보안전문가에게 필요한 기능과 미래

보안전문가에게 필요한 기능
1. 보안전문가가 가져야 할 지식
2. 보안전문가가 가져야 할 7가지 자세
3. CSO에게 요구되는 기능
4. CSO의 업무와 성공요소

보안전문가의 과거이력과 기회
5. 보안전문가의 다양한 과거이력
6. 보안전문가에게 열려 있는 기회
7. 보안과 보안부서의 미래

1. 보안전문가가 가져야 할 지식

보안은 사람, 조직의 특성, 기업의 업무, 보안기술 등을 포함한 모든 영역에 대한 인식과 이해를 바탕을 해야만 가능한 일이다. 사람과 관련된 일은 모두 행동과 문화와 관련이 있다는 사실을 잊어서는 안 된다. 보안전문가는 특정 분야에 대한 전문지식을 가진 사람보다는 다양한 분야에 대한 전문적인 지식을 바탕을 종합적인 관점을 가져야 한다. 즉 미시적(micro) 지식보다는 거시적(macro) 지식을 가져야 한다.

기업의 업무와 주변환경이 복잡해지면서 기업보안을 책임진 보안책임자에게 요구되는 지식과 경험도 다양해지고 있다. 급변하는 비즈니스환경에서 기업의 업무를 지원하고 기업의 자산을 보호하기 위해서는 보안업무 관련 지식, 법률, 회계, 기술, 정보통신 등을 대학교 전공수준으로 알아야 한다. 교양수준으로는 부족하다. 미국 인디아나 주립대학의 마쉬(Harry 1. Marsh) 교수는 21세기 안전관리자는 보안, 산업안전, 법률, 컴퓨터, 인사관리, 재무관리를 포함한 다양한 학문분야의 지식과 기술을 가진 제너럴리스트(generalist)가 되야 한다고 했다.

기업의 보안에 관한 논의가 활발해지면서 2000년대 이후 대학에 경호학과, 경비학과, 소방학과, 경찰행정학과, 군사학과 등의 학과가 경쟁적으로 신설되었다. 그러나 이들 학과의 대부분은 10년도 채 되지 않아 없어지고 있다. 특정 학과는 전국 70여 개 대학에 개설되었고 한해 배출 학생만 수천 명에 달한다. 국내에 그만한 수요가 없음은 말할 필요도 없다. 산업의 수요를 감안하지 않은 체계적인 계획의 미비, 수요의 정체나 감소로 인해 사라진 것이라고 볼 수 있다.

관련 학과가 비정상적인 수준으로 많이 개설된 것도 문제지만, 그보다 교육과정에 대한 명확한 설계나 준비가 없었다는 점도 실패의 원인이다. 특히 학생들에게 가르칠 교과서를 제대로 충분하게 구비한 학교도 많지 않았다. 명확한 철학이나 논리도 없이 외국의 자료를 조합하거나 다른 과목을 모방하는 수준의 교과내용을 배운 학생들이 산업현장에서 받아들여지고, 경쟁력을 가지기에는 역부족이었다. 기업에서 보안부서의 중요성이 어느 때보다 커지고 있음에도 불구하고 산업현장에서 필요한 교육을 제대로 하지 못해 좋은 기회를 놓치고 있어 안타깝다.

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p46)