[기고] 정보보안, 디지털 혁신의 마침표다

단순한 기술·설비 도입서 나아가
조직문화 바꾸는 보안기반 다져야

최윤석 < 가트너코리아 시니어파트너 >
최윤석 가트너코리아 시니어파트너
페이스북은 지난 7월 미국 연방거래위원회(FTC)로부터 약 6조원에 달하는 과징금을 선고받았다. 지난 대선 당시 페이스북 이용자 8700만 명의 정보가 한 데이터 분석 기업에 유출된 데 따른 것이다. 마크 저커버그 페이스북 최고경영자(CEO)는 이에 대해 소극적으로 대응하며 정보보호 의식에 한계를 드러낸 적이 있다.

지금은 정보도 자산으로 인정받는 시대다. 페이스북 사태에서도 볼 수 있듯이 정보보안은 정부, 기업이 각별히 신경 써야 할 필수적인 부분이다. 그러나 정보보호 관련 규제에 맞닥뜨리거나 투자가 필요한 상황에 직면하면 대부분 외면하거나 소극적으로 대응하기 일쑤다.정보보안 사고가 일어나지 않으면 이와 관련된 제도와 투자의 존재를 인지하지 못할 수 있다. 그러면 위험하다. 정보보안을 통해 실질적으로 얻을 수 있는 조직의 이익을 날려버리는 것이기 때문이다.

정보보안의 장점은 정보의 기밀성·무결성·가용성을 유지할 수 있다는 것이다. 정책입안자나 경영진이 이런 개념을 이해하는 것은 쉽지 않다. 이들이 쉽게 알아들을 수 있는 언어로 정보보안 활동과 계획의 가치를 설명하는 것이 중요하다.

우선, 정보보안이 창출하는 전략적인 이익을 사업적 가치로 표현해 경영진이 받아들일 수 있고 이해할 수 있는 형태로 전달할 수 있어야 한다. 이를 위해 전략 보고서, 제안서 등 다양한 방법을 활용할 수 있다. 경영진의 특성과 조직 문화에 맞게 메시지를 다듬는 과정도 필요하다.정보보안의 중요성을 설득하는 데 그치지 않고, 지속적으로 정보보안의 역할을 강조하는 것이 중요하다. 경영진에게 현재 정보보안이 어떤 성과를 내고 있으며, 무엇이 부족한지 전달해야 한다. 정보보안 활동과 성과에 대해 지속적이고 솔직한 의견을 제시하는 것이 신뢰성 유지의 핵심이다. 구체적으로 예상했던 편익과 실제 성과를 비교하는 것이다.

국내 기업 경영자들에게 디지털 혁신이 무엇인가를 물으면 80% 이상이 ‘인공지능, 블록체인, 클라우드, 데이터 분석 등을 업무에 도입하는 것’이라고 답한다. 틀린 말은 아니지만, 디지털 혁신이라는 말에 매몰돼 기술 도입만이 전부인 것처럼 생각하는 건 아닌지 되돌아봐야 한다. 디지털 혁신에 맞게 조직의 문화도 바꿔 가는 게 중요하다. 정보보안 문제가 특히 그렇다.

디지털 혁신을 아날로그 시대의 잣대로 평가하려 하기 때문에 정보보안 대응에 소극적인 것은 아닌지 자문해보자. 페이스북 사례에서도 봤듯이 세계적인 기업들도 보안 문제를 인식하고는 있으나 안일하게 대처해 ‘소 잃고 외양간 고친’ 전례가 많다. 다른 조직과 신뢰를 쌓고 정보보안의 사업적 가치와 투자의 필요성을 증명해 정보보안의 기반을 단단히 다지길 기대한다.