인원보안 관리방안 세미나에 관해서

‘누가 고양이 목에 방울을 달 것인가’라는 말이 있다. 최근 국내 굴지의 대기업의 정보보호담당자를 대상으로 인원보안에 대한 강의를 하였는데 내용을 정리해서 독자들과 나눌 필요성이 있어서 정리해 보았다. 인원보안은 기업보안의 영역 중에서도 매우 민감한 주제이다. 대상영역이 사람의 심리에 해당하기 때문에 명확한 기준도 찾기 어렵고 체계화된 논리를 개발하기도 어려운 부문이다. 많은 고민 끝에 준비한 아래 목차의 강연은 좋은 반응을 얻었다. 청중들에게 익숙한 사례를 들은 점과 자신들이 처한 현실을 객관적으로 분석해서 대안을 제시한 점이 좋았다는 평가를 받았다. 세미나 목차는 다음과 같다.

 

세미나 목차

1. 직원이 비밀을 누설하는 이유

2. 인원보안의 종류와 방법

3. 비밀유출을 위해 포섭 가능성이 높은 직원

4. 비밀유출가능성이 높은 직원의 행동

5. 직원채용 및 관리를 위한 신원조회

6. 핵심인재 관리전략

7. 종합적인 퇴직자 지원시스템

8. 종합적인 인원보안 정책

9. 직원들을 설득하는 논리

10. 직원이 이직하는 근본적인 원인

11. 인원보안 침해원인과 관리방안

12. 인원보안을 위한 보호담당자의 자세

 

위 목차를 종합적으로 이해할 필요가 있다. 직원은 어떤 상황에 처해지면 비밀을 누설하게 된다. 기업과 조직에 목숨을 걸고 돈과 권력에 초연해지라고 역설하지만 모두 성인군자가 아니라 평범한 인간이기 때문에 세상의 유혹을 견디기 어렵다. 무조건 인간으로서 한계를 스스로 극복하라고 요구하기보다는 평범한 조직원으로서 할 수 있는 고민을 같이하고 이들을 보호할 수 있는 현실적인 방법을 고민해야 한다. 명분만 제시하거나 이론만으로 무장해서는 안 되고 현실을 냉철하게 직시하여 해당 조직이 처한 상황에 따라 실천 가능한 방법들을 찾아내지 못하면 제대로 된 인원보안은 없다는 점을 강조하였다.

마지막으로 강연에서 강조한 점은 ‘보안담당자는 감시자가 아니라 이들을 보호하고 조력하는 하인이라는 사실을 잊지 않아야 한다’는 것이다. 보안담당자라고 하면 감시 대상자의 잘못을 찾아내어 처벌하는 권력을 가진 사람으로 착각하는 경우가 많은데 이는 일제시대 순사와 군사독재시절의 잘못된 유물에 불과하다. 보안담당자도 뒷짐만 지고 왔다 갔다 하는 단순 감시자가 아니라 첨단 수사기법을 배우고 업계와 관련 기술동향을 수집하여 트렌트를 예측하여 조직의 방향을 이끌어 나가는 선도자의 역할을 수행한다는 자부심을 가지고 관련 능력을 개발하기 위해 노력해야 한다.