보안 담당자, 보안을 어기다

나는 왜 우회로를 택했을까?

by 잡생각 수집가
Sep 9. 2025

입사한 지 얼마 되지 않았을 때였다.

사무실에 앉아 있었지만 마음은 늘 불편했다.

건물 구조도 다 외우지 못했고, 이름조차 모르는 동료들이 더 많았다.

그런데도 가장 낯설었던 건 사람도, 환경도 아닌 업무 방식이었다.


그 전 회사에서 나는 흔히 ‘고인물’이라 불렸다.

오래 있었고, 웬만한 건 다 알았으며, 어지간한 권한은 손에 쥐고 있었다.

서버 접근, 계정 발급, 인프라 설정, 증적용 승인 문서 몇개와 클릭 몇 번 사내 메신저 대화 몇번이면 해결됐다.

내가 원하면 바로 길이 열렸다.

편했고, 효율적이었고, 덕분에 일의 속도도 빨랐다.


그런데 새 회사는 달랐다. 모든 게 잘게 쪼개져 있었다.

클라우드, 데브옵스, 인프라, 헬프데스크. 예전 같으면 혼자 처리하던 업무가 이제는 요청서를 올리고, 담당자의 승인을 받고, 다시 다른 팀의 확인을 거쳐야 했다.

처음엔 ‘와, 진짜 체계적이다’ 감탄했지만, 며칠 지나지 않아 그 감탄은 피로로 바뀌었다.



피로한 것 보다 더 큰 문제는 시간이었다.

신규 입사자라면 누구나 성과를 보여줘야 한다.

특히 나는 시니어로 들어왔다. 조직에서 원하는 기대감을, 무게감을 감당해야 했다.

그런데 나에게는 아무 권한이 없었다.

‘혹시 이러다 수습을 통과하지 못하는 건 아닐까? 시니어라면서 아무것도 못 보여주는 건 아닐까?’ 그런 두려움이 자꾸 고개를 들었다.

당연히 아닐걸 이성적으론 알지만 사람이라는게 닥치니까 안해도 될 걱정들이 늘어났다.


권한 신청은 매주 반복됐다.

승인 요청, 반려, 재신청. 필요한 권한은 많았고, 절차는 세분화돼 있었다.

누구도 나를 직접 다그치진 않았지만, 내 등 뒤에서는 나만 느끼는 보이지 않는 압박이 끊임없이 따라왔다.


결국 나는 알면서도 우회로를 택했다.

보안 담당자였기에 남들이 모르는 길을 너무도 잘 알고 있었고, 불안과 조급함 속에서 손은 그 길로 향했다.

‘일단 프로젝트부터 진행하자. 승인 떨어지면 정식으로 전환하면 되지.’ 합리화는 빠르게 찾아왔다.

업무는 풀렸고, 막혀 있던 프로젝트들이 하나둘씩 앞으로 나아가기 시작했다.

하지만 마음은 점점 무거워졌다.

모니터에 비친 내 얼굴이 낯설게 보였다.

나 원래 이런 사람 아니었는데. 나는 누구보다 “규정을 지켜야 한다”고 강조하던 보안 담당자였다.

그런데 지금 그 규정을 무너뜨린 건 다름 아닌 나 자신이었다.


특히 혼란스러웠던 건 ‘읽기 권한’ 문제였다.

보안을 하기 위해서는 로그 검토가 필수다.

감사 로그, 접근 로그, 운영 로그. 이름이 뭐든 결국 흔적을 봐야 보안을 말할 수 있다.

관리 권한이 없어도 괜찮았다.

시스템을 바꾸지 않아도 된다.

단지 데이터를 들여다볼 수만 있으면 충분했다.


그래서 읽기 권한은 나에겐 치트키였다.

보안팀에서 읽기 권한을 요청 한다는데 누가 방해할까?

실제로 내부 보안부서 승인 체계에서는 이 부분이 빠르게 통과됐다.

“보안을 위해 필요한 권한입니다.” 임원 승인까지 문제없이 받았다.

그런데 정작 해당 시스템을 가진 팀에서 반려가 내려왔다.


“안 됩니다.” “이 방식대로는 어렵습니다” 그 순간, 머릿속이 복잡해졌다.

보안팀 내부에서, 임원선까지 승인한 권한이 다른 팀에서 반려될 수 있는 게 맞는 건가?

내가 잘못된 요구를 하고 있는 건가,

아니면 이 절차가 뭔가 뒤틀려 있는 건가.



이해는 했다. 아니, 짐작은 된다.

그들의 입장에서는 내 권한이 넓어지는 것이 곧 자기들의 영역을 침범할 수 있다는 불안일 것이다.

조금은 오만한 생각 이지만, 나 같은 사람이 관리 권한까지 갖게 된다면 그들의 R&R은 흔들릴 수 있다.

하지만 적어도 읽기 권한만큼은 달라야 했다.

그 마저 막히는 순간, 보안을 한다는 건 결국 눈을 가린 채 싸우는 일이 되어버린다.

조직이 커질수록 절차는 복잡해지고, 승인보다 반려가 더 쉽게 나온다.

그 과정에서 친절함은 줄고, “안 됩니다”라는 단호함만 남는다.

나는 이해하면서도, 동시에 서운했고, 화도 났다. 그리고 그 순간 깨달았다.


사람들이 규정을 지키기보다 우회를 택하는 이유는, 단순히 귀찮음 때문이 아니라, 바로 이런 ‘닫힌 태도’ 때문일지도 모른다는 것을.


그런데 곰곰이 생각해보면, 이것은 보안만의 문제가 아니다.

우리는 곳곳에서 비슷한 장면을 마주한다.
고객센터에서, 행정 절차에서, 회사의 승인 라인에서.

필요한 건 단순히 “볼 수 있는 권한”인데, 그것조차 주저하며 막아선다.

이유는 늘 그럴듯하다. “원래 그렇게 해왔으니까.” “만약의 사고가 나면 책임은 우리니까.”

하지만 그 과정에서 사람은 지쳐가고, 결국 규정을 지키기보다 우회하는 쪽을 선택한다.


보안만의 일이 아니다.

사회 전반이 그렇다.

규제를 통해 안전과 질서를 지키겠다며 법과 제도를 쌓아 올리지만, 그 결과는 아이러니하게도 불법과 편법을 키운다.
소프트웨어 하나 설치하려 해도 복잡한 결재 라인을 거치다 보니, 사람들은 개인 카드로 계정을 열고 규정은 장식이 된다.

“다들 알고, 다들 소비하지만, 겉으로는 ‘없다’고 말하는 콘텐츠들. 성인이 성인물을 못 보는 사회의 기묘한 풍경과 닮아 있다.”

금지가 길을 막으면, 사람들은 결국 다른 길을 찾아낸다.


7ngEUNTN7xHoZsD%2BlZBJYQ%3D


안전을 위해 만든 규정이, 효율과 신뢰를 잃는 순간 사람들을 다른 경로로 내몬다. 규정은 늘어났지만, 정작 지켜지는 건 줄어든다.

결국 문제는 같다.

사람을 지치게 하는 규정은, 아무도 지키지 않는다.

이제 필요한 건 더 많은 규제가 아니라, 사람들이 스스로 지킬 수 있다고 느낄 만큼의 신뢰 아닐까?...


이제 와서 보니, 글이 산으로 갔다.

규정 얘기하다가 사회 얘기까지…


아무래도 오늘은, 그냥 ‘잡생각 수집가’로 남는 게 맞겠다.

keyword
잡생각 수집가 직업 작가지망생 프로필

그냥 떠오르면 씁니다. 잡생각도 기록이 되길 바라니까요.

팔로워 103
작가의 이전글나이를 먹는다는 건...