[넋두리 5] 4. 임원은 나이가 많은 것이 당연하다

임원은 설명할 수 있어야 한다

최근 두드러진 기업 인사의 추세를 보면 과거와 달리 임원들의 나이가 확연히 젊어진 것을 알 수 있다. 이전에는 주로 50대에서 60대가 주류이고 간혹 70대까지도 심심찮게 볼 수 있었다. 현재는 40대 때로는 30대까지도 파격적으로 임원으로 임명되거나 영입되고 있는 상황이다. 여러 가지 이유가 있겠지만 빠르게 진행되고 있는 디지털 시대로의 전환에 발맞춰 아무래도 디지털 문화에 익숙한 젊은 세대를 임원으로 등용함으로써 변화하는 시대에 맞추어 나아가고자 하는 최고경영진의 의사가 반영된 결과로 판단된다.

이러한 추세는 정보보안시장에도 적용되고 있다. 기존 50대 이상이 CISO(정보보호 최고책임자) 또는 CPO(개인정보보호 책임자)로 임명되던 추세와 비교해서, 현재는 40대 CISO나 CPO가 상당히 많아졌음을 절감할 수 있다. 작은 기업이나 스타트업의 경우 30대 CISO 및 CPO도 심심치 않게 볼 수 있다.

의문은 이것이다. 젊은 CISO나 CPO의 임명이 과연 정보보안 분야에 대한 그들의 능력까지 검증되면서 지정된 것인지 혹은 한때의 시대적 유행이나 그냥 기업의 내부적 편의를 위해 지정된 것인지 말이다. 이러한 의문을 던지는 이유는 오직 하나. 기업의 규모에 따라 법에서 정한 기준은 차이가 있지만, 일정 규모 이상의 기업이라면 CISO나 CPO는 임원으로 지정되어야 하기 때문이다.

상식적으로 생각해서 임원은 나이가 많은 게 당연하다. 이는 정보보안 분야뿐 아니라 어느 분야든 마찬가지이다. 임원은 해당 분야에 대한 상당한 전문지식과 다양한 경험을 갖추고 있어야 하고, 이를 토대로 중요한 의사결정을 내릴 수 있어야 하기 때문이다. 임원이란 실무를 하기 위한 직책이 아니라 중요한 의사결정을 내리고 그 결정에 대한 책임을 지기 위한 자리이기 때문이다. "왕관을 쓴 자 그 무게를 견뎌라"라는 표현은 그래서 나온 말이다.

유명 축구선수인 손흥민 선수의 아버지, 손웅정 감독이 쓴 '모든 것은 기본에서 시작한다'라는 책에 이런 말이 있다. "기본이란 단순한 스킬이나 지식이 아니라 사람으로서의 태도와 자세"라고. 보안전문가로서의 경험에 빗대어 이를 정보보안 분야에 적용해 본다면 "CISO의 기본이란 단순한 직위나 권한이 아니라 보안전문가로서의 오랜 경험과 식견"이라고 표현할 수 있다.

진정한 CISO는 경영진과 직원들을 설득하기 위한 자료를 외부에서 빌려오지 않는다. 기업 내부의 환경과 자료를 바탕으로 만들어낸다. 실제 임직원들의 내부환경과 맞닿은 현실을 설명함으로써 정보보안의 필요성을 강조하고 이를 통해 간접적으로 체감하도록 한다. 정보보안 실력자다.

가짜 CISO는 경영진과 직원들에게 설명하지 않고 감동시키고자 한다. 외부의 사고와 상황들을 빌려와 마치 그것이 우리 기업의 상황인 듯 포장해 자극하고, 화려한 장표와 능수능란한 말기술로 모두를 현혹시킨다. 하지만 현실은 기업에게 맞지 않는 남의 옷을 억지로 욱여넣는 모양새로 실제 체감되는 보안의 효과는 없다. 정보보안 사기꾼이다.

뛰어난 능력을 가진 30대 40대 젊은 사람도 CISO나 CPO가 될 수는 있다. 하지만 임원이란 지식과 경험을 토대로 의사결정을 내리고 책임을 지고 설명을 할 수 있는 사람이어야 한다. 그래서 대부분의 임원은 나이가 많다. 그리고 이는 당연한 것이다.