[박나룡 칼럼] 정보보호 분야의 ‘화타’와 ‘편작’을 기대하며

티 나지 않는 업무를 묵묵하게 수행하는 모든 보안인들을 응원

2019-05-08     길민권 기자

편작에게는 두 명의 형이 있었는데, 어느 날 황제가 편작에게 그의 두 형과 편작의 의술을 비교하면 어떠하냐고 묻자, 의술로는 맏형이 제일 으뜸가며 그 뒤를 작은 형이 잇지만 자신은 가장 못하다고 대답했다.

황제는 다시 편작의 형들의 의술이 그리 뛰어나다면 어째서 편작의 이름이 가장 널리 알려지느냐 묻자 편작은 이렇게 답했다.

"제 맏형은 환자가 고통을 느끼기도 전에 표정과 음색으로 이미 그 환자에게 닥쳐올 큰 병을 알고 미리 치료하기 때문에 환자는 의사가 자신의 큰 병을 치료해 주었다는 사실조차 모릅니다.

또한 둘째 형은 병이 나타나는 초기에 치료하므로 그대로 두었으면 목숨을 앗아갈 큰 병이 되었을지도 모른다는 사실을 다들 눈치 채지 못합니다.

이 탓에 제 형님들은 가벼운 병이나 고치는 시시한 의술로 평가받아 그 이름이 고을 하나를 넘지 못합니다.

하지만 저는 이미 병이 크게 될 때까지는 알지 못해 중병을 앓는 환자들을 법석을 떨며 치료하니 제 명성만 널리 퍼질 수밖에 없는 것입니다." <참고:wiki>

정보보호 분야도 비슷하다.

정보보호 업무를 수행하다 보면 눈에 띄는 일이 항상 일어나지는 않는다. (다행스럽게도)

보안사고가 나거나 중요한 이슈가 발생하지 않는 이상 그 역할에 의문을 가지는 사람들이 있을 수밖에 없는 것도 현실이다. 이런 부분은 적극적인 커뮤니케이션을 통해 차근차근 줄여 나가는 노력이 필요하다.

이제 정보보호 업무는 단순하게 보안 솔루션을 설치하는 단계를 넘어, 조직의 신뢰와 나아가 세상의 신뢰 관계를 만들어주고 보장해주는 역할을 수행하는 단계에 접어들었다.

업무를 수행하는 데에 편작과 같은 사람도 있고, 첫째, 둘째 형과도 같은 사람이 있을 수밖에 없는 현실에서, 중요한 점은 모두 조직과 세상의 신뢰를 만들어 가는데 나름의 역할을 수행하고 있다는 것이다.

중병을 앓기 전에 미리 치료하는 마음으로 티 나지 않는 업무를 묵묵하게 수행하는 모든 보안인들을 응원한다.

[글. 박나룡 보안전략연구소 소장 / 브로콜리 CISO/CPO / isssi@daum.net]


[의료기관 정보보호 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★