보안문화는 ‘보안이 조직문화의 기본이 되는 것’

[보안뉴스= 안병구 한국기업보안협의회 회장] 최근 10여 년은 스마트폰의 대중화로 시작된 3차 정보혁명이 인공지능(AI), 머신러닝, 클라우드 컴퓨팅, 개인정보 이슈 등으로 확산되면서 기업의 보안담당자 입장에서는 마치 ‘쓰나미’와 같이 밀려오는 보안 위협의 물결을 온몸으로 느낄 수 있는 기간이었다.


[사진=iclickart]

이제는 기업의 보안을 기존의 유출방지를 위한 통제수단만으로 생각한다면 보안담당자로서 할 수 있는 것은 아무것도 없다. 또한, 해당 기업의 경쟁력은 급속하게 떨어질 것이 분명하다. 앞으로는 기업 전체가 똑똑해지지 않으면 보안 위협의 쓰나미로부터 결코 안전할 수 없는 상황이 될 것이다.

현실로 다가오는 기업의 보안은 보안담당자와 보안 조직으로만 해결할 수 있는 것이 거의 없다. 조직 전체가 보안 위협을 인지하고 전 임직원이 보안 마인드를 갖고 동참하는 보안문화로 업그레이드돼야만 그 효과를 발휘할 수 있기 때문이다. 문화란 친숙한 의미로 ‘애쓰지 않아도 자연스럽게 인지, 습득, 실행되는 것’이라고 한다.

보안문화는 ‘보안이 조직문화의 기본이 되는 것’이다. 그런 의미에서 기업의 보안 담당자의 미션은 ‘보안이 조직문화 속에서 굳이 애쓰지 않아도 자연스럽게 인지·습득·실행되도록 하는 것’이다. 이 자리를 빌려 기업 보안담당자의 미션을 달성하기 위한 노력 중 한 가지 방향을 소개하고자 한다.


▲안병구 한국기업보안협의회장
새가 하늘을 날 수 있는 이유는 양 날개가 있기 때문이다. 보안도 쓰나미 같은 보안 위협을 넘어 조직문화의 기본으로 날아오르려면 보안이 당연히 가져야 하는 ‘명확한 규범’과 조직구성원들의 보안에 대한 ‘긍정적 마인드’란 양 날개가 동시에 펄럭여야 가능하다. 날아오른다 하더라도 한쪽 날개만 힘이 세거나 약하면 제자리를 맴돌게 되기 때문에 균형 잡힌 힘의 분배가 중요하다.

이처럼 기업의 보안담당자는 기술 발전에 따른 적절한 보안 시스템을 지속적으로 유지하기 위해 경영진과 사원에게 보안 위협을 가감없이 알려 위협에 대한 공감대를 형성하는 동시에, 보안 불편 해소를 위해 ‘리스크 테이킹’할 수 있는 부분이 무엇인지 명확히 분석, 파악해 수용할 방안을 찾아 적용하고 홍보하는 적극적인 접근을 해야 한다.

앞으로는 보안조직이 보안의 시각만으로 조직을 보는 것이 아니라 조직문화를 바꿔가는 사람으로서의 보안담당자의 역할이 더욱 중요해질 것이기 때문이다.
[글_ 안병구 한국기업보안협의회장·코오롱인더스트리 산업보안팀 부장
(bgahn@kolon.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>