‘꿈은 높은데, 현실은 시궁창이야’라는 표현이 있다. 국내 기업체에 종사하는 보안담당자들은 기자를 만나면 항상 하는 말이 있다. 해외기업들에 비해 국내기업들은 보안업무에 대해 별 대수롭지 않게 생각한다는 것. 이런 현상은 국내 보안담당자들의 위상과도 연결될 수 있기 때문에 이들에게는 심각한 문제로 받아들여지고 있다. 이렇듯 보안담당자들의 꿈과 현실 사이에도 큰 괴리가 존재하고 있는 것이다.

물론 국내 기업의 환경은 선진국의 그것과는 다른 부분이 존재한다. 경제성장을 목표로 ‘속도’를 최우선시 했던 우리네 정서는 어쩌면 보안과는 맞지 않는 것이었을지 모른다. 또 그동안 지켜야 할 것보다는 남의 정보를 얻어야 하는 경우가 많았던 기업들의 입장에서도 보안은 먼 이야기일 수밖에 없었다. 하지만 이제 시대가 바뀌었고, 우리가 지켜야 될 기술도 과거에 비하면 엄청나게 많아졌다. 시대가 변하면 사고도 바뀌어야 한다고 했다. 이제는 보안체계를 강화하기 위한 특단의 대책을 세워야 할 때가 된 것이다. 하지만 불행하게도 아직 과거 생각에 사로잡혀 있는 경영진들이 많다는 것은 보안체계를 강화하는데 어려움으로 작용하곤 한다.

보안체계를 강화하는 것은 보험과도 같은 것이다. 하지만 언제 일어날지 모를 위험에 대비하기 위해 당장 투자를 시행해야 하는 것은 경영진에게 있어 어려운 선택일 수밖에 없다. 그런 이유 때문에 보안체계를 적당한 수준에서 마무리하거나, 또는 아예 투자자체를 꺼려하는 경우가 발생하는 것이다. 따라서 유능한 보안담당자라면 이러한 경영진을 설득하고 이해시킬 수 있어야만 한다. 이때 반드시 필요한 것은 눈에 보이지 않는 위험을 그래프나 숫자 등으로 수치화해야 한다는 것이다. 눈에 보이지 않는 위험과 눈으로 직접 보이는 위험은 체감온도부터 다르기 때문에 경영진을 설득하는데 유용하게 쓰일 수 있다. 가령 현재 자사에서 보유하고 있는 기술의 값어치를 책정해 기술의 중요성을 이해시킨다거나 혹은 보안 시스템 투자대비 얻을 수 있는 이익을 계산해 수치로 보여주는 것이야말로 보안의 중요성을 경영진에게 인식시킬 수 있는 가장 큰 자극제가 될 수 있다.

백번의 말보다 한번의 행동이 더 중요하다는 말이 있다. 보안체계 강화가 중요한 것은 누구나 아는 사실이지만, 그것이 왜 중요한지에 대해서는 그 누구도 자세히 설명해주지 않는다. 위험을 수치화하고, 또 그것을 대비함으로 인해 얻을 수 있는 이익을 수치화하는 것이야말로 말이 아닌 행동이지 않을까. 보안담당자들이 가슴 깊이 새겨봄직하다.