보안을 공부하면서...후기

이번에 보안을 공부하면서 새삼 느끼게 된 것은 ....

 

"전혀 다른 도메인인데, 어떻게 콜라 회사의 경영자가 컴퓨터 회사의 경영자로 갈 수 있었을까". 평소에는 그럴 수도 있겠다 는 생각으로 그냥 넘어갔었을 문제를 다시 생각해보게 되었다. 

 

경영학을 공부해보지는 않아서 잘은 모르겠지만 경영 차원에서는 돈을 벌고 이익을 내는 그 "프로세스나 절차, 방법론"은 동일할 것이라는 생각이다. 돈을 벌어오는 그 컨텐츠가 무엇이든지 간에 그것은 다음 문제이다. 경영에 대한 프로세스, 절차, 방법 그리고 그것들에 대한 그의 노하우(전략과 전술).  이것이 중요할 것이다라는 예상을 해 본다.

 

"조직과 IT 보안 프로그램 도입"과 "물리적인 보안 프로그램 도입"의 절차는 거의 유사했다. 그리고 유지하고 모니터링하는 방법론도 유사했다. 다만 관심을 두는 그 내용이 조직과 IT 시스템에 대한 것이냐 아니면 건물, 화재, 지진 등에 대비하는 물리적인 것들이냐의 차이일뿐. 

 

따라서 조직과 IT 시스템의 보안 시스템을 관리하던 관리자는 물리적인 보안 관리자 역할도 쉽게 수행할 수 있지 않을까 하는 생각도 해 보게 됐다. 물론 컨텐츠와 관련된 전문성을 보완한다면 말이다. 체력도 키우고 물리적인 보안 컨텐츠에 대한 지식도 쌓고. 

 

더불어서 한가지 더 느낀 것은...

 

관리자와 엔지니어의 특정 콘텐트에 대한 관심 뷰 포인트가 다르다는 것이다. 엔지니어는 그 콘텐트 자체의 내적이고 기술적인 부분에 관심을 둔다. 그러나 관리자는 그 콘텐트의 외적인 부분 즉, 관리적인 프로세스, 절차, 전략에서 갖는 의미에 관심을 갖는다. 나아가서 전체적인 경영과 이익에 관련되는 연관성에 관심을 둔다. 필요하다면 실무적이고 구체적인 수준보다는 개념적인 수준에서 알아도 될 것이다.

 

건물, 전력, 화재 등 그런 구체적인 컨텐츠의 원리와 내적인 부분을 모른다고 해서 물리적인 보안 관리자가 될 수 없는 것은 아닐 것이라는 생각이다. 보안 관리자로서 알아야 하는 구체적인 컨텐츠의 관점은 다를 수 있다는 것이다.

 

또한 관리자와 수행 엔지니어가 스스로에 대해서 느끼는 역할과 책임이 어떠해야 하는지, 각자 어떤 부분에 관심을 둬야 하는지에 대한 힌트도 주고 있다. 특정 분야의 전문 엔지니어는 컨텐츠 자체에 대한 전문성을 유지하는 것에 관심을 두는 반면, 관리자, 경영자는 전략, 프로세스와 방법론에 집중하는 사람들일 것이라는 생각을 해 본다. 

 

그렇다고 관리자가 엔지니어 관점의 지식을 갖는 것이 현실에서 무의미하냐 그것은 다른 문제.