막연한 두려움이 아닌, 근거로 말하라

보안 때문에 안 돼요.

IT 업계에서는 막연한 두려움을 조성하거나 추상적인 우려를 기반으로 의사결정을 방해하는 행태가 자주 목격된다. 이러한 접근은 특정 주제를 문제로 규정하는 데 그치며, 혁신과 효율성을 가로막는 걸림돌이 될 수 있다. 보안 관련 논의는 특히 이러한 비생산적인 의사결정 행태가 자주 드러나는 영역으로, 특정 단어에 대한 과도한 강조와 근거 없는 우려로 올바른 의사결정을 힘들게 하는 대표적인 사례 중 하나이다.

특정 단어가 주는 공포감이나 위기감을 이용해 자신의 주장을 관철하려는 태도는 조직 내에서 논리적이고 데이터를 기반으로 한 의사결정을 방해할 수 있다. 예를 들어, "보안 때문에 이 기능은 개발하면 안 됩니다"라는 말은 겉으로는 합리적인 우려처럼 들리지만, 구체적인 데이터나 사례 없이 막연한 가능성만을 제시한다면 이는 비생산적이다. 보안이라는 단어는 특히 많은 사람들에게 막연한 두려움을 불러일으키기 때문에, 종종 논리적인 반박 없이도 의사결정을 방해하는 요소가 된다.

"보안 때문에 안됩니다"라는 말뿐만 아니라, IT 업계에서는 막연한 문제 제기로 문제 해결을 방해하는 사례가 많다. 대표적으로 다음과 같은 경우를 들 수 있다:

1. 이 기능을 배포하면 문제가 없나요?

이미 여러 검증 절차를 거쳤음에도 불구하고, 승인자로서 리스크를 구체적으로 제시하기보다는 막연히 배포하는 사람의 자신감을 묻는 경우다. 이는 책임 있는 의사결정을 저해하고 프로젝트 진행을 늦출 수 있다.

2. 법적으로 문제가 될 수 있습니다.

법적 문제가 될 가능성을 제기하는 것은 중요하다. 하지만 구체적인 법적 근거 없이 단순히 논의를 중단시키는 데 사용된다면, 이는 비생산적이다.

3. 사용자가 혼란스러워할 겁니다

사용자 경험(UX)을 방패 삼아 혁신적인 기능을 거부하는 경우다. 실제 사용자 데이터나 테스트 결과 없이 막연한 우려를 근거로 삼는 것은 발전을 가로막는다.

4. 새로운 기술은 안정성이 검증되지 않았습니다

새로운 기술 도입을 거부하는 이유로 안정성 부족을 언급하는 경우가 있다. 구체적인 검증 결과나 데이터를 요구하지 않고 막연한 우려만 언급한다면 결정을 저해하는 사례다. 안정성을 이유로 반대만 할 것이 아니라, 기술 제안자에게 어떤 부분에서 갭이 있는지, 어떤 추가적인 데이터가 필요한지를 명확히 요청해야 한다. 이를 통해 문제를 해결하려는 건설적인 태도를 보이고, 불필요한 의사결정의 지연을 방지할 수 있다.

보안은 혁신과 효율성의 적이 아니다. 진정한 보안은 시스템의 안정성과 신뢰성을 유지하면서도 생산성과 사용성을 해치지 않는 균형을 찾는 데 있다. 보안 솔루션을 도입할 때, 업무 프로세스에 불필요한 복잡성을 추가하지 않는 방법을 찾는 것이 중요하다. 또한, 보안과 효율 사이의 트레이드오프를 명확히 제시하는 것은 필수적이다. 이를 통해 조직은 현실적이고 효과적인 결정을 내릴 수 있다.

"보안 때문에 안됩니다"라는 말은 보안의 중요성을 강조하는 데 효과적일 수 있지만, 근거 없이 남용되면 조직의 성장을 저해하는 걸림돌이 된다. 중요한 것은 막연한 두려움이나 우려를 제시하는 것이 아니라, 구체적인 데이터 기반의 논의로 문제를 해결하려는 태도다. 이는 IT 전문가로서의 책임감이며, 조직의 성장을 위한 필수적인 자세다. 보안뿐만 아니라 다른 모든 영역에서도, 막연한 두려움이 아닌 데이터와 근거를 기반으로 의사결정이 이루어져야 한다.