보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[주말판] IT 윤리, 비즈니스 차원에서 고려해야 할 새로운 아젠다

입력 : 2023-08-13 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
IT 기술이 활용되지 않는 업무 프로세스가 없을 정도다. 그렇기 때문에 IT 기술로서 전파되는 온갖 미묘한 뉘앙스들까지도 회사와 더 나아가 사회 전반에 영향을 미친다. IT 팀이 이제는 기업 윤리까지도 고려해야 하는 시기가 됐다.

[보안뉴스 문정후 기자] IT 분야 담당자와 책임자들 중 기업이 추구하는 가치와 윤리관에 대하여 깊이 생각해 본 사람은 손에 꼽을 것이다. 기술과 윤리라는 건 일상 업무의 현장에서 꽤나 거리가 멀어 보이니까 말이다. 하지만 요즘이 어떤 세상인가. 세상 거의 모든 일들이 디지털 기술로 인해 처리되는 때다. 이제 디지털 기술이라는 것 없이 수행되는 일은 거의 존재하지 않는다.

[이미지 = gettyimagesbank]


이게 무슨 뜻이 될까? 기술이 어떤 식으로 구현되고 어떤 결과를 가져다 주느냐에 은근히 혹은 노골적으로 심겨져 있는 윤리관이 업무와 삶의 모든 영역에 그대로 반영되고, 그것이 일종의 시대정신처럼 전파된다는 것이다. 그러므로 기술을 구현하고, 그것을 통해 어떤 결과를 야기할 때 도덕과 윤리 문제도 함께 고려해야 한다. 보안 수칙을 정하고, 자산 관리 규정을 정하고, 기본적인 조직 정책을 정하는 것만큼 디지털 기술의 윤리성을 규정하는 것도 중요한 사안이다.

IT 부서도 그렇지만 그 어느 조직이라도 기본 바탕이 되는 규칙들에 구성원들이 합의하지 않는 이상 오래 가기 힘들다. 암묵적이든 명시적이든 모두가 합의하는 기본 규칙들 위에 조직의 문화가 서고, 업무 프로세스가 수립되며, 인간 관계가 형성된다. “바로 이 기본 규칙을 이끌어내는 것이 조직 전체의 가치관과 윤리관인 것입니다. 기본 바탕의 더 밑바닥에 있는 전제라고 할 수 있지요.” 카네기멜론대학의 존 후커(John Hooker) 교수의 설명이다.

그런데다가 IT라는 것의 영향력이 삶의 거의 모든 영역에까지 깊은 영향을 준다는 것도 같이 생각해야 한다. IT 컨설팅 업체 오벌에지(OvalEdge)의 CTO 스리니 카디얄라(Srini Kadiyala)는 “이제 기업의 사업적 영역 모든 부분에서 IT가 미치는 영향이 지대하다”며 “IT 기술이 가진 모든 ‘뉘앙스’들이 여기 저기 있는 그대로 공급된다”고 말한다. “그렇기 때문에 IT가 이제는 그 ‘영향력’이라는 것까지도 고려해야 하는 상황이 되었습니다.”

인공지능 거버넌스 전문 기업 모니토어(Monitaur)의 CTO인 앤드류 클락(Andrew Clark) 역시 “이제 IT가 윤리적 양상까지도 아울러야 하는 때”라는 데에 동의한다. “한 IT 프로세스 혹은 아키텍처에 얽힌 모든 사람들을 고려해야 합니다. 임직원과 파트너사, 고객들까지 전부를 말입니다. 이 다양한 관계자들이 어떻게 신뢰 관계를 형성할 수 있으며, 서로가 서로의 역할을 어떻게 지원해줄 수 있는지, 그러면서 동시에 조직 전체가 법적인 리스크를 짊어지지 않을 수 있게 하는 것이 중요합니다. 혁신을 도모하고 운영 효율성을 추구하는 과정에서 발생할 수 있는 윤리적 사안들을 고려하는 것이 중요하며, 여기에 더해 지속가능한 사업적 선순환 사이클을 수립하는 것도 필수로 굳어져가는 중입니다.”

‘윤리’라는 것에 혁신, 비용 절감, 환경 보호와 같은 개념까지 전부 포함된다는 의미이다. 여기에 꽤나 무시무시할 수 있는 벌금을 아낀다는 것도 ‘윤리’ 안에 포함된다는 것을 염두에 두어야 한다고 카디얄라는 강조한다. “IT의 윤리 에는 고객의 프라이버시를 보호하는 것이 포함됩니다. 만약 이것을 제대로 이행하지 않는다면 지역에 따라 사업 전체를 휘청이게 할 만한 벌금형을 받을 수 있습니다. 그것만이 아니라 시장에서의 신뢰도 크게 잃게 되죠. 신뢰 손실은 무형의 손해이긴 하지만 금전적인 악영향을 미칩니다. 소비자들이 기업들에 바라는 기본적인 윤리성이 있고, 이를 충족시키지 못했을 때 피해를 감수해야 합니다.”

윤리를 규정으로 만들기
윤리라는 것은 ‘좋은 게 좋은 거’라는 식으로 애매하고 추상적으로 접근하면 할수록 사람들에게 거부감을 준다. 기술에만 몰두해 왔기 때문에 윤리라는 것을 아직 상당히 낯설어 하는 IT 전문가들에게 있어 이 현상은 더욱 도드라진다. 그러므로 IT 담당 부서에서 윤리 문제를 올바로 고민하고자 한다면 무엇보다 구체적이고 명확한 사항들을 뽑아내 규정으로 전환시키는 작업을 진행해야 한다고 TWC IT솔루션즈(TWC IT Solutions)의 CTO인 리차드 베이커(Richard Baker)는 강조한다.

카디얄라도 여기에 동의한다. “윤리라는 것을 최대한 명문화시키는 것은 중요한 과정입니다. 그래야 IT 팀 내부 인원들만이 아니라 IT 기술을 활용할 데이터 팀과 일반 임직원들에게까지 분명하고 구체적으로 기업이 고수해야 할 윤리관을 주지시킬 수 있기 때문입니다. 현존하는 IT 기술을 윤리적으로 활용한다는 면에서도 정책이 마련되어야 하겠지만 새로운 기술을 도입한다는 측면도 간과하면 안 됩니다. 결국 기술을 책임감 있게 사용한다는 점에서는 과거의 것이든 미래의 것이든 동일해야 하니까요.”

베이커는 “규정을 수립한 이후 그것이 꼼꼼하게 적용되도록 관리하는 과정을 빼먹지 말아야 한다”고 설명을 잇는다. “IT 윤리 규정이라는 건 IT와 관련된 모든 활동들에 적용되어야 합니다. 또한 IT 담당자들이 어떤 지점에서 어느 정도의 책임을 지게 되는지도 명시해야 합니다. 데이터 프라이버시, 보안, 규정 준수 등은 빠져서는 안 될 개념들이고, 이런 요소들을 전부 고려하여 IT와 관련된 결정을 내리도록 하는 게 IT 윤리라고도 할 수 있습니다. 복잡하기도 하고, 잘못되면 크게 잘못될 것들이죠. 그러므로 규정을 만들어 제대로 지키는 방법을 교육하고 또 관리하는 것이 필요합니다.”

베이커는 “윤리관을 규정으로서 수립한다는 게 처음에는 꽤나 어렵고 복잡한 일이 될 것”이라고 경고하지만 “장기적으로는 더 튼튼한 신뢰를 쌓고, 규정 준수가 더 쉬워지게 하며, 따라서 기업이 입는 피해를 최소화시킬 수 있게 해 주는 든든한 계기가 될 것”이라고 독려한다. “잘 짜여진 윤리 규정이 있으면 기업은 보다 리스크가 적고 안전한 결정을 내릴 수 있게 됩니다. 누가 어떤 상황에 있든, 어떤 관계자와 얽혀 있든 상관 없이 말이죠.”

베이커는 “효과적인 IT 윤리 규정을 수립하려면 IT 내부 인원들 간의 합의와 협조도 필요하지만 임원진과 HR 담당 부서의 협력이 반드시 있어야 한다”고 강조한다. “기업 전체가 가져가야 할 큰 틀에서의 윤리관은 당연히 임원진들의 회의 테이블에서 나와야 합니다. IT가 처음부터 규정할 수는 없습니다. 또한 임원진들이 제시한 걸 일반 직원들의 눈높이에서 평가하고 실질적인 차원으로의 도입을 도울 수 있는 건 HR 부서입니다. 법무부와 규정 준수 팀이 있다면 그 팀들의 협조를 받는 것도 중요합니다.”

후커는 “무결성을 유지한다거나 책임감을 강화한다는 둥, 전문성을 최대치로 발휘한다는 식의 듣기 좋은 선언문구로 가득한 윤리 규정은 없는 것이나 다름 없다”는 걸 강조한다. “하나마나한 말들이죠. 의미도 없고 활용성은 더더욱 없습니다. 윤리 규정이라는 것은 IT와 관련된 결정을 내리는 데 실질적인 도움이 되는 구체적인 내용들로 구성되어야 합니다. 와 닿아야 지킬 마음이 생기는 것이라는 걸 잊지 말아야 합니다. 규정이라는 것에 대하여 사람들이 가지고 있는 거부감을 완화시키려면 쉽고 의미 있게 작성해야 합니다.”

IT 윤리 규정이기 때문에 이 규정의 최종적인 책임은 CIO에게 있기 마련이다. 하지만 데이터와 IT 인프라라는 것과 전혀 상관 없이 일하는 사람은 현대 사회에서 없다고 해도 무방하기 때문에 누구나 IT 윤리 규정에 영향을 받을 수밖에 없다. 그러므로 어느 정도의 책임은 모두가 가져가는 게 맞다. 그런 맥락에서 카디얄라는 “규정을 마련하는 것과 지키는 것 두 가지 면 모두에서 CIO와 일반 사용자가 지켜야 할 것들이 있다”고 강조한다.

글 : 존 에드워즈(John Edwards), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)