앞으로 사물인터넷(Internet of Things, IoT) 시대가 도래하면서 사람, 프로세스, 데이터 및 사물간 연결이 증가하고 서로 각자의 일을 하던 IT부서와 보안부서 역시 서로 연계되기 시작하면서 문화적 충돌이 빈번하게 발생하고 있다.
보안은 이제 새로운 패러다임을 만드는 것뿐만 아니라 서로 공존하는 생존할 수 있는 전략을 만들어야 한다. 이에 따라 조직 내 보안 담당자들의 역할은 중차대하며, 이를 다음과 같이 간략하게 정리했다.
1. 우리 기업/조직의 현황 파악하기
먼저 오늘날 기업이나 조직이 IoT 시대에 어느 정도나 준비되어 있는지 냉정한 현황 파악이 요구된다.
다시 말해, IoT 시대에는 사람들, 데이터, 사물 간 형성되는 연결 개수가 어마어마하게 증가하므로, 보안전문가는 비즈니스 과정 관리, 데이터 애널리틱스, 연결성, 보안 등 다양한 영역에서의 우리 조직의 강점과 약점을 정확하게 파악하고 있어야 한다.
2. 보안의 중요성 설득하기
IT가 가져다주는 혜택을 누리려면 'IT/보안 투자가 필수적'이라는 점에 대해 기업과 조직을 충분히 설득할 수 있어야 한다.
비용 절감 효과만을 생각한 IT/보안 투자는 궁극적으로 수익성을 떨어뜨릴 수 밖에 없으며, IT/보안 투자를 통해 고객 기반을 강화, 확대하면 더 큰 성장 잠재력을 키울 수 있다는 것은 '상식'이다. 하지만, 이를 타 부서를 설득, 이해시키는 것은 현실적으로 결코 쉬운 일이 아니다.
3. 보안, 프라이버시 역량 최대화하기
탄탄한 보안 역량 및 프라이버시 정책은 IoT 경제의 처음이자, 마지막이다. 이에 대한 IT/보안 투자 중요성은 아무리 강조해도 부족함이 없다.
시스코가 실시한 종합 경제 분석 결과에 따르면, 만물인터넷은 향후 10년 간 민간부문에서만 14조 4,000억 달러(1경 6,884조 원) 이상의 경제가치를 창출할 것이라고 밝혔다.
이런 IoT 경제의 혜택을 받는 것도 보안, 프라이버시 보호를 위한 정책 및 프로세스를 기반으로 할 때 가능한 것이다.
4. '기업 전략'과 '보안 기술'을 연결하는 가교 역할하기
기업 전략이 IT/ 보안 전략, 그리고 네트워크 아키텍처와 합쳐질 때 비로소 정보보호 시대에 성공적으로 안착할 수 있다는 사실을 잘 이해하고 또 이를 각 부문 수장들에게 잘 설득할 수 있어야 한다.
이를 통해 기업 전략 수립 시, IT/보안이 결코 '부가적인 요소'로 반영되지 않도록 해야한다.
보안전문가가 이를 위한 중재자로서 훌륭히 활약할 때에만 해당 기업과 조직이 비로소 보안을 온전히 대비해 IoT 수혜를 100% 누릴 수 있다. editor@itworld.co.kr