보안전문가가 가져야 할 7가지 자세[보안전문가에게 필요한 기능과 미래][산업보안학 ISS - 민진규 저][국가정보전략연구소]
국가정보전략연구소
2012-11-17 오후 3:32:00
보안전문가에게 필요한 기능과 미래

보안전문가에게 필요한 기능
1. 보안전문가가 가져야 할 지식
2. 보안전문가가 가져야 할 7가지 자세
3. CSO에게 요구되는 기능
4. CSO의 업무와 성공요소

보안전문가의 과거이력과 기회
5. 보안전문가의 다양한 과거이력
6. 보안전문가에게 열려 있는 기회
7. 보안과 보안부서의 미래

2. 보안전문가가 가져야 할 7가지 자세

보안전문가가 최소한 가져야 할 7가지 자세를 정리해 보면 다음과 같다.
① 기업활동 전체에 대한 충분한 이해
② 글로벌 기업환경에 대한 이해
③ 산업의 트렌드에 대한 이해
④ 원활한 커뮤티케이션 능력
⑤ 팀원을 리드할 수 있는 리더십
⑥ 뛰어난 업무능력과 새로운 업무에 대한 도전정신
⑦ 다양한 문화와 기업문화에 대한 이해

기업활동 전체에 대한 충분한 이해가 필요하다. 기업이 어떤 제품을 생산하고, 제품의 시장경쟁력은 어떠한지, 현재 사업실적은 양호한지, 어떤 부문에서 이익을 내고 있는지, 직원의 구성, 핵심직원은 누구인지, 경쟁사와 협력사는 어디인지, 주요 소비자는 누구인지, 기업의 핵심적인 이해관계자는 누구인지, 이들의 기업에 대한 인식과 태도(attitude)는 어떠한지 등에 대해 잘 알고 있어야 한다. 기업이 국내뿐만 아니라 해외에서도 사업을 영위할 경우 그들 국가에 대해서도 정보를 파악하고 있어야 한다. 해당 국가의 정치, 경제적인 상황뿐만 아니라 사회, 문화, 종교 등도 이해해야 한다.

자신이 근무하고 있는 기업이 속한 산업(industry)의 트렌드(trend)도 파악해야 한다. 산업이 초창기인지, 성장기인지, 성숙기인지, 쇠퇴기인지에 따라 기업의 보안전략이 달라지기 때문에 이에 관한 정보가 필요한 것이다. 초창기일 경우에는 영업비밀 보호활동을 강화해야 하고, 쇠퇴기에는 기업의 자산보호와 같은 물리적 보안활동이 중요해진다. 또한 기업이 연속성(continuity)을 유지하기 위해 어떤 방향으로 사업을 펼칠 것인지에 따라 인재확보전략이 결정되므로 가망 인재에 대한 신원조사와 같은 인원보안이 다른 보안영역보다 중요해진다. 즉 산업의 특성, 성숙도, 트렌드에 따라 보안정책과 관심 보안영역이 달라져야 한다. 사실 대부분의 기업보안담당자가 간과하고 있는 부문이지만 어떤 사항보다 중요하게 다루어야 하는 일이다.

원활한 커뮤니케이션은 문서와 구두를 모두 포함한다. 대체적으로 무뚝뚝하고 말수가 적은 사람이 보안업무에 적합하기는 하지만, 보안부서 직원, 다른 직원, 경영진과의 효과적인 대화를 위해서는 커뮤니케이션 능력이 필수적이다. 커뮤니케이션 능력과 마찬가지로 보안전문가에게 필요한 것이 리더십이다. 팀원을 잘 이끌어야 하는 것은 물론이고, 보안정책이 전체 직원에게 모두 적용되므로 직원이 불평하지 않고 잘 수용할 수 있도록 이해시키고 다독거려야 하므로 리더십이 중요하다. 일반적으로 얘기하는 카리스마(charisma)형 리더십도 좋지만, 최근에 유행하는 서번트(servant)형 리더십이 더 적합할 것으로 본다.

뛰어난 업무능력과 새로운 업무에 대한 도전정신을 가져야 한다. 기업의 보안투자가 만족할 만한 수준이 아니기 때문에 보안전문가는 1인 다역을 소화해야 하는 경우가 많다. 보안업무영역이 보안부서의 역량에 따라 신축적으로 확장되거나 축소될 뿐만 아니라 보안부서 자체의 업무도 적지 않기 때문에 업무능력의 향상이 중요하다. 보안부서는 경우에 따라서 기업의 모든 부서와 교류하고 조언을 해야 한다. 보안이 침해기도에 대응하는 ‘방패’의 역할이고, 침해의 방법과 강도가 나날이 발전하고 있어 새로운 지식과 업무를 적극적으로 배우려는 자세를 가져야 한다.

기업의 업무영역이 해외로 확장되고, 기업의 직원이 인종과 민족을 초월해 다양하므로 이에 대한 대비도 필요하다. 구성원의 인종과 국적, 민족에 대한 문화를 이해하고 기업보안 업무에 반영할 수 있어야 한다.

위의 7가지 외에도 대학 수준의 교육이나 이에 상응하는 지식을 가지고 있어야 한다. 형법, 사회학, 정보통신, 심리학 등에 관한 지식이 필요하다. 당연히 중요성이 부각되고 있는 IT보안을 수행하기 위해 컴퓨터 관련 지식도 필요하다. 프로그래밍을 할 필요는 없지만, 프로그램의 논리적 설계는 이해할 수 있어야 한다. 보안전문가로 존경을 받기 위해서는 많은 노력을 해야 한다.

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p47)

저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지
BIS 분류 내의 이전기사