반응형
요즘에 꼭 새벽 5시 정도에 잠이 깨는데, 오늘은 좀 피곤했는지 눈을 더 붙였습니다. 새벽잠이 대개 그렇듯 여러 개의 꿈을 연속적으로 꾸죠. 헌데, 오늘 새벽에 꾼 꿈은 참 특이했습니다. 직업병이다 싶은 생각이 들게끔 만든 꿈이었기 때문입니다.
바로 꿈 속에서 어떤 회사를 컨설팅하는 꿈이었습니다. 제가 하는 일이 컨설팅이라서 꿈에 컨설팅과 관련한 장면이 가끔 등장하곤 합니다. 별로 이상할 것이 없지요. 헌데 이번에 꾼 꿈이 특이한 이유는 '보안(security)'에 관한 컨설팅이라는 점이었습니다.
꿈 속에서도 전 스스로에게 이런 의문을 던졌죠. '내가 보안 분야를 컨설팅한다니, 말이 돼?' 전문분야가 시나리오 플래닝과 인사 분야인 저에게 보안이란 분야는 아주 생소하고 무지한 영역인데 말입니다. 하지만 무슨 자신감이 있었는지 보안에 관해 이것저것 제법 잘 대응한 것 같았습니다.
회사명이 무엇인지 꿈에는 나오지 않더군요. 공장 옆의 사무실인 것으로 보아 제조업을 영위하는 회사인 듯 했습니다. 저는 어떤 여자 분과 대화를 나눴는데, 면담을 끝내고 그 분이 도움이 됐다며 연신 고맙다고 인사를 하시더군요.
그 분에게 인사를 받을 만한 대답을 했는지는 모르지만, "보안 전략을 세우려면 어떻게 해야 할까요?"란 질문에 대한 저의 대답을 기억나는 대로 최대한 동일하게 여기에 옮겨 봅니다.
꿈의 재구성
첫째, '보안의 영역'을 설정해야 합니다. 회사에서 지키고자 하는 것이 무엇이고 공개해도 좋을 것이 무엇인지 명확히 해야 합니다. 그리고 지키고자 하는 것들도 우선순위를 정해야 하죠. 무엇이 일급비밀이고 무엇이 이급비밀인지 정하는 것처럼 말입니다.
둘째, '보안의 정책'을 만들어야 합니다. 각 보안 영역을 어떻게 관리해 나갈 것인가 방향을 수립해야 한다는 말이죠.
셋째, '보안의 방법론'을 수립해야 합니다. 보안의 정책을 실행에 옮길 수 있는 방법은 아마도 여러 개일 겁니다. 보안 영역별로도 다르기도 하구요. 그 중 가장 효과적이고 가장 효율적인 것이 무엇인지, 우리 회사에서 구현이 가능한 방법은 무엇인지 연구해서 '실천 방법론'을 구상해야 합니다.
넷째, '보안의 프로세스'를 설계해야 합니다. 프로세스라 함은 시스템, 조직, 사람이 한데 어울려 누가 언제 무엇을 어떻게 하느냐를 정해 놓은 체계를 말합니다. 이것이 잘 정해지지 않으면 기껏 보안의 방법론을 잘 수립해 놓고도 구멍이 생기기 마련이죠.
다섯째, '보안 평가 체계'를 갖춰야 합니다. 보안 시스템, 보안 프로세스 등이 잘 운영되는지 수시로 점검해서 미진한 점을 보완하는 체계를 운영해야 합니다. 미리미리 점검을 하자는 말이죠.
여섯째, '보안의 컨틴전시 플랜'을 세워야 하니다. 여러 가지로 만전을 기한다 해도 생각하지도 못한 부분에서 보안의 누수가 발생할 가능성이 있습니다. 보안의 영역별로 문제가 생겼을 때 누가 무엇을 어떻게 할지를 미리 정해 놓는 컨틴전시 플랜이 있어야 합니다. 안 그러면 우왕좌왕하는 동안 문제가 더 커지기 마련입니다.
이상이 '보안 전략을 어떻게 세워야 합니까'란 질문에 대한 저의 대답이었습니다. 옮겨 놓고 보니 'Plan-Do-See'를 기초로 한 원론적인 답변이군요. ^^ 보안 전문가들이 보면 코웃음을 칠 내용일 겁니다. 꿈 속에서 이 정도의 답변으로 고객을 만족(?)시켰다는 게 이상할 정도의 수준 낮은 답변입니다.
또한 이렇게 적어 놓고 보니, 무슨 전략이든 전체적인 프레임을 잡는 게 가장 중요하겠구나, 란 생각을 새삼 가집니다. 무엇을 어디서부터 시작할지 모를 때 위의 6가지 '목차' 또는 '챕터명'만이라도 있으면 헤매지 않고 내용이 집중할 수 있겠구나 싶습니다. 그래서 꿈 속의 그 여자분도 저에게 연신 고맙다는 말을 한 것은 아닐까요? ^^
전문영역도 아닌 보안에 관한 꿈으로 괜한 너스레를 떤 듯 하군요. ^^ 어쨋듯 오늘 새벽에 꾼 꿈 덕에 컨설턴트라는 직업이 고객에게 해답 자체를 전달하는 임무가 아니라 고객이 올바른 해답에 접근하도록 조력하는 임무라는 교훈을 새삼 깨닫습니다.
혹 보안 전략이란 무엇인지를 알아보기 위해 이 포스팅을 찾은 방문객이 있다면, 죄송하단 말씀을 드립니다. 이건 그저 꿈 이야기입니다. ^^
인퓨처컨설팅 & 유정식의 포스트는 아이폰 App으로도 언제든지 볼 수 있습니다. 여러분의 아이폰에 inFuture App(무료)을 설치해 보세요. (아래 그림 클릭!) @in_future )
(트위터 :
반응형
'유정식의 서재 > [단상] 주저리 주저리' 카테고리의 다른 글
케이크를 '공정'하게 나누는 방법 (6) | 2010.09.16 |
---|---|
두뇌, 음식, 죽음에 대한 단상 (7) | 2010.09.09 |
트위터는 블로그의 적일까? (12) | 2010.08.24 |
나의 아이패드 구입 & 사용기 (16) | 2010.08.15 |
아들에게 받은 어버이날 카드 (0) | 2010.05.09 |