보안 전문가가 알아야 할 기업업무

2. 기업이 도입해 활용하고 있는 업무시스템


KMS, EIP 등

KMS(Knowledge Management System, 지식관리시스템)는 기업 내부의 지식의 축적, 공유, 활용을 관리하기 위해 구축한다. KMS는 지식 획득에서 축적, 공유, 재사용 및 새로운 지식의 창출에 이르는 지식의 전체 생명주기(life cycle)를 효과적으로 관리하는 시스템을 말한다. 개인의 잠재적 지식을 형상화해 조직의 지식으로 도출하고 조직의 지식을 체계적으로 관리한다.

잠재적 지식을 암묵지(tacit knowledge)라 하고, 형상화된 지식은 형식지(explicit knowledge)라고 한다. 직원 개개인의 경험이나 머리 속에 들어있는 아이디어가 암묵지에 해당하고, 매뉴얼이나 영업비밀처럼 문서화되어 있는 것이 형식지이다. 기업의 KMS의 핵심은 무형의 암묵지를 어떻게 유형의 형식지로 전환할 것인가 하는 것이다. 기업은 KMS를 통해 기업의 지식 자원의 가치를 극대화하기 위해 통합적으로 관리하는 것이다.

지식경영(Knowledge Management)은 지식들을 찾아내고, 지속적으로 개발연구하며, 모든 직원에게 공유케 하여 비즈니스에 연결함으로써 고객, 주주, 사회의 가치 등 어떤 가치를 창출해 내는 일련의 과정을 말한다. 지식의 창출 및 활용과정을 조직 차원에서 효과적으로 관리하여 조직의 경쟁력을 제고시키고자 하는 것이 지식경영의 목적이다.

지식경영은 KMS와 같은 시스템을 구축하는 것도 포함하고, 시스템을 구축하지 않더라도 경영에 지식의 중요성을 인시하고 관리하는 것이면 충분하다. 지식포탈(Knowledge Portal)은 직원 개개인의 특성과 콘텐츠(content) 수요에 최적화된 시스템이다.

기업보안차원에서 형식지는 영업비밀로 보호받을 수 있지만, 개인에게 체화된 암묵지는논란의 대상이 된다. 직원이 다년간 업무를 수행하면서 얻거나 기업의 정규적 교육을 통해서 얻은 지식은 암묵지이지만 보호받아야 한다는 주장이 있다. 지식관리를 전담할 CKO(Chief Knowledge Officer, 최고지식담당임원)를 둬 체계적인 지식관리의 필요성이 대두되고 있지만 대부분의 기업은 CIO(Chief Information Officer, 최고정보담당임원)가 정보기술 관점에서만 관리하고 있는 실정이다.

기업의 지식을 보안관점에서 본다면 CSO(Chief Security Officer, 최고보안담당임원)가 영업비밀과 마찬가지로 관리하는 것이 적절하고 지식의 등급 분류, 유통체계의 수립, 지식의 축적 등을 관장해야 한다. CIO가 지식관리자로서 역할을 수행하기 위해서는 특정 기술에 대한 단편적이고 구체적인 지식보다는 정보기술의 발전방향에 대한 정확한 인식하에 조직의 지식을 어떻게 조직에 접목시킴으로써 조직의 경쟁력 강화에 기여할 수 있는가를 판단할 수 있는 능력이 필요하다.

- 이하 생략 -

(끝)

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p41)