근자열하면 원자래(近者悅 遠者來)라 하였으니, “가까이 있는 사람을 기쁘게 하면 멀리 있는 사람이 찾아온다”는 격언으로 사람을 소중히 대하라는 뜻이다. 기업으로 치면 직원을 소중히 여기면 사업이 번성하고 고객도 많아진다 정도로 해석할 수 있다. 

이 격언을 설명하는 이유는 현재 기업 정보보안 부서의 처지 때문이다. 거의 모든 기업(기관을 포함)에서 보안부서는 매출조직이 아니라는 이유로 푸대접을 받고 있다. 정보보안 부서의 장을 맡고 있는 CISO는 대부분 비IT 출신이 겸임하고 있다. 순수 보안전문가 출신의 CISO는 손에 꼽을 정도이다. 게다가 보안은 잘해야 본전이다. 사고라고 나면 자체 징계는 기본이다. 심하면 법적 처벌로 인해 인생의 오점인 빨간줄도 각오해야 하니 한편으로는 꽤 위험한 직업이다.

임홍철 사이버팀장

그러니 기업의 보안부서는 뛰어난 인재들을 영입해 보유하고 있어도 적극적일 수 없다. 경영진의 무관심과 사고 발생 시 책임에 대한 압박감은 그들을 보신주의로 내몰고 있다. 자체 인력을 활용하기 보단 외부 전문기업에 보안진단을 발주하게 되고, 이제 컨설팅 전문업체의 보안전문가가 등장해 기업의 보안수준을 진단하고 결과를 제시하게 된다.

이제 더욱 희극적인 상황이 발생한다. 대부분의 경영진이 외부전문가를 통한 진단결과에 신뢰를 보낸다. 동일한 내용을 보안부서가 건의 했을 때 의심의 눈초리로 바라보던 그들이 이번에는 지대한 관심과 적극적 동의를 표한다. 그렇게 또 한번 불신의 악순환이 반복돼 매년 보안수준에 대한 진단은 외부전문업체를 통해 이루어지게 된다.

기업이 행하는 영업에는 두가지의 영업이 있다고 한다. 고객을 대상으로 하는 외부영업과 동료들을 대하는 내부영업이 그것이다. 뛰어난 기업은 외부영업과 내부영업이 모두 원활하게 이루어지는 기업을 의미한다. 임직원간의 소통이 원활이 이루어지지 않고서 어찌 기업이 번성할 수 있겠는가?

그렇다면 보안부서를 대하는 기업의 자세는 내부영업에 해당할 것이다. 기업의 내부를 가장 잘 알고 이해하는 보안전문가가 바로 보안부서 직원들이다. 우리 회사를 가장 잘 아는 그들의 의견을 믿지 않고 잠시 머물다 가는 외부전문가의 의견을 더 신뢰하는 이 현실 앞에서 근자열 원자래의 격언을 되새겨 보게 된다.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지