[프리즘]보안과 육아

지난 3월 처음으로 아이를 유치원에 보냈다. 오전 8시 30분에 갔다가 오후 3시에 돌아오는 일정이다. 처음 보낸 날은 아이가 낯선 환경에 잘 적응했을지 걱정돼 오후 3시가 되기 전에 유치원에 전화를 걸었다. 첫 날이었지만 별 다른 사고 없이 무사히 잘 다녀온데 만족했다. 이제 한 달이 넘어가면서 아이는 유치원 생활에 익숙해졌다. 엄마는 여전히 눈에 보이지 않는 곳에서 생활을 점검한다. 무엇을 먹었는지 누구와 무엇을 하고 놀았는지 물어본다. 얼굴에 새로운 상처가 생기지 않았는지 아이가 평소에 안하는 행동을 하는지 주의 깊게 살핀다. 갑자기 끼니를 거르면 너무 과도한 간식을 먹었는지 대변을 잘 보는지 점검한다. 부모에게 육아는 언제나 살얼음판을 걷는 느낌이다.

최근 개인정보유출과 각종 해킹 사고가 급증했다. 기업에서 가장 중요한 자산인 고객 정보를 잘 보살피지 않은 탓이다. 보안은 육아와 같다. 아이를 보살피는 부모처럼 기업 내 주요 자산과 고객 정보를 세심히 돌봐야 한다. 부모는 아이를 잘 돌보고 있다고 생각하지만 갑자기 치명적인 바이러스에 감염되면 속수무책이다. 집안 가구와 모서리마다 충격 방지 스펀지를 붙여놔도 아이는 부지불식간에 상처를 입는다.

기업은 하루에도 몇 번씩 고객 데이터가 잘 보관되고 있는지 내·외부자 중 이상한 행동을 보이는지 수시로 점검해야 한다. 외부자가 정보를 유출하는 것을 무슨 수로 막겠냐고 하지만 높은 관심은 위협 수준을 낮춘다. 아이가 물가에 있다고 생각해보라. 부모는 아이가 물에 빠질까 노심초사하며 한 시도 눈을 떼지 않는다.

정보보호담당자는 부모다. 아이의 양육을 전적으로 책임지는 부모처럼 기업 주요 자산을 전적으로 책임지는 의무와 권리를 가져야 한다. 하지만, 우리 정보보호담당자는 어떠한가. 기업 내 정보를 보호해야 하는 의무만 있지 권리는 없다. 나쁜 행동을 하는 아이를 혼내고 올바른 길로 안내할 말조차 할 수 없는 상황이다. 매출과 이익에 기여하는 부서가 원하면 정보보호는 순식간에 뒷전이다. 정보보호 예산도 마찬가지다. 부모는 아이 교육과 양육에 아낌없이 투자하지만 정보보호 담당자는 언제나 눈치를 본다. 보안을 육아라고 생각하자. 그럼 어떻게 해야 하는지 바로 답이 나온다.

SW산업부=

김인순기자 insoon@etnews.com