결국 많은 조직은 언제 끝날지 알 수 없는 구조 개혁을 시도하는 것 보다는, 간편하다는 이유만으로 구조 문제를 개인 문제로 희석하면서 희생과 노력을 주문하는 선택을 하게 된다.
그런 세태는 이제 정보보안 업계에도 반영되려나 보다.
허술한 보안 체계의 구조적인 문제를 은근슬쩍 개인 탓으로 돌리는 기사에 이어 관련 종사자들의 정신 상태를 지적하는 기사까지 등장.
그럼 질문
'셀 수 있는 상태를 전부 다 세고, 지속적으로 추적하자'는 취지는 좋다. 그런데 현장의 담당자들이 노느라 그걸 안 하고 있을까?
두 번째 질문, 지적한 대로만 하면 되는가? 기존 방식, 장비, 체계는 다 버리고? 그랬다가 발생하는 문제는 누구 책임?
세 번째 질문, 혹시 기존 방식, 새로운 방식, 둘 다 하라는 건가? 둘 다 하면 당연히 좋을 것 같긴 한데, 못하는 이유는 뭘까? 노력을 안 해서? 정신력이 약해서?
경기가 나쁘다는 신호일까? 그간 보안업계의
최신 기술로 업무를 줄여 준다는 언급도 빼먹지 않았다. 과연 업무는 줄었을까? 많은 정보 시스템들이 빠르고 정확한 업무 처리를 약속하며 우후죽순 구축되어 왔고, 현재도 구축되고 있다. 그런데 그런 시스템들이 오히려 과거보다 업무를 가중시키고, 복잡하게 만든 사례는 의외로 많다.
보안 분야는 알려진 사례가 없으니 안심해도 될까? 일반인의 접근이 쉽지 않다는 폐쇄성 때문에 외부로 알려지지 않고 있는 것뿐 아닐까?
더 많은 업무를 더 적은 사람이 할 수 있게 해준다는 새로운 기술, 새로운 방법론의 도입도 결국 '일이 늘어나면 일할 사람이 더 필요해진다'는 단순한 진리를 거스르기 힘들다. 결국 보안 분야 역시 시스템이 늘어나면 당연히 업무도 늘어난다.
그러나 업무가 늘어나면 사람 늘려야 하나 걱정하는 물주들 때문에 분야를 막론하고 업무량에 대한 (최소한 늘어난다는) 언급을 피하는 것은 매우 기본적인 마케팅이었다.
그런 배경때문에 새로운 시스템 도입으로 인한 업무량의 변화나 기존 업무와의 조율 등에 대한 언급은 철저히 회피 대상이었다. 늘어난 업무를 누가, 어떻게 할 것인가에 대한 논의 자체가 쉽지 않은 상황.
업계 입장에서는 도장 찍을 때까지 돈 먹는 하마 이미지를 꺼려하는 데다, 잘못하면 괜히 욕 먹을 수도 있는 논의는 철저히 피하고 싶어할 뿐더러(장비 사줬으니 공짜로 운영해줘야하는 거 아니냐는 사람들이 있더라), 사실 보안 업무 담당자들이 놀고 있지 않다는 사실을 너무나 잘 알고 있기 때문.
업무 담당자들은 어떤가? 새 장비만 도입하면 업무 늘어나서 힘들다는 얘기를 고융주 앞에서 쉽게 할 수 있는 사람은 별로 없다. 결국 서로 불편해지는 논의는 쉽게 일어나지 않는다.
반복되는 악순환
늘어난 업무만큼 인력이 충원되지 않으면 이것도 적당히, 저것도 적당히가 될 수 밖에 없다. 이런 상황은 업계가 아무리 좋은 보안 제품을 개발해도 미미한 성과끝에 미미한 보상에 머물게 만들었으며, 미미한 보상을 보충하기 위해 다른 듯 같은 유사, 중복 컨셉의 제품이 우후죽순 늘어나는 결과로 이어진다. 그렇게 늘어난 제품은 다시 업무 증가로 이어지고(..)
그간의 업계는 기존 업무, 기존 체계 버리고 우리가 시키는 대로만 하면 된다는 주장을 하지 않았다. 어떤 새로운 기술이나 방법론도 기존 업무, 체계와 병행해야만 한다는 사실을, 결국 업무가 더 늘어난다는 사실을 알고 있을 뿐더러, 기존 업무를 무시했다가 발생할 수 있는 어떤 사태에 대한 책임도 질 수 없기 때문.
그런데 이제 '더 적극적으로 일 하라'는 마케팅이 등장했으니 앞으로 어떤 변화가 나타날까? 더 많은 일을 더 효과적으로 할 수 있는 환경이 만들어지는 계기가 될까? 아니면 반짝 마케팅으로 끝날까?
혹시 왜 적극적으로 안 하는 것처럼 보일까란 의문 제기로 이어지지는 않을까? 늘어만 가는 보안 장비와는 반대로 줄기만 하는 활용도에 대한 논의로 이어질 수는 없을까? 근본적 구조 개혁에 대한 논의의 계기가 될 수 있지는 않을까?
아니면 우리가 다 해줄테니 돈 많이 달라고 당당히 요구할 수 있는, 말 그대로 고객을 선도할 수 있는 업계로 진화하는 계기로?
결국 일은 사람이 한다
기사 말미에 이런 글귀가 있다.
업계 입장에서는 도장 찍을 때까지 돈 먹는 하마 이미지를 꺼려하는 데다, 잘못하면 괜히 욕 먹을 수도 있는 논의는 철저히 피하고 싶어할 뿐더러(장비 사줬으니 공짜로 운영해줘야하는 거 아니냐는 사람들이 있더라), 사실 보안 업무 담당자들이 놀고 있지 않다는 사실을 너무나 잘 알고 있기 때문.
업무 담당자들은 어떤가? 새 장비만 도입하면 업무 늘어나서 힘들다는 얘기를 고융주 앞에서 쉽게 할 수 있는 사람은 별로 없다. 결국 서로 불편해지는 논의는 쉽게 일어나지 않는다.
반복되는 악순환
늘어난 업무만큼 인력이 충원되지 않으면 이것도 적당히, 저것도 적당히가 될 수 밖에 없다. 이런 상황은 업계가 아무리 좋은 보안 제품을 개발해도 미미한 성과끝에 미미한 보상에 머물게 만들었으며, 미미한 보상을 보충하기 위해 다른 듯 같은 유사, 중복 컨셉의 제품이 우후죽순 늘어나는 결과로 이어진다. 그렇게 늘어난 제품은 다시 업무 증가로 이어지고(..)
그간의 업계는 기존 업무, 기존 체계 버리고 우리가 시키는 대로만 하면 된다는 주장을 하지 않았다. 어떤 새로운 기술이나 방법론도 기존 업무, 체계와 병행해야만 한다는 사실을, 결국 업무가 더 늘어난다는 사실을 알고 있을 뿐더러, 기존 업무를 무시했다가 발생할 수 있는 어떤 사태에 대한 책임도 질 수 없기 때문.
그런데 이제 '더 적극적으로 일 하라'는 마케팅이 등장했으니 앞으로 어떤 변화가 나타날까? 더 많은 일을 더 효과적으로 할 수 있는 환경이 만들어지는 계기가 될까? 아니면 반짝 마케팅으로 끝날까?
혹시 왜 적극적으로 안 하는 것처럼 보일까란 의문 제기로 이어지지는 않을까? 늘어만 가는 보안 장비와는 반대로 줄기만 하는 활용도에 대한 논의로 이어질 수는 없을까? 근본적 구조 개혁에 대한 논의의 계기가 될 수 있지는 않을까?
아니면 우리가 다 해줄테니 돈 많이 달라고 당당히 요구할 수 있는, 말 그대로 고객을 선도할 수 있는 업계로 진화하는 계기로?
결국 일은 사람이 한다
기사 말미에 이런 글귀가 있다.
우리가 아무리 건강에 신경을 써도 일년에 한 두번은 감기에 걸리지만 적절한 휴식과 치료를 통해 우리의 일상이 정지되는 사고를 막을 수 있는 것과 같다
보안 종사자에게도 해당되는 말이었으면 좋겠다.
관련 글
댓글 없음:
댓글 쓰기