\r\n

첫째, 인력관리 부분이다. 많은 기업의 Security 담당자들은 업무에 있어 가장 어렵고 중요한 부분으로 인력관리를 꼽는다. 거의 대부분의 국내기업은 종사원들이 입사시, 재직시, 퇴사시나 또는 다른 업체와 영업상의 계약이나 기타 여러 가지 이유에서 해당기업의 자산과 정보보호를 위해 NDA(Non-Disclosure Agreement), 즉 비밀유지 합의서를 작성하고 있다. 하지만 그 NDA 내용을 정확히 알고, 그것이 왜 필요한지에 대해 정확히 인식하고 있는 기업은 그다지 많지 않다. 우선 각 Security 담당자들은 대상자들에게 NDA 내용에 대해 교육을 시켜 사전에 충분히 숙지한 다음 서명을 받아야 한다. 또한, NDA를 만들 때에는 변호사를 통해 공증을 받아 만일에 발생할 수 있는 문제에 대비하는 것이 좋다. 그리고 그 범위가 구체적으로 어디까지인지 명확하게 해야할 필요가 있다. 물론 NDA는 각 기업의 특성과 그 나라의 법률이 각각 다르기 때문에 내용이 전부 같을 수는 없지만 기본은 그 기업의 자산 및 정보보호이니만큼 보다 확실히 해두는 게 중요하다.

둘째, 해당기업의 구성원은 그 기업 내에서만 보호할 것이 아니라 외부에서도 언제든지 위급상황이 발생하면 연락할 수 있는 ‘Help line’을 구성해 구성원들이 위험이나 기타 문제가 발생하면 언제, 어디에서든지 연락이 가능하도록 하는 것이 필요하다.

오늘날의 기업은 조직의 구성원 하나하나가 큰 자산이며, 정보다. 이런 구성원들이 조직에 몸담고 일하고 있을 때 어디서든 도움을 줄 수 있도록 하는 것도 Security 담당자의 역할이다. 따라서 Security 담당자들은 많은 정보와 효율적인 위기관리능력이 요구되는 것이다.

Risk Management도 빼놓을 수 없는 매우 큰 부분인데, 우리 주변에는 늘 Risk가 존재하고 있다. 이는 언제 어디서 터질지 모르는 지뢰와도 같은 것이다. 하지만 이는 사전 예방활동을 통해 충분히 그 피해를 최소화할 수 있다. 최근 우리나라 국보 1호 숭례문이 화재에 손실되어 사라진 모습을 봤다면 Risk Management의 중요성에 대해 두 번 설명할 필요는 없을 듯싶다.

셋째, Security 담당자들의 능력이 향상돼야 한다. 많은 외국 기업들의 Security Manager들은 자신의 능력향상을 위해 Security와 관련된 국제자격증을 보유함과 동시에 많은 경험도 함께 축적하고 있다. 이들은 자신의 업무인 Security에 대한 대단한 자부심과 긍지를 갖고 있으며, 끊임없이 자기개발을 하는 모습을 보여준다. 계속적으로 새로운 위협이 생겨나는 현실에서 보안을 담당하는 사람이 자신의 경험만 믿고, 노력과 투자를 하지 않는다면 그 결과는 불을 보듯 뻔하다.

미국 32대 대통령 프랭클린 루스벨트 대통령은 “진정한 리더는 열려있는 상태로 일하는 반면, 보스는 감추면서 일한다”라고 말했다. 리더는 사람들을 이끌고, 보스는 조정하려고 한다는 뜻이다. 진정한 Security 담당자는 구성원에게 바람직한 가이드라인과 영향력을 보여주며, 리더십을 행사할 줄 알아야 한다. 보안은 절대 딱딱하고, 지루하며, 특정부서에서 하는 것이 아니다. 우리가 언제든지 접할 수 있는 업무로 만드는 것이 진정한 Security 담당자의 역할이 아닐까 생각한다.