트럼프가 미국 대통령으로 취임한 이후 항간에 회자되는 유명한 표현이 있다.

"우아한 가식의 시대는 가고, 정직한 야만의 시대가 왔다."

지구 평화, 환경보전, 인권보장, 평등과 같은 우아하지만 다소 가식적인 것들은 과감히 집어치우고, 이익과 이해관계에 전적으로 기반해 그저 마음 가는 대로 마구잡이로 권력과 정책을 집행하는 트럼프 정권을 비꼬아 표현하는 문장이다.

안타깝게도 정치와 국제관계에만 야만의 시대가 도래한 것은 아니다. 정치적 불안수치가 높아지고 경제적 상황이 악화되자 기업들이 비용을 줄이고 이익을 늘리기 위해 서로 앞다투며 과감한 구조조정에 착수했기 때문이다. 그리고 그 주요 대상 중에는 대부분 기업 정보보안조직이 포함되어 있다.

기업 보안조직은 비용조직으로 분류되고 있다. 풀어서 말해 돈을 버는 조직이 아니라 돈을 쓰는 조직이라는 것이며, 영업조직이 힘들게 번 돈을 낭비하는 조직으로 인식되고 있는 것이다.

따라서 기업이 어려운 상황에 처하면 1순위 비용절감 대상이 되는 것은 자명한 일이고 외부에서 영입된 CISO는 그 중에서도 최우선 정리 대상자다. 이렇게 기존 인력을 정리했으면 빈 자리를 채워줄 새사람을 임명해야 한다.

이유야 어쨌든 보안조직의 수장을 해고했으니 자격 있는 전문가들 중에서 선임하는 것이 필요하다. 내부에 적합한 자격자가 있다면 모를까 대부분의 경우 다시 외부에서 채용하는 것이 필수가 된다.

하지만 비용절감을 목적으로 CISO를 내보낸 기업들은 외부에서 자격을 갖춘 전문가를 CISO나 CPO로 영입할 생각이 없는 듯하다. 이유는 그들이 학습되었기 때문이다.

일정 수준 이상의 기술력과 경험을 보유한 전문가를 선임하도록 법에는 명시되어 있다. 하지만 법을 위반해 자격에 미치지 못하는 사람을 CISO나 CPO로 임명해도 수 년동안 아무런 불이익이나 제재가 없었음을 기업들은 직간접적으로 확인할 수 있었다.

그러한 방치의 결과는 명확하다. 구조조정 과정에서 비용절감을 핑계로 외부에서 영입된 전문 CISO를 내보내도록 하였으며, 기업 내부에서 자격에 미달하는 CISO나 CPO를 지정하도록 만드는 지경에 이르고 말았기 때문이다.

최근 인력시장에 40대 후반부터 50대 초중반의 CISO 출신들이 대거 유입되고 있다는 소식이 들려온다. 그것도 대기업부터 중견기업까지 제법 규모 있는 기업 출신들이 말이다. 아마도 이러한 대규모 구조조정의 후유증으로 보인다.

이제 보안분야에도 우아한 가식의 시대는 가고, 정직한 야만의 시대가 도래하고 말았다. 그 결과는 보안조직과 해커조직 간의 싸움의 지렛대를 한쪽으로 기울게 만들 것이다.

지금 우리는 아슬아슬했던 안정의 시대를 뒤로 하고, 위태로운 불안의 시대를 맞고 있다.