[정책제언] 이젠 일반인도 보안인센티브 주면 어떨까?

Security Policy 2010. 2. 9. 10:51

반응형

 


" 이젠 정보보호(보안) 잘 하는 사람과 잘 못하는 사람은 구별 하여야 한다"


아이폰 때문에 'S/W 육성책'이라 하여 몇조씩 투입한다고 합니다. 그동안 S/W 인력들 사실 찬밥신세를 많이 졌습니다. 2000년대 초반부터 IT버블이 꺼지고 나서 IT의존도가 높음에도 불구하고 아이러니 하게 홀대를 많이 받았습니다. 지금은 공대생이 점점 줄어 들고 있는것도 이러한 현상을 반영한 것입니다.

작년에는 '사이버 보안관 3000명' 육성한다고 하였지만 2009/11/19 - [Security Policy] - 사이버보안관 3000명 인력양성, 백지화 되나?  또는 2009/09/14 - [Lecture&Comlumn] - 사이버 보안관 3000명 양성에 대한 제언 그 실효성에 의문이 들고 있습니다. 꾸준한 개선책이 필요 한 것이지요.

우린 '보안'이 중요하다,. '정보보호'가 중요하다는 것은 모두 알고 있습니다.

그런데 왜 인터넷침해사고는 자꾸 일어나고 있을까요? 이제는 엔드유저쪽 보안에도 상당한 관심을 기울여야 할때입니다.
 즉, 일반인들의 보안 마인드가 향상이 되어야 합니다. 정말 보안과 정보보호가 중요하다는 것을 스스로 깨우쳐야 하는데 현실은 한계가 있기 마련입니다.

그것이 지금까지 이어온 보안에 대한 방식이었습니다. 보안은 그쪽에 근무하는 사람이나 관심있는 사람이나 하는 것이지 일반 사람들과 상관이 없다고  하는데에서 기인한다고 생각을 합니다.

이제는 바꾸어야 합니다. 말로만 하는 보안, 정보보호가 아닌 실제 실천 할수 있도록 기틀을 잡아 주어야 한다고 생각합니다. 그렇할수 있도록 유도를 해야한다고 생각합니다.

그렇지 않고 무조건 채찍만 가하면서 "PC좀비법(가칭)" 같은 것으로 아무리 규제를 해도 안됩니다. 우린 무엇이든 스스로 자기 필요성에 의해서 스스로 하게끔 당근을 주어야 합니다. 그것이 가장 효율적입니다.

어떻게 하면 일반인들에 '정보보호' '보안' 에 대한 인식 고취를 시킬수 있을까요? 나름 개인적인 생각을 제안해 봅니다.

  • 초,중고 정보보호와 윤리 교육 - 며칠전 기사에 중고등학교 기술과 가정시간에 보안교육 내용이 들어 갔다고 하였습니다. 조금 늦은감은 있지만 아직 그것으로 부족합니다. 과연 교과서에 몇십장 종이에 글이 들어 갔다고 해서 정보보호 교육이 잘 될수 있을까요? 또한 정보보호를 교육할 준비가 된 기술,가정 교사가 얼마나 될까요? 조금더 체계적이고 실질적인 교육을 위한 제언입니다.
    • 정보보호,보안 전공 교사 우선채용
    • 기술,가정 교사 방학을 이용한 보안,정보보호교육 필수 이수 (년 2회 이상 교육실시)
    • 담당 교사 정보보호,보안 자격증 취득 필수

 

  • 일반인 보안교육시 인센티브제도 - 제대로 된 국가지정 교육기관에서 교육 이수시에 일반인에게도 인센티브를 제공해 주는 것입니다. 예를들면

 

      • 공무원 시험시 가점부여
      • 공기업,공공기관 면접시 가점부여
      • 창업시 가점부여
      • 벤쳐인증시 가점부여
      • 이노비즈 인증시 가점부여
      • 대학교 관련 정보보호학과 진학시 가점부여
      • 민간기업 정보보호관련, 정보보호업체 지원시 가점부여등등
      • 조금 더 욕심을 낸다면 각종 세금에서 일정부분 할인혜택등



너무 황당할까요? 실현 불가능 할까요? 하지만 때로는 일반인들이 보안인식제고를 위한 조금은 채찍과 당근이 주어져야 한다고 생각합니다.

이제는 보안마인드와 정보보호 마인드가 있는 일반인과 아닌 일반인들의 구별을 두어야 할 것입니다. 그렇지 않고서는 절대 보안에 대한 인식을 높아지지 않습니다. 똑 같은 일을 지속적으로 반복 할 뿐이죠. 극단적으로 생각해보면  보안을 잘 지키는 사람과 그렇지 않고 아무렇게나 생각하는 사람이 추후 조직적으로나 사회적으로 불러올 비용을 생각해 보면 분명히 차별은 되어야 한다고 생각합니다. 그런 의미에서 일반인 보안인센티브제도는 어떤식으로든 보안에 대한 여러가지 기준을 만족하였을때 차별성을 두어야 할 것입니다. 그것이 추후 사회적 비용을 줄일수 있는 밑거름이 될 것입니다.

그럼 일반인들 보안 충족 기준이 필요할 것입니다. 누가 판단하고 누가 보안에 대한 기준을 잘지키는지 보안마인드가 철저한지를 규명하는 일이 쉽지 않을 것입니다.

그런측면에서 다음과 같이 2가지 방법을 제안합니다.

  • 일반인측면
    • 정보보호관련 업체 근무자
    • 정보보보호 담당자
    • 정보보호 자격증 소지자 (일반인 보안관련 자격증 소지자 포함)
    • 정보보호 전공자
    • 자신의 PC에 백신과 운영체제 기본 방화벽 설치 운영하는 자
      • 일반 PC 사용자 대상으로 몇가지 가장 기본적인 PC체크리스트 기준을 만족하는 자
      • 이러한 사항을 패스하면 증빙해 줄수 있는 시스템에서 인증 받은자

 

  • 기업,공공기관적인 측면
    • 안전진단 수행 기업과 공공기관
    • 정보보호관리체계를 인증 받은 기업과 공공기관
    • 개인정보보호관리체계를 수립한 기업과 기관
    • 개인영향평가를 수행한 기업과 기관
    • 보안성평가를 수행한 공공기관
    • 기타등등


일방적으로 보안이 중요하다. 보안에 대한 마인드를 갖자라고 아무리 이야기 해도 메아리가 될수 있습니다. 이런 차원이라면 조금은 실질적으로 보안을 함으로 어떠한 혜택이 개인에게 있는지에 대한 행동 규범과 원칙을 체험적으로 느낄수 있는 방안을 제시해 주면 더 효과적이지 않을까요?  규제를 위한 규제를 하자는 것은 아닙니다.

보안 마인드가 되었을때와 보안마인드가 되지 않았을때 추후 불러올 사회적 비용을 연구하고 이를 대응하고 일반인들에게 어떻게 하면 보안에 대한 중요성을 알수 있는가에 대한 고민에 기초한 개인적인 생각입니다. 이러한 연구가 되지 않고서는 분명히 말씀 드릴수 있지만 사고 터지면 막고, 반짝하고 또 터지면 언론 대서특필하고 사후약방문식으로 처리되고 계속지속적으로 되풀이 되는 일만 반복이 될 것입니다. 그것은 곧 사이버전과 연관이 되겠지요.

  이젠 정보보호(보안)이 곧 국력입니다. @엔시스.


반응형

'Security Policy' 카테고리의 다른 글

일반인들에게 보안문화 전파를 위한 가장 좋은 방법은?  (0) 2010.02.18
보안, 어려서부터 교육하고 사명감은 필수 -보안인닷컴 설문결과  (2) 2010.02.17
의료정보보호 가이드라인 요약집  (2) 2010.01.29
KISA, 보안 커뮤니티도 적극 지원 활용해야  (2) 2009.12.22
사이버보안관 3000명 인력양성, 백지화 되나?  (2) 2009.11.19
,

[칼럼-109] "전차장, 이젠 학부모가 되었네" -CEO는 직원에게 관심을

Lecture&Column 2010. 2. 8. 14:48

반응형



대표이사나 CEO(최고경영자)라고 하면 직원 입장에선 아무래도 부담이 되는 인물이다. 그러기에 더욱 다가갈수 없는 부분들이 많다. 그렇지만 CEO들은 고독하고 외롭다고들 한다.


소통을 실천하고 있는 두 CEO

최근 트위터에서 회자되고 있는 '박용만' 회장의 트위터를 통한 소통은 많은이들에게 시사 하는 바가 크다. 누구나 그렇듯이 회장이라고 하면 왠지 어깨에 힘이 들어가고 일반 사람들은 범접할수 없는 그런 위치에 있는 분이라 생각을 한다. 하지만 박회장은 누구보다 옆집 아저씨 같이 소탈하고 자신의 모습을 가감없이 드러내 친근감을 유발 하고 있다. 그렇기에 '두산' 이라는 기업의 이미지는 더 친근하게 다가 오는 것이다.




블로그스피어서 또 다른 소통을 실천하고 있는 분이 바로 안철수 연구소의 '김홍선' 대표이다. 블로그를 통하여 각종 여러가지 사안이나 해외를 다니면서 느꼈던 점, 그리고 청소년들이나 후배들에게 하고 싶은 말들을 가감 없이 솔직하게 포스팅 해 준다. 이러한 블로그 포스팅으로 인하여 한결 더 친근감을 느끼게 된다. 그들의 면면을 살펴 봄으로 인하여 많은 배울점을 같이 함께 하는 것이다.


직원들은 CEO의 관심을 받고 싶어 한다.

직원들은 CEO의 관심을 받고 싶어 한다. 그냥 지나가는 말이라도 "수고 한다" 라든지. 개인 사생활에 관심을 가져 주면 무척 고마운게 사실이다.

"김과장, 부모님 편찮으시다더니 괜찮던가요? " 라든지  " 박대리, 동생 결혼식은 잘 치렀지? "

 
CEO가 관심을 가져주면 그만큼 조직에 애착이 생기게 마련이다. 하지만 경영자가 직원에 무관심하여 누가 누구인지 알지 못한다면 그 실망감을 클것이다. 물론 CEO가 일일이 남의 가정사 챙기고 할 시간적 정신적 여유가 있는 것은 아니다. 하지만 그렇기에 더욱 직원들에게 관심을 가지면 그 직원은 CEO의 인정을 받는다고 생각을 한다.

하지만 직원이 무슨일 하는지조차 모르고, 심지어는 그 직원은 본인회사 직원인지 아닌지조차 모른다면 어떻게 회사를 위하여 일을 할수 있겠는가? 혹시 중소기업이든 대기업이든 자신이 직원을 두고 기업을 운영하는 CEO는 한번쯤 되돌아 볼 필요가 있다. CEO는 포용하는 마음으로 직원을 대하여야 할 것이다. 결코 너 아니더라도 다른 사람들 많다라는 인식을 가지고 인재관리를 할땐 늘 취업사이트에 사람구한다는 말만 올라오고 말 것이다. 그런 기업에 올바른 인재가 지원 할리가 만무하다.


직원들 적재적소 배치도 중요한 역할

직원들에게 관심이 많다보면 능력있는 직원을 적재적소에 배치 할수 있다. 그것은 직원들의 강점을 살릴수 있는 기회를 마련해 주는 것이다.  우리가 흔히 듣는 말 중에 '자신의 강점을 더욱 부각시켜라' 라는 말이 있다. 그런 의미에서 본다면 나의 강점은 무엇일까?

곰곰히 생각해 보니 나의 강점은 " 끈기,노력,열정"이다. 난 끈기가 있다. 그래서 급하게 바로 뛰어드는 법이 없다. 어떨땐 그 것이 우유부단하게 느껴질수도 있고 아닐수도 있다. 하지만 난 내가 내린 결정에는 후회를 하지 않는다. 다만, 성급하게 내린 결정에 대해서는 후회를 한다. 끊임없이 끈기 있게 포기하지 않고 나가는 것이 나의 강점이다.

최근 급속하게 변화하는 시대와는 조금은 안 맞을수도 있겠지만, 지금까지 커뮤니티를 5-6년 동안 꾸준히 관리를 해 왔고, 칼럼도 꾸준히 커뮤니티내에서 160여개 적어 왔다. 또한 블로그도 한가지 주제인 '보안', '정보보호'에 대하여 시류에 흔들림 없이 꾸준히 써 가고 있는 것이다. 그것이 나의 강점인 셈이다. 사실 가끔은 너무 재미없는 보안이나 정보보호를 주제로 하니깐 사람들의 발길이 없으니 사실, 그리 재미가 있는 것은 아니다. 하지만 그들에게 잘 보이려고 적은 글이 아니니 ..그냥 그렇다는 이야기다.


마무리 글

맞벌이 하는 집에서 아이들을 키우다 보면 먹고 사는데에 바빠서 아이들이 어떻게 성장하고 무엇이 고민인지, 학교성적이 올랐는지 떨어졌는지 사춘기가 왔는지 알지 못하는 부모들이 많이 있다. 그렇다. CEO도 마찬가지라 생각을 한다. 직원 입장에서 보면 CEO 바쁜거 당연하고 시간없는거 당연하지만 그래도 직원들에게 '작은 정성'과 '관심'을 보여 준다면 더 조직을 위하여 더욱 충성하고 애사심을 보여 줄것이다.

나는 그런 이유로 예전에 있었던 직장에 다음과 같은 제안을 하기도 하였다. -회사에 5년근속,10년근속직원에게 많은 직원들 앞에서 회사에서 감사의 마음을 전하면 좋겠다. 또한 직원중에 결혼한 기혼자를 대상으로 결혼 기념일에 CEO가 자필로 적은 카드에 축하의 카드를 적어 샴페인 1병과 케익을 직원 당사자가 아닌 배우자에게 보내는 것- 전자는 시행이 되고 후자는 시행이 되지 않았지만 이렇게 한다면 가족은 가장인 아버지가 회사에서 인정해 주는 사람으로 인식하고 멋진 조직에 몸 담고 있는 것을 자랑스러워 할 것이다.

한번 상상해 보라. 자식들은 부모 결혼기념일에 그것도 CEO가 직접 자필로 적은 축하의 카드에 케익과 샴페인으로 가족과 함께 축하를 할수 있도록 배려 해준다는 것. 그 아이들은 아마도 아버지가 다니는 직장을 자랑스러워 할것이다.

가족이 가장인 아버지를 자랑스러워 하면 가장인 아버지는 어찌 회사에서 열심히 일 하지 않을수 있을까?

대한민국 CEO여러분 !!

가장인 아버지가 자랑스럽게 여길수 있는 방법이 무엇인가를 고민해 보시면 좋을듯 합니다. CEO의 작은 관심과 배려가 직원에게는 힘이 된다는 사실을 기억하시고 많은 실천을 해 주셨으면 합니다. @엔시스.

반응형

'Lecture&Column' 카테고리의 다른 글

[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자  (0) 2010.04.08
[칼럼-110] 보안담당자, 범죄자 낙인 찍히는데 누가 일하겠는가?  (12) 2010.03.24
[칼럼-108] 이젠 투명한 기업과 개인만이 살아 남는다  (2) 2010.02.08
[기고-7] SNS 보안위협과 대응방안  (0) 2010.02.07
[기고-6] ISMS 수립과 그 의미-전자신문  (2) 2010.02.05
,

티스토리툴바