인사·법률·전략 전문가 되어야...동시에 고도의 윤리의식 요구돼 
[보안뉴스=신현구 한국산업기술보호협회 실장] 어느 조직이든 원하는 인재의 조건은 업무능력은 필수이고 조직 화합에 앞장서고 대를 위해 소를 희생할 줄 아는 순애보 타입일 것이다.



그렇다면 기업의 보안책임자나 보안전문가로 성장하려면, 필수적으로 갖춰야 할 기술적 노하우나 자격요건 외에 무엇이 더 필요할까? 무엇보다 정보보호는 사람의 문제로 ‘IT문제’가 아닌 ‘조직문제’로 접근해야 하는 까닭에 다른 관점에서의 자격요건도 매우 중요하다. 

첫째, 인사전문가가 되어야 한다. 한 회사의 구성원으로 시작하는 입사(계획)부터 재직(실행), 퇴직(사후관리) 등의 인사 프로세스를 충분히 이해하고, 더 나아가 검증, 근로계약, 서약 및 경력사원 채용 리스크 관리 등의 노하우를 갖고 입사단계에서부터 접근해야 한다.

또한, 재직 시에는 근무 고충과 인사불만, 조직 기대치를 인지할 수 있어야 하고, 핵심인재를 파악해 밀착관리를 통한 이직을 방지함은 물론 차별화된 보상체계를 실현하는 등 핵심인재를 유지할 수 있는 방법도 알아야 한다. 또한, 이직자나 퇴직자 발생시에도 떠나는 이유를 분석해 대처해야 하고, 정보보호를 위한 퇴직 후 전략을 수립하여 제시할 수 있어야 하며, 조직원의 보안의식을 제고할 수 있는 교육훈련을 주도할 수 있어야 한다.

둘째, 법률, 매뉴얼, 시스템을 이해하는 법률가가 되어야 한다. 가장 먼저 개인정보보호법, 영업비밀보호법, 산업기술유출방지법, 정보통신망법, 발명진흥법 등 현행 보안관련 법령을 이해하고 적용할 줄 알아야 한다.

법률전문가 수준을 요구하는 것은 아니나 기본적인 제정취지와 핵심골자를 이해해야 하며 조직내 매뉴얼과 시스템을 충분히 숙지해 법률에 부합하도록 적용할 수 있는 능력이 필요하다. 법률체계를 제대로 이해하지 못하거나 시대에 뒤떨어진 제도에만 안주한다면 조직에 심각한 경영손실을 초래할 수도 있기 때문이다.

셋째, 임직원을 설득할 수 있는 전략가가 되어야 한다. 보안실무자의 가장 큰 애로사항 중에 하나는 CEO 등 임원을 설득하는 일이다. 모든 의사결정 권한을 가진 임원에게 이해를 시키고 결재를 얻어 실행하는 이유도 있지만, 더 중요한 것은 경영진들로 하여금 각종 보안지침에 있어 솔선수범을 유도해야 하기 때문이다.

보안은 최고경영층의 솔선수범 없이는 목표한 바를 실현하기 불가능하므로 지위고하를 막론하고 준수해야 하는 이유이기도 하다. 또한 일반 동료, 직원들의 보안에 대한 거부감과 저항감을 최소화시키고 관심과 준수를 이끌어 낼 수 있는 포용력도 필요하다.

넷째, 보안전문가라면 타 업무보다도 훨씬 높은 윤리의식과 정직성이 요구된다. 어느 조직에서나 필요한 자격요건이지만 보안사고의 대부분은 내부자의 소행이고, 위험요소의 첫 번째 역시 내부인력으로 조사되고 있다. 이 때문에 기업의 핵심정보를 보호하기 위한 전문가라면 고도의 윤리의식과 정직성을 기본으로 갖춰야 할 것이다. 문지기가 도둑으로 변신해서는 안 되기 때문이다.
[글_신 현 구 한국산업기술보호협회 대외협력실장(peter@kaits.or.kr)]

 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>