“정보보안인은 기술을 넘어 전사적 관점에서 비즈니스 프로세스를 이해하는 인력으로 성장해야 합니다.”
지난해 3월 페이스북에 ‘보안대첩’이라는 커뮤니티가 생겼다. ‘21세기 글로벌 휴먼 다단계 프로젝트’라는 부제를 달았다. ‘나와 기술이 아닌 사람과 사람의 협업을 통한 문제해결’을 강조하는 커뮤니티다.
방위사업청 소령인 김요셉 반장은 공무원 신분이기에 더욱 책임감을 갖고 보안인을 위한 커뮤니티를 만들고 싶었다고 이야기한다. 그저 몇 명만이라도 모여 서로 의견을 교환하고 발전적인 생각을 공유하고 싶었다던 보안대첩은 이렇게 6명으로 시작해 1년 만에 2600명이 넘는 커뮤니티로 성장했다. 각종 보안사고가 발생하면 페이스북 보안대첩엔 이에 대한 분석과 전문가 의견이 모인다.
어느덧 1년 만에 보안대첩은 자연스럽게 최신 보안뉴스와 의견, 분석이 공존하는 공간으로 변했다.
“보안과 보험은 유사한 점이 있습니다. 보안은 조직 신뢰와 연속성을, 보험은 개인의 생명과 가정 연속성을 담보로 하기 때문입니다.”
김 반장은 “보안은 제품을 파는 것이 아닌 신뢰를 구축하고 안전한 비지니스를 구현하는 정보통신기술(ICT) 분야 중 가장 하이테크 직군”이라고 설명한다. 그는 “보안대첩에서 보안에 종사하는 사람이 스스로의 가치를 알고 사회 속에서 인정받는 문화를 만들고 싶었다”고 말했다.
그는 항상 ‘보안은 사람이며 프로세스’라고 강조한다. “보안 담당자가 실패하는 것 중 하나가 위협 수준 판단입니다. 매번 심각한 위협이라고 하면 양치기 소년이 됩니다. 장비만 도입하려고 하면 예산 담당자와 싸움이 예견됩니다. 인원을 늘리려면 이른 시일 안에 성과와 산출물, 투입 대비 효과의 딜레마에 빠집니다.”
김 반장은 “이에 대한 정답은 없다”며 “보안도 결국 소통에서 시작된다”고 설명했다. 주변 사람을 이해시키고 공감할 수 있도록 노력이 필요하며 보안 담당자가 가져야할 필수 덕목이라고 강조했다.
“그동안 보안 담당자는 언제나 힘들다고 불평만 하고 이해해달라고 소리만 쳐왔습니다. 다른 사람이 먼저 다가와 주기를 바라기보다 임직원과 함께 공감하고 자신이 속한 조직의 업무 프로세스에 녹아들어가야 합니다.”
그는 “보안대첩은 단순히 정보보안이 아닌 사회 지킴이 역할을 하도록 소통과 공감의 문화를 만들 것”이라며 “세상을 사랑하고 응원하는 모임이 될 것”이라고 강조했다.
김인순기자 insoon@etnews.com
