대부분의 기업과 기관에 속한 직원들이 1년에 최소 1회 이상은 반드시 받아야 하는 필수 교육이 있다. 개인정보보호 교육과 성희롱 예방교육이다.

각각 '개인정보 보호법'과 '양성평등기본법'에 규정된 내용을 토대로 시행되고 있다. 그 중에서도 개인정보보호 교육은 대부분의 기업, 기관에서 직원들을 대상으로 매년 상·하반기 2회씩 진행하고 있다.

이렇게 열심히 교육을 하고 있다면 직원들의 개인정보 보호의식이 점점 나아지는 것은 기본이고 상당히 높은 수준에 있어야 한다. 하지만 현장에서 느껴지는 효과는 들인 노력에 비해 미비하기만 하다. 그렇다면 그 이유는 뭘까.

그 주요 이유 중 하나로 지적할 수 있는 것이 개인정보보호 교육의 작년과 올해 교재의 내용이 크게 다르지 않다는 점을 들 수 있다. 실제 개인정보보호 교육현장의 교육내용은 개인정보 보호법의 주요 내용을 전파하는 형태가 대부분이다. 일반적인 개인정보에 대한 개념과 함께 법 개정현황 및 주요 처벌규칙으로 이루어진 교재를 통해 교육이 이루어진다.

교육을 받는 입장에서는 비슷한 내용을 다시 들어야하는 지루함을 느낄 수밖에 없다. 그렇다면 매번 다른 내용과 주제로 변화를 주어 교육에 대한 집중도와 효과를 극대화하면 되지 않을까. 기업의 경우라면 가능할 수 있겠지만 공공기관의 경우 현실은 만만치 않다.

공공기관은 매년 중앙행정기관이나 상급기관에서 개인정보보호 교육의 주제와 내용을 정해 소속기관과 산하기관에 공문으로 내려 보내고 있다.

그리고 각 기관 보안담당자들은 공문의 지시사항에 따른 보안교육을 전파해줄 것을 강사에게 요구한다. 보안강사가 준비한 교육교재의 내용이 상급기관의 내용과 일치하지 않을때는 보강을 요구한다.

공문대로 교육이 이루어졌음을 상급기관에 보고해야하기 때문이다. 보안강사가 새롭게 변화된 주제로 보안교육 교재를 개발해 전파하고자 하는 의지가 있어도 이미 교육의 주제와 방향이 정해진 상황에서는 한계가 있다는 것을 의미한다.

교육환경이 이렇다 보니 교육에 참여하는 대부분의 참석자들은 시작 시점부터 교육에 집중하기보다는 스마트폰을 꺼내놓거나 업무를 처리하고자 노트북을 켜놓고 작업준비를 하는 등 관심을 다른 곳에 두고 있는 경우가 허다하다.

분명히 교육을 마치고 서명까지 마쳤음에도 정작 수료한 교육내용을 모르는 경우가 허다한 것이 현실이다.

분명 보안은 쉽지 않은 분야다. 일반 임직원들에게는 더욱 그러하다. 때문에 보안교육은 변화해야 한다. 재미있고 쉽게, 때로는 강렬하고 때로는 친밀하게 변화해야 한다.

변화해야만 교육 참석자들이 집중하고 내용을 기억하게 할 수 있다. 그리고 이 목적을 달성하기 위해서는 교재를 개발하고 보안을 전파하는 강사들의 노력뿐만 아니라 천편일률적 보안교육을 요구하는 기존의 관행 역시 개선돼야 한다.