안타까운 보안전문가의 변화
정보보호 관련 법 요구사항이 강화돼온 지난 시간 동안 기업들의 정보보호와 관련해 가장 높은 변화가 이루어진 부분은 기업 보안조직의 전문성이 상당히 높아졌다는 점이다.
이런 변화가 생긴 가장 큰 이유는 기업들이 외부 해킹의 위협을 절감하고 앞다투어 보안전문가들을 대거 영입했기 때문이라고 할 수 있다. 정보보호 업계로서는 어제의 동료가 오늘의 고객이 된 셈이니 당혹스럽기도 하고, 고급 인력의 유출이라는 면에서는 안타까운 일이기도 하다. 더구나 기업으로 영입된 보안전문가들은 대부분 능력 있고 보안업체에서도 인정받은 직원들이 대부분이다. 기업들도 그 점을 알기에 적극적으로 영입한 것이기도 하다. 그들을 영입함으로써 기업들은 정보보안에 대한 인적 확보와 함께 전문지식수준의 향상도 함께 이루어졌으니 한마디로 일거양득인 셈이다.
그런데 재미있는 현상은 보안전문가 영입 이후에 펼쳐진다. 능력 있는 보안전문가를 영입했으니 그들의 전문성을 통해 보다 적극적인 정보보호활동을 펼침으로써 기업의 정보보안 수준을 높일 것이라고 예상하는 것이 일반적이고, 실제로 그렇게 되는 것이 바람직하다. 하지만 실제 일선 현장의 경험으로 보면 전문가 영입의 효과를 보는 기업은 그리 많지 않다.
능력 있고 보안업체에서도 인정받던 전문해커가 기업에 영입돼 단순 시스템 관리를 하고 있거나, 뛰어난 보안컨설팅 전문가가 기업에 영입되어 문서작업 등에 매달려 있는 모습을 흔히 보게 되는 것이 현실이다. 그들의 진정한 가치가 그런 수준의 작업만을 처리하기에는 너무 아까운 고급인력이라는 점을 생각해보면 '돼지 목에 진주 목걸이'라는 격언을 떠올리게 된다.
대체 왜 이런 현상이 생기게 된 것일까?
답은 의외로 간단하다. 바로 조직문화 때문이다. '문화는 전략을 아침 식사 거리로 삼는다'는 격언이 있다. 좋은 조건(대체로 높은 연봉이다)으로 옮겨간 기업들은 이미 오랜 시간 동안 나름의 조직문화가 형성되어 있고, 그 문화는 새로 영입된 보안전문가를 위한 문화가 아니다.
우수하고 뛰어난 실력을 지닌 보안전문가는 기업에 소속됨과 동시에 뛰어난 직장인으로 환골탈태해야 하며, 그 과정에서 기존에 보유했던 보안전문가의 역량은 그리 중요하지 않다. 이제 그는 직장인으로 다시 태어나야 하며, 보안의 위협 및 추세보다는 조직의 문화, 상사 및 직장동료와의 관계를 더욱 중요시 여겨야 하는 상황에 놓이게 된 것이다. 어쩌면 그의 심장 속에는 계속 보안전문가로서 활약하고 싶은 야망이 남아 있겠지만, 그 야망을 펼쳐볼 기회는 다시는 오지 않을 것이다.
돼지는 기꺼이 높은 비용을 지불해 목에 진주 목걸이를 걸었다. 하지만 그 목걸이는 시간이 지나면서 빛을 잃고 있고, 조만간 보석이 아닌 평범한 돌멩이가 될 것이다. 그렇다면 묻지 않을 수 없다. 왜 그렇게 비싼 돈을 들여서 열심히 진주 목걸이를 걸었는지 말이다. 그냥 돌을 목에 걸어도 결과는 같다.