정보보호 관련 법 요구사항이 강화돼온 지난 시간동안 고객사의 정보보호와 관련해 가장 높은 변화가 이루어진 분야는 고객의 지식수준이 상당히 높아졌다는 점이다. 이런 변화가 생긴 가장 큰 이유는 고객사들이 보안전문가들을 대거 영입했기 때문이라고 할 수 있다. 보안컨설팅을 하는 입장에서는 어제의 동료가 오늘의 고객이 된 셈이니 당혹스럽기도 하고 인력 유출 면에서는 안타까운 일이기도 하다. 고객사로 영입된 보안전문가는 대부분 능력 있고 보안업체에서 인정받은 직원들이다. 고객도 그 점을 알고 적극적으로 영입한 것이기 때문이다. 그들을 영입함으로써 고객사는 정보보안에 대한 인적수준의 향상과 함께 지식수준의 향상도 함께 이루어졌으니 한마디로 일거양득인 셈이다. 

임홍철 사이버팀장

문제는 그 이후에 펼쳐진다. 능력 있는 보안전문가를 영입했으니 그들을 통해 적극적인 정보보호활동을 펼침으로써 기업의 정보보안 수준을 높일 것 이라고 예상되겠지만, 실제 일선 현장의 경험으로 보건데 효과를 보는 기업은 그리 많지 않다. 능력 있는 해커가 고객사에 영입돼 시스템 관리를 하고 있거나, 보안컨설팅 전문가가 영입돼 문서작업 등에 매달려 있는 모습을 흔히 볼 수 있다. 그들의 가치가 그런 수준의 작업을 담당하기에는 너무 아까운 고급인력이라는 점을 생각해보면 '돼지 목에 진주목걸이' 라는 격언을 떠올리게 된다.

대체 왜 이런 현상이 생기게 된 것일까? 물음에 대한 답은 의외로 간단하다. 바로 조직문화 때문이다. 좋은 조건(높은 연봉)으로 옮겨간 고객사(대기업)는 이미 나름의 조직문화가 존재하고, 그 문화는 보안전문가를 위한 문화가 아니다. 우수한 보안전문가는 고객사로 옮겨감과 동시에 뛰어난 직장인으로 환골탈태해야 하며, 그 과정에 보안전문가의 역량은 그리 중요하지 않다. 이제 그는 직장인으로 다시 태어나야 하며, 보안의 위협 및 추세보다는 조직의 문화, 상사 및 직장동료와의 관계를 더욱 중요시 여긴다. 그의 심장에는 보안전문가의 야망이 남아 있겠지만 그 야망을 펼쳐볼 기회는 어쩌면 다시 오지 않을 것이다.

돼지는 기꺼이 높은 비용을 지불해 목에 진주목걸이를 걸었다. 하지만 그 목걸이는 시간이 지나면서 빛을 잃고 있고, 조만간 보석이 아닌 평범한 돌맹이가 될 것이다. 그렇다면 묻지 않을 수 없다. 왜 그렇게 열심히 진주목걸이를 걸었는지 말이다.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지