만 보안 시스템에서 축적된 로그가 가치 있는 정보로 활용될 수 있다는 사례를 보여준다. 주변을 살펴보면 정보의 가치가 중요함을 모두가 인식하고 있다. 하지만, 축적되는 데이터는 단지 보안용도 그 자체로만 존재하고 있는 실정이다. 이를 보다 적극적으로 활용하기 위해서는 각 기업의 보안 환경에 따라 단위 보안 시스템에서 생성되는 데이터를 직접 이용하고, 다양한 보안 인프라가 구축되어 있는 환경에서는 정보의 상호 연관관계를 활용해 의미 있는 정보로 만들어 낼 수 있는 시스템의 통합관리가 필요하다고 하겠다. 이를 통해 축적되는 무수히 많은 정보를 바탕으로 다양한 시나리오별 위협요소 분석, 대책수립, 활용방안 등의 자체 운영 노하우를 쌓아나갈 수 있다.

이러한 정보활용 능력을 배가시킴으로써 사업에 대한 안전한 보안환경을 제공하는 동시에 보안업무를 경영활동의 중요한 요소로 인식시킬 수 있으며, 또한 내부 서비스와 연계하여 회사 직원들의 보안활동에 대한 부정적인 시각도 줄여 나갈 수 있을 것이다. 아울러 글로벌 사업을 전개하는 회사의 경우 일반 보안담당자가 획득하기 어려운 정보는 관련 정부기관 또는 단체에서 제공하는 국내외 다양한 보안사고 사례, 해외 보안관련 법규, 현지 근무환경 및 직원성향 등의 다양한 정보를 공유한다면 글로벌 사업을 전개하는데 큰 도움이 될 것이다.