2014년 10월 12일 일요일

대접받는 보안인력이 되는 방법?

보안인력이 제대로 대접받지 못하는 이유는 '경영진에게 보안이 비즈니스에 중대한 영향을 미친다는 점을 제대로 설명하지 못해서'라는, 그럴듯한 기사를 보게 되었다. 실제 강연을 듣지 못해서 내가 곡해하는 것일 수도 있지만, 기사는 '너네만 잘하면 되'라는 뉘앙스를 풍겼다.

법령 지식 습득 등을 강조하는 문구로 보아, 강연자는 국제인증 취득 등 경영진이 좋아하는(왜 좋아할까? 티내기 쉬워서?) 업무 실적을 쌓아 승승장구한 경험을 통해 본인이 가장 잘 알고, 가장 잘 하는 분야가 정보보호에서 차지하는 중요성을 설파하고 싶었었나 보다.

이미 2008년에 ISO 27001이라는 국제 보안인증을 취득했던 현대캐피탈의 완벽했던 정보유출 사례는 뒤로 하고, 경영진의 비위를 맞추지 않고는 출세하기 힘든 세상에서 강연자의 말은 사실 진리에 가깝다.

크리에이티브 커먼즈 라이선스